Documentación de Oracle Cloud Infrastructure

Integración con Oracle NetSuite

Requisitos

Antes de instalar y configurar un sistema orquestado de Oracle NetSuite, debe tener en cuenta los siguientes requisitos y tareas.

Componentes Certificados

El sistema puede ser cualquiera de las siguientes opciones:

Componentes Certificados
Tipo de Componente Componente
Sistema de Destino Oracle NetSuite versión 2023.1
Versión de API de destino NetSuite v1 y NetSuitePort_2022_1

Modos soportados

El sistema orquestado de Oracle NetSuite admite los siguientes modos:

  • Sistema gestionado

Operaciones Soportadas

El sistema orquestado de Oracle NetSuite admite las siguientes operaciones:
  • Crear usuario
  • Suprimir usuario
  • Restablecer Contraseña
  • Asignar roles a un usuario
  • Revocar roles de un usuario
  • Asignar grupo a un usuario
  • Eliminar Grupo de un Usuario

Configuración del sistema NetSuite para realizar operaciones

Este es un resumen general de las tareas que se deben realizar en el sistema de destino antes de crear la aplicación.

La preinstalación para el conector NetSuite implica realizar una serie de tareas en el sistema NetSuite.

La preinstalación implica las siguientes tareas:

  1. Inicie sesión en Oracle NetSuite.
  2. Vaya a Configuración > Empresa > Habilitar funciones .
  3. Haga clic en la subficha SuiteCloud y active las siguientes funciones en las opciones de menú correspondientes.
    1. SuiteBuilder

      Active las siguientes casillas:

      1. OPCIONES DE ARTÍCULO
      2. REGISTROS PERSONALIZADOS
      3. PLANTILLAS PDF/HTML AVANZADAS
      4. ELIMINAR INFORMACIÓN PERSONAL
    2. SuiteScript:
      1. SUITESCRIPT DE CLIENTE
      2. SUITESCRIPT DE SERVIDOR
    3. SuiteFlow
      1. SUITEFLOW
    4. SuiteGL
      1. LÍNEAS DE GL PERSONALIZADAS
      2. TRANSACCIONES PERSONALIZADAS
      3. SEGMENTOS PERSONALIZADOS
    5. SuiteBundler
      1. CREAR PAQUETES CON SUITEBUNDLER
    6. SuiteTalk
      1. SERVICIOS WEB SOAP
      2. SERVICIOS WEB REST
    7. Gestionar autenticación
      1. SUITESIGNON
      2. AUTENTICACIÓN BASADA EN TOKENS
      3. OAUTH 2.0
    8. SuiteCloud Marco de desarrollo
      1. MARCO DE DESARROLLO DE SUITECLOUD
  4. Haga clic en SAVE (Guardar).

Para crear un registro de integración para una aplicación, siga estos pasos:

    1. Vaya a Configuración > Integración> Gestionar integración > Nueva.
    2. Introduzca un nombre para su aplicación en el campo Nombre.
    3. Si lo prefiere, introduzca una descripción en el campo Descripción.
    4. Seleccione Enabled (Activado) en el campo State.
    5. Introduzca una nota en el campo Nota, si lo prefiere.
    6. En el separador Autenticación, active las casillas adecuadas para la aplicación:
      1. Autenticación basada en tokens
          1. AUTENTICACIÓN BASADA EN TOKENS
          2. TBA: FLUJO DE AUTORIZACIÓN
          3. Defina la URL de CALLBACK.
      2. O-Auth 2.0
        1. CONCESIÓN DE CÓDIGO DE AUTORIZACIÓN
        2. Ámbito
          1. RESTLETS
          2. SERVICIOS WEB REST
        3. Proporcione un URI de REDIRECT válido
    7. Haga clic en GANAR.
    8. Asegúrese de copiar los detalles de las credenciales de cliente que aparecerán en la pantalla, ya que se muestran una sola vez.

      Por ejemplo:

      consumerKey = "fcb9ec7e7d386fab36566e9c4159bXXXXXXX2875841d828aee7e"

      consumerSecret = "bd7780d4396715f5f4586d874379XXXXXX38c42a525c95f70"

Para crear y asignar un token de autenticación basada en token:

  1. Conéctese como usuario con el permiso Gestión de token de acceso.
  2. Vaya a Configuración > Usuarios/roles > Acceso Tokens.
  3. En la página Tokens de acceso, haga clic en Nuevo token de acceso.
  4. En la página Token de acceso:
    1. Seleccione el nombre de aplicación.
    2. Seleccione el usuario.
    3. Seleccione el rol.
    4. El nombre de token ya se ha rellenado por defecto con una concatenación de nombre de aplicación, usuario y rol. Introduzca su propio nombre para este token, si lo prefiere.
  5. Haga clic en Guardar.
  6. Asegúrese de copiar los detalles del token que aparecerán en la pantalla, ya que se muestra una sola vez. Por ejemplo:  

    tokenId = "0948d37f7XXXXXXXXXXXXXX8075";

    tokenSecret = "86b7bb19cXXXXXXXXabfa0eb401e2c2c24b”

Flujo de OAuth2.0 para generar los tokens de nivel de usuario

Para generar los tokens de acceso y actualización de nivel de usuario, debe realizar dos pasos manualmente y estos valores se deben proporcionar en authToken en la configuración básica de Oracle NetSuite Connector para la autenticación.

Los usuarios que opten por Otorgar código de autorización deben completar los siguientes pasos:

Debe transferir la URL de otorgamiento de código de autorización en el explorador de Internet o utilizar Postman para generar los tokens.

  1. Solicitud del código de autorización
    Nota

    El URI de token para el entorno de desarrollador es el siguiente:

    https://<host name>/services/rest/auth/oauth2/v1/token.

    1. Introduzca la siguiente URL en un explorador como se indica en el ejemplo.

      Ejemplo:

      https://<host name> /app/login/oauth2/authorize.nl?redirect_uri={callback}&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id={ConsumerKey}.

      Sustituya {ConsumerKey} por la clave de consumidor/ID de cliente y {callback} por el URI de redirección. La URL anterior incluye el ámbito de firma necesario para la API de REST eSignature.

      Esta URL abre la pantalla de autenticación de Oracle NetSuite.

    2. Después de introducir la dirección de correo electrónico y la contraseña de su cuenta de Oracle NetSuite, dar su consentimiento para los ámbitos solicitados y, a continuación, una vez que redirija al explorador de inicio de sesión, introduzca las credenciales de usuario para iniciar sesión y autenticarse, haga clic en Continuar para permitir que Oracle NetSuite acceda a su información para proporcionar el código. El navegador redirigirá a su URI de redirección con una cadena larga devuelta para el parámetro de código incrustado en la URL.

      Solicitud:

      https://<host name>/app/login/oauth2/authorize.nl?redirect_uri=http://example.com&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id=7e1c238e-xxxx-xxxx-xxxx-abcea08a3171

      Respuesta: https://example.com/?state=ykv2XLx1BpT5Q0F3MRPHb94j&role=3&entity=4622&company=TSTDRVXXXXXX&code=096835b6aced….......457b00e3c

  2. Generación de tokens de refrescamiento mediante el código generado en el paso 1
    1. Para solicitar un token de refrescamiento, envíe una solicitud POST que contenga el código de autorización al servicio de autenticación NetSuite.
    2. Pegue los valores de Clave de consumidor y Clave secreta de consumidor como Nombre de usuario y Contraseña respectivamente en Autorización en la solicitud de token de refrescamiento con el tipo Autenticación básica en Postman.
    3. Además, la solicitud de token de refrescamiento contiene un juego de parámetros de cuerpo, a saber, grant_type y código.
      1. Actualice la clave como código con el valor <code>.
        Nota

        <code> no es más que el código de autorización que recibió de la devolución de llamada en el paso 1.

        Por ejemplo, code=096835b6aced..........457b00e3c.

      2. Del mismo modo, actualice uno o más parámetros de cuerpo con la clave como grant_type y el valor como authorization_code y otro parámetro de cuerpo con la clave como redirect_uri y el valor como el mismo proporcionado en el paso 1.
    4. Ejecute la solicitud de token de refrescamiento de permiso de código de autorización para generar un token de acceso y un token de refrescamiento.
      1. En la respuesta, obtendrá elementos, a saber, access_token, token_type, refresh_token y expires_in.
      2. Copie o guarde los valores de refresh_token.

      Para obtener más información sobre cómo obtener un token de refrescamiento con el permiso de código de autenticación, consulte NetSuite Applications Suite.

      Ejemplos:

      Solicitud:

      curl --location --request POST " https://<host name>/services/rest/auth/oauth2/v1/token"--header "Authorization: Basic N2UxYzIzOGU1Zj........GI3Njg3MzMzMTZm" --header "Content-Type: application/x-www-form-urlencoded" --data-urlencode "code=34e8dec4289........a52fe26" --data-urlencode "redirect_uri=https://example.com" --data-urlencode "grant_type=authorization_code"

      Respuesta:

      { "access_token":"eyJ0eXAi......mX9f7k1g", "token_type":"Bearer", "refresh_token":"eyJ0eXAi......mruC5c3A", "expires_in":3600 }

      Elemento necesario para la autenticación OAuth2.0
      Elemento Descripción
      refresh_token

      Token que se utiliza para obtener un nuevo token de acceso sin necesidad de consentimiento del usuario y utilice este token en la cabecera de autorización de todas las llamadas de API de NetSuite.

      Proporcionando valores para la configuración básica del conector NetSuite.

      Después de obtener el valor refresh_token, debe proporcionar estos valores en authToken en la configuración básica del conector NetSuite. Para obtener información sobre la configuración, consulte Configuración del conector NetSuite. Por ejemplo, eyJ0eXAi......mX9f7k1g
      Valor refresh_token Valor de token de refrescamiento completo que se recibe de la autenticación.

Configurar

Puede establecer una conexión entre Oracle NetSuite y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea incorporar.

  1. Seleccione NetSuite.
  2. Haga clic en Siguiente.

Introducir detalles

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Decida si este sistema orquestado es un origen autorizado y si Oracle Access Governance puede gestionar permisos mediante la definición de las siguientes casillas de control.
    • Este es el origen autorizado de mis identidades

      Seleccione uno de estos procedimientos:

      • Origen de las identidades y sus atributos: el sistema actúa como identidades de origen y atributos asociados. Se crean nuevas identidades a través de esta opción.
      • Solo origen de atributos de identidad: el sistema ingiere detalles de atributos de identidad adicionales y se aplica a las identidades existentes. Esta opción no ingiere ni crea nuevos registros de identidad.
    • Quiero gestionar los permisos de este sistema
    El valor predeterminado en cada caso es No seleccionado.
  4. Seleccione Next (Siguiente).

Agregar Propietarios

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

En el paso Configuración de cuenta del flujo de trabajo, introduzca cómo desea que Oracle Access Governance gestione las cuentas cuando el sistema esté configurado como un sistema gestionado:
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Configuración de integración

En el paso Configuración de integración del flujo de trabajo, introduzca los detalles de configuración necesarios para permitir que Oracle Access Governance se conecte a la instancia de Oracle NetSuite.

  1. En el campo Host, introduzca el nombre de host del sistema en el que se ejecuta la aplicación NetSuite.

    Valor de muestra: TSTDRVXXXXXXXX.suitetalk.api.netsuite.com

  2. En el campo Nombre de cuenta, introduzca el nombre de la cuenta creada en la aplicación NetSuite para realizar operaciones.

    Valor de muestra: TSTDRVXXXXXXXX

  3. En el campo Clave de consumidor, introduzca consumerKey.

    Valor de muestra: 7e1c238e538bafXXXXXXXXbcea08a3171

  4. En el campo Secreto de consumidor, introduzca consumerSecret.

    Valor de muestra: fff0b23810704056XXXXXXXXXX0b768733316f

  5. En el campo ID de token, introduzca el ID de token.

    Valor de muestra: 3e23ecc14bc7dXXXXXXXd400e56177ed

  6. En el campo Secreto de token, introduzca el secreto de token.

    Valor de muestra: cd750404ee67653aXXXXXXXXXX646422da64c

  7. En el campo URL de autenticación, introduzca la URL del servidor para la autenticación que valida el ID y secreto del cliente para su sistema.

    Valor por defecto: /services/rest/auth/oauth2/v1/token

  8. En el campo Token de autenticación, introduzca los valores de token de refrescamiento. Este valor se puede recuperar mediante un flujo de autorización OAuth.

    Valor de ejemplo: eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAAAABAAUABwCA8Kx7sbjaSAgAgDDQifS42kgCAGcjU3expKxCtXXXXXXXXXXXFAAAADQAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1IgAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1MACABwhGsbjaSDcAC1hTwTsYB0GKF0Qif6kfLg.Lk45d4mcBPIrBghYun1S2pVa0EE0XHYTU66cqWpEuPMgSieVTRgwF3wyTOSgyPuiJNf18QTJcG6js4LvVL7sPw8IJwQ6bd

  9. En el campo Puerto, introduzca el número de puerto en el que recibe el sistema de destino.

    Valor de ejemplo: 443

  10. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

El paso final del flujo de trabajo es Terminar, donde se le da la opción de configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay pasos posteriores a la configuración asociados a un sistema Oracle NetSuite.