Documentación de Oracle Cloud Infrastructure

Configurar la integración entre Oracle Access Governance y SAP S/4HANA

Puede establecer una conexión entre la aplicación Oracle Access Governance y SAP S/4HANA SaaS como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado SAP S/4HANA, debe tener en cuenta los siguientes requisitos y tareas.

Configuración para autenticar para intercambio de datos - Crear un usuario de comunicación

Cree un usuario de comunicación para autenticarse para la conciliación y el aprovisionamiento en Oracle Access Governance. Utilice el mismo usuario de comunicación para realizar operaciones de integración en Oracle Access Governance.

Necesita el rol Administrator (Administrador) para usar las aplicaciones de Communication Management.

Crear un usuario de comunicación en SAP S/4HANA
  1. Inicie sesión en la aplicación Cloud SAP S/4HANA con credenciales de administrador.
  2. En el catálogo de Gestión de comunicaciones, seleccione la aplicación Sistemas de comunicaciones.
  3. Haga clic en Nuevo para crear un nuevo usuario de comunicación.
    Se muestra la página Crear usuario de comunicación.
  4. Introduzca el nombre de usuario, la descripción y la contraseña.
  5. Haga clic en Propose Password para obtener una contraseña generada por el sistema. Guarde las credenciales para las autenticaciones del usuario de comunicación.
  6. Haga clic en Crear.

Crear sistema de comunicación

Realice los siguientes pasos para crear un sistema de comunicación y asignar un usuario de comunicación al sistema de comunicación

  1. Inicie sesión en la aplicación SAP S/4HANA Cloud con credenciales de administrador.
  2. En el catálogo de Gestión de comunicaciones, seleccione Sistemas de comunicación.
  3. Haga clic en Nuevo para crear un nuevo sistema de comunicación.
  4. Introduzca el ID del sistema y el nombre del sistema y, a continuación, haga clic en Crear.
  5. En Datos técnicos, introduzca el nombre de host de su inquilino de SAP S/4HANA Cloud en el siguiente formato: <tenant ID>.s4hana.ondemand.com
  6. Haga clic en el separador Usuario para comunicación entrante y, a continuación, haga clic en el icono Agregar (+).
  7. Asigne el usuario de comunicación que ha creado y seleccione el método de autenticación como ID de usuario y Contraseña.
  8. Haga clic en Guardar.

Creación de un acuerdo de comunicación

Cree una disposición de comunicación configurando URL de punto final para llamar al servicio SOAP.

El servicio entrante permite configurar los valores para enviar datos de Oracle Access Governance a SAP S/4HANA.
Crear un nuevo acuerdo de comunicación
  1. Inicie sesión en la aplicación SAP S/4HANA Cloud con credenciales de administrador.
  2. En el catálogo de Gestión de comunicaciones, seleccione Disposiciones de comunicación.
  3. Haga clic en Nuevo para crear un nuevo acuerdo de comunicación.
  4. Seleccione los escenarios de comunicación de la siguiente forma:
    • SAP_COM_0093 Integración de Identity Management
    • SAP_COM_0193 Integración de aprovisionamiento de identidad
  5. Introduzca el nombre de un acuerdo y haga clic en Crear.
  6. Seleccione Disposición de comunicación en la lista. El usuario de comunicación entrante se asigna automáticamente.
  7. En Servicios de entrada, las URL de punto final para llamar al servicio SOAP con el siguiente formato
    OpciónDescripción
    Usuario de negocio - Leer https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Para obtener más información, consulte Usuario empresarial - Lectura
                                            
    Usuario de negocio - Actualizar https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Para obtener más información, consulte Usuario empresarial.
                                            
  8. Haga clic en Guardar.
    Los WSDL se pueden descargar de esta disposición una vez guardados.
  9. Amplíe la opción Integration Manager (Gestor de integración) y seleccione End Point Configuration (Configuración de punto final).
  10. Para crear un nuevo punto final, haga clic en Crear nuevo.
    Se abre la página Configuración de punto final - Crear punto final.
  11. En el campo Nombre, introduzca un nombre para el punto final.
  12. Seleccione el tipo como Entrada.
  13. Vaya a la sección Autenticación HTTP para utilizar la autenticación básica HTTP.
    1. Introduzca el ID de usuario en el campo Iniciar sesión.
    2. Introduzca una contraseña en el campo Password (Contraseña).
    Debe proporcionar esta información para configurar el sistema orquestado en la consola de Oracle Access Governance.
  14. Haga clic en Guardar.

Configurar

Puede establecer una conexión entre SAP S/4HANA y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

Las orquestaciones de identidad se configuran desde la consola de Oracle Access Governance. Vaya a la página Orchestrated Systems para integrar SAP S/4HANA con Oracle Access Governance.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar Sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar el tipo de sistema que desea integrar.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione SAP S/4HANA.
  2. Haga clic en Siguiente.

Introducir Detalles

En el paso Introducir detalles, asigne un nombre significativo al sistema orquestado, agregue una descripción complementaria y determine si puede utilizar este sistema como origen autorizado o para gestionar permisos. Para SAP S/4HANA, puede utilizar Oracle Access Governance para gestionar permisos para cuentas de identidad.

En el paso Introducir detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
    Nota

    Se muestra un mensaje en la página que indica que Oracle Access Governance puede gestionar permisos para este sistema, lo que permite el aprovisionamiento de cuentas.
  3. Haga clic en Siguiente.

Agregar Propietarios

En este paso, agregue propietarios principales y adicionales para el sistema orquestado.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la cuenta

En el paso Configuración de cuenta del flujo de trabajo, introduzca detalles sobre cómo desea gestionar cuentas con Oracle Access Governance cuando se configura como un sistema gestionado

  1. Seleccione dónde enviar correos electrónicos de notificación cuando se crea una cuenta. El valor predeterminado es User (Usuario). Puede seleccionar una, ambas o ninguna de estas opciones. Si no selecciona ninguna opción, no se enviarán notificaciones cuando se cree una cuenta.
    • Usuario
    • Gestor de usuarios

Para este sistema orquestado, las cuentas de identidad solo se pueden desactivar y no suprimir. Por lo tanto, las opciones para seleccionar para mover y palanca caso se atenuará.

Valores de Integración

En el paso Configuración de integración del flujo de trabajo, introduzca los detalles de configuración necesarios para permitir que Oracle Access Governance se conecte a SAP S/4HANA.

Rellene la información de configuración como se explica en la siguiente tabla y, a continuación, haga clic en Agregar.

Detalles de integración
Campo Descripción Ejemplo Referencia
¿A qué URL base hay que conectarse? Introduzca la URL base de la aplicación SAP. La URL base tiene el formato https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
¿Cuál es el nombre de usuario que se debe utilizar para cargar datos? Introduzca el nombre de usuario de comunicación que ha creado en el requisito previo. John_Rim Configuración para autenticar para intercambio de datos - Crear un usuario de comunicación
¿Cuál es la contraseña? Introduzca la contraseña del usuario del sistema de comunicación para la autenticación. 123ABC12345@cxx Configuración para autenticar para intercambio de datos - Crear un usuario de comunicación
Confirmar contraseña Confirme la contraseña. 123ABC12345@cxx

Finalizar

Revise y configure la configuración. Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos.

Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay pasos posteriores a la configuración asociados al sistema SAP S/4HANA.