Documentación de Oracle Cloud Infrastructure

Integración con Oracle e-Business User Management (UM)

Puede establecer una conexión entre Oracle e-Business Suite User Management (UM) y Oracle Access Governance introduciendo los detalles de conexión y configurando el conector. Para ello, utilice la funcionalidad Sistemas orquestados disponible en la consola de Oracle Access Governance.

Preinstalación

Antes de instalar y configurar un sistema orquestado de Oracle e-Business User Management (UM), debe tener en cuenta los siguientes requisitos y tareas.

Componentes Certificados

El sistema puede ser cualquiera de las siguientes opciones:

  • Oracle E-Business Suite 12.1.1 a 12.1.3
  • Oracle E-Business Suite 12.2.x
Estas aplicaciones se pueden ejecutar en Oracle Database 10g, 11g, 12c o 19c como una única base de datos o implementación de Oracle RAC.
Nota

Si el sistema de destino se ejecuta en la versión 19.x de Oracle Database, descargue y aplique el parche 31142749 de Oracle Database desde My Oracle Support. La aplicación de este parche garantiza que las operaciones de aprovisionamiento funcionen correctamente.

Operaciones Soportadas

El sistema orquestado de Oracle e-Business User Management (UM) soporta las siguientes operaciones:
  • Crear usuario
  • Agregar Rol
  • Actualizar rol
  • Eliminar el rol
  • Agregar responsabilidad
  • Actualizar responsabilidad
  • Eliminar responsabilidad
En Oracle E-Business, un registro FND_USER representa una cuenta de gestión de usuarios. Este registro es el componente principal de los datos de cuenta cuya gestión está activada por el sistema orquestado de Oracle E-Business User Management (UM). Este sistema orquestado se puede utilizar para gestionar los registros FND_USER o FND_USER con registros de TCA. En otras palabras, este conector se utiliza para gestionar cuentas de usuario sin formato o cuentas de usuario con partes. Puede utilizar el sistema orquestado de Oracle e-Business User Management (UM) para crear cuentas de usuario de Oracle E-Business Suite (FND_USER registros) para usuarios de OIG y otorgar roles y responsabilidades de usuario a estas cuentas. También puede conciliar los usuarios recién creados y las cuentas de usuario modificadas (registros FND_USER) desde el sistema gestionado. Estos registros conciliados se utilizan para crear y actualizar las cuentas de Oracle E-Business User Management asignadas a los usuarios de OIG. Además de crear cuentas de Oracle E-Business User Management, puede utilizar este sistema orquestado para crear partes o proveedores (proveedores) en el sistema gestionado. Los proveedores o partes representan un registro de Trading Community Architecture (TCA) en la tabla HZ_PARTIES. Algunas aplicaciones, como iStore o iProcurement en Oracle E-Business Suite, requieren que los usuarios tengan un registro de TCA que sea un representante o empleado de partes y proveedores de su organización. Los siguientes son los tipos de registros de TCA que admite este conector:
  • Partes
  • Proveedores

La clase de objeto utilizada para el sistema orquestado de Oracle E-Business User Management (UM) con la parte TCA es ACCOUNT. Los roles y las responsabilidades se gestionan como datos secundarios. Puede utilizar este sistema orquestado para eliminar también los roles y las responsabilidades existentes. Durante el aprovisionamiento de usuarios, si introduce la información de parte o proveedor junto con la información de usuario de Oracle E-Business, el conector crea primero una cuenta de usuario de E-Business, luego crea la parte o el proveedor y, a continuación, establece el enlace entre el registro de usuario y el registro de TCA. Para los usuarios del sistema de destino enlazados a registros de parte o proveedor, el valor de la columna PERSON_PARTY_ID de la tabla FND_USER es el mismo que el valor de la columna PARTY_ID de la operación de creación o actualización de aprovisionamiento de usuarios HZ_PARTIES table.During, puede enlazar la cuenta de usuario del sistema gestionado con un registro de empleado de HRMS existente proporcionando un ID de persona.

Creación de una cuenta de usuario del sistema para las operaciones del sistema orquestadas de Oracle e-Business User Management (UM)

Oracle Access Governance requiere que una cuenta de usuario acceda al sistema, que puede utilizar el conector para realizar operaciones de conector. Según el sistema que utilice, puede crear el usuario en el sistema y asignar permisos y roles específicos al usuario.

Para la gestión de usuarios de Oracle e-Business (UM):

  1. Descargue todos los archivos presentes en la ubicación https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 y cópielos en un directorio temporal en la computadora host del sistema o en una computadora en la que se haya instalado el cliente de Oracle Database.

    También puede ejecutar los siguientes pasos para obtener los scripts:

    1. wget https://github.com/oracle/docker-images/archive/refs/heads/main.zip

    2. unzip main.zip

    3. cp docker-images-main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0/* TEMP_DIR

      Donde TEMP_DIR es un directorio temporal en la computadora host del sistema o en una computadora en la que se ha instalado el cliente de Oracle Database.

  2. En la computadora en la que copie el directorio de scripts, verifique que haya una entrada TNS en el archivo tnsnames.ora para la base de datos del sistema.

  3. Cambie al directorio que contiene el directorio de secuencias de comandos y, según la plataforma del host, ejecute el archivo Run_UM_DBScripts.sh o Run_UM_DBScripts.bat. Estos archivos están presentes en la ubicación https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0.

  4. Al ejecutar el script, se le solicitará la siguiente información:

    • Enter the ORACLE_HOME

      Defina un valor para la variable del entorno ORACLE_HOME. Esta petición de datos sólo se muestra si la variable de entorno ORACLE_HOME no se ha definido en el equipo en el que está ejecutando el script.

    • Enter the System User Name

      Introduzca el inicio de sesión (nombre de usuario) de una cuenta de DBA con privilegios para crear y configurar un nuevo usuario del sistema.

    • Enter the name of the database

      Introduzca la cadena de conexión o el nombre de servicio proporcionado en el archivo tnsnames.ora para conectarse a la base de datos del sistema.

      De esta forma, se conecta al cliente SQL*Plus.

    • Enter password

      Introduzca la contraseña del usuario de aplicaciones en el sistema. Se crean el tipo y el paquete y, a continuación, se desconecta la conexión a la base de datos.

    • Enter password

      Introduzca la contraseña de usuario de Dba.

    • Enter New database Username to be created

      Introduzca un nombre de usuario para la cuenta de base de datos que desea crear.

    • Enter the New user password

      Introduzca una contraseña para la cuenta de base de datos que desea crear.

      Esto instala todos los paquetes de envoltorios en el esquema APPS, crea la nueva cuenta de base de datos y, a continuación, otorga todos los privilegios necesarios en las tablas y los paquetes.

    • Connecting with newly created database user

      Introduzca la cadena de conexión o el nombre de servicio que ha proporcionado anteriormente.

    Se crea la cuenta de usuario para las operaciones de conector.

Instalar

Puede establecer una conexión entre Oracle e-Business User Management (UM) y Oracle Access Governance introduciendo los detalles de conexión y configurando el entorno. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de aplicación desea incorporar.

  1. Seleccione Gestión de usuarios de Oracle E-Business.
  2. Haga clic en Siguiente.

Agregar detalles

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Seleccione Next (Siguiente).

Agregar propietarios

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

En el paso Configuración de cuenta del flujo de trabajo, introduzca cómo desea que Oracle Access Governance gestione las cuentas cuando el sistema esté configurado como un sistema gestionado:
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Configuración de integración

En el paso Configuración de integración del flujo de trabajo, introduzca los detalles de configuración necesarios para permitir que Oracle Access Governance se conecte al sistema.

  1. En el campo Plantilla de URL JDBC, especifique la cadena de conexión a la base de datos con el formato de sintaxis host:post:sid. Por ejemplo, jdbc:oracle:thin:@%host:%port:%sid. Para obtener más información sobre los formatos de URL de JDBC, consulte Determinación de Valores para la URL de JDBC y los Parámetros de Propiedades de Conexión
  2. En el campo Usuario, introduzca el ID de usuario de la cuenta de usuario de la base de datos que Oracle Access Governance usa para conectarse al sistema Oracle E-Business Suite User Management. Por ejemplo, sys como sysdba.
  3. Introduzca la contraseña del usuario de bases de datos destino en el campo Password (Contraseña). Confirme la contraseña en el campo Confirmar contraseña.
  4. Haga clic en Agregar.

Finalizar

El paso final del flujo de trabajo es Finalizar, donde se le pedirá que descargue el agente para el sistema orquestado. Una vez descargado el agente, puede instalar y configurar el agente en su entorno mediante las instrucciones de Instalación de Oracle Access Governance Agent.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Después de la instalación

No hay pasos posteriores a la instalación asociados a un sistema de gestión de usuarios de Oracle E-Business.