Documentación de Oracle Cloud Infrastructure

Integración con Peoplesoft

Visión general: integración de Oracle Access Governance con PeopleSoft

Oracle Access Governance se puede integrar con PeopleSoft, lo que permite la orquestación de identidades, incluida la incorporación de datos de identidad (usuario) y el aprovisionamiento de cuentas PeopleSoft.

PeopleSoft proporciona la funcionalidad empresarial de gestión de capital humano (HCM) y planificación de recursos empresariales (ERP). Oracle Access Governance soporta los siguientes elementos en PeopleSoft:
  • PeopleSoft HRMS como fuente autorizada (de confianza) de información de identidad que permite la conciliación de los empleados creados o modificados en PeopleSoft HRMS.
  • PeopleSoft Gestión de usuarios como sistema gestionado que permite el aprovisionamiento de cuentas de aplicación PeopleSoft.

Visión General de la Arquitectura de Integración de Peoplesoft

La integración con PeopleSoft permite recuperar datos de identidad de un sistema, transportarlos a Oracle Access Governance e ingerirlos. Una vez que un sistema está conectado, puede realizar tareas de aprovisionamiento y solución que luego se reflejan en el sistema gestionado.

La integración PeopleSoft se implanta mediante un tipo de conexión basada en agente. Esto significa que no hay ninguna conexión directa disponible, por lo que se realiza una conexión indirecta entre Oracle Access Governance y la instancia PeopleSoft necesaria mediante el agente de Access Governance. La integración PeopleSoft soporta los siguientes flujos:
  • Si selecciona el modo de configuración Origen autorizado al configurar un sistema orquestado PeopleSoft, Oracle Access Governance recuperará datos de identidad de la instancia PeopleSoft y los tratará como un origen autorizado (de confianza) de información de identidad.
  • Si selecciona el modo de configuración Sistemas gestionados, Oracle Access Governance le permitirá gestionar registros de perfil de usuario de PSOPRDEFN basados en PeopleTools en aplicaciones PeopleSoft. Esto permite el aprovisionamiento de nuevas cuentas en PeopleSoft desde Oracle Access Governance.

La conexión se realiza a través de la interfaz de componentes de PeopleSoft y de las vistas de base de datos creadas por el usuario del servicio de base de datos PeopleSoft. Esto da como resultado una carga completa de datos de identidad y cuenta relevantes en Oracle Access Governance cada vez que se ejecuta la carga. Si es la primera vez que se realiza la carga, se crean estructuras de cuenta e identidad relevantes en Oracle Access Governance según corresponda. En ejecuciones posteriores de carga de datos, todos los datos se cargan en Oracle Access Governance y el proceso de ingestión actualiza los cambios desde la última carga de datos en los artefactos de identidad y cuenta adecuados.

Una vez finalizada la conexión y la carga de datos Day0, puede aprovisionar cuentas mediante el motor de aprovisionamiento de Oracle Access Governance, que tomará cualquier solicitud de aprovisionamiento y la transferirá a través del agente y a PeopleSoft. El aprovisionamiento soporta operaciones de creación, actualización y revocación.

PeopleSoft Visión general funcional de la integración

La integración de PeopleSoft admite casos de uso para HRMS y ERP, incluida la configuración del sistema orquestado, la carga de datos, la creación y revocación de cuentas, el cambio de contraseña y la asignación y eliminación de roles.

Configurar el sistema orquestado PeopleSoft

La primera tarea que debe realizar es la configuración del sistema orquestado PeopleSoft. Esto proporciona a Oracle Access Governance los detalles de cómo conectarse al sistema PeopleSoft desde el que desea cargar datos o gestionar permisos. Opcionalmente, puede configurar más elementos del sistema orquestado antes de ejecutar la carga de datos inicial, incluidos:

Cargar datos

Una vez que haya configurado y verificado el sistema orquestado, puede ejecutar cargas de datos para ingerir detalles de identidad y cuenta desde PeopleSoft, según el modo de configuración que haya seleccionado, Origen autorizado o Sistema gestionado.

Los datos cargados en el modo Origen autorizado constarán de datos de usuario del sistema PeopleSoft. Si el usuario es nuevo, se crea una nueva identidad en Oracle Access Governance. Si la identidad ya existe en Oracle Access Governance, se aplicarán las actualizaciones iniciadas en el sistema PeopleSoft.

Los datos cargados en el modo Sistema gestionado incluyen los datos de cuenta y los roles de PeopleSoft. Si la cuenta es nueva, se crea una nueva cuenta en Oracle Access Governance junto con los roles asociados. Estos roles se crearán en Oracle Access Governance como permisos. Oracle Access Governance puede gestionar las cuentas y los permisos cargados desde PeopleSoft. Puede solucionar los permisos asociados a una cuenta del sistema gestionado. Si la cuenta solo tiene un permiso asignado, la corrección de este permiso también dará lugar a la revocación de la cuenta.

Crear Cuenta

Se puede crear una cuenta en Oracle Access Governance de dos formas:
  • Datos de cuenta ingeridos de PeopleSoft.
  • Cuando un rol, una política o un grupo de acceso que contiene roles PeopleSoft se asigna a una identidad. Si tiene una identidad en Oracle Access Governance, puede solicitar una cuenta mediante la funcionalidad Solicitar un nuevo acceso en la consola de Oracle Access Governance. Si realiza una solicitud de acceso para un grupo o rol de acceso, una vez aprobado, se iniciará una operación de aprovisionamiento. Si no hay una cuenta gestionada por Oracle Access Governance, el proceso de aprovisionamiento creará una cuenta en la instancia PeopleSoft. Si ya existe una cuenta gestionada por Oracle Access Governance, los roles de PeopleSoft para esa cuenta se actualizan en función de los valores del grupo de acceso.
La cuenta creada en PeopleSoft equivale a un registro de perfil de usuario PSOPRDEFN basado en PeopleTools.

Para obtener más información sobre la creación de cuentas, consulte Solicitar acceso.

Asignar Permisos

Puede asignar permisos a una cuenta PeopleSoft mediante la funcionalidad Solicitar un nuevo acceso de Oracle Access Governance. Esto le permite solicitar un grupo de acceso que contenga permisos que equivalgan a roles en el sistema PeopleSoft. Al solicitar un grupo de acceso, ya sea directamente o a través de un rol o una política de Oracle Access Governance, se inicia una operación de aprovisionamiento que actualiza los roles de su instancia PeopleSoft con los permisos incluidos en el grupo de acceso al que se hace referencia.

Para obtener más información sobre la asignación de permisos, consulte Solicitar acceso. Para obtener más información sobre los roles y las políticas, consulte Gestión de roles y Gestión de políticas.

Eliminar Permisos

Puede eliminar permisos de una cuenta revocando los permisos del rol, la política o el grupo de acceso al que está asignado. En este caso, la asignación de permisos se revoca de todos los usuarios a los que se aplica el rol, la política o el grupo de acceso. Supongamos que tenía un grupo de acceso con dos permisos, PSFT_Admin y PSFT_Developer que se había aprovisionado previamente a PeopleSoft, podría actualizar el grupo de acceso que contiene estos permisos para eliminar PSFT_Developer y agregar PSFT_Composer, lo que daría como resultado el grupo de acceso que contiene PSFT_admin y PSFT_Composer. Este cambio se reflejaría después de la siguiente operación de aprovisionamiento eliminando el rol PSFT_Developer y asignando el rol PSFT_Composer. PSFT_Admin permanecería asignado.

Otra forma de eliminar un permiso sería revocando la asignación de roles, políticas o grupos de acceso de una cuenta específica. Esto se haría utilizando la operación de revocación en las revisiones de acceso.

Para obtener más información sobre la asignación de permisos, consulte Suprimir un rol, Suprimir una política o Gestionar grupos de acceso -> Suprimir un grupo de acceso.

Cambiar Contraseña

La capacidad de cambiar una contraseña de cuenta la proporciona la funcionalidad Mi acceso en la consola de Oracle Access Governance. Si cambia la contraseña de la cuenta en esta página, los detalles se enviarán a la instancia PeopleSoft en la siguiente operación de aprovisionamiento y el cambio de contraseña se aplicará a su cuenta PeopleSoft.

Para obtener más información sobre el cambio de contraseñas, consulte Cambiar contraseña de cuenta.

Revocar Cuenta

Si selecciona revocar una cuenta en una revisión de acceso, se crearán tareas de aprovisionamiento para revocar la cuenta en PeopleSoft. Para obtener más información sobre la revocación de cuentas, consulte Supresión de un rol o Supresión de una política.

Ejemplo de ciclo de vida de la cuenta

Vamos a ver un ejemplo. Ha creado un nuevo sistema orquestado que está conectado a la instancia MyPSFT, que contiene datos de HRMS y ERP para su organización. El sistema orquestado está configurado para los modos Origen autorizado y Sistema gestionado. En la primera carga de datos, los datos de identidad y cuenta se cargan en Oracle Access Governance. En este momento, se crean los siguientes detalles en Oracle Access Governance:
  • Se crea una identidad de Oracle Access Governance, por ejemploMyAGIdentity, que incluye datos autorizados como el nombre, el correo electrónico y la ubicación.
  • Se crea una cuenta en Oracle Access Governance para los roles PeopleSoft existentes, por ejemplo, PSFTRole_Composer.
Ahora tenemos lo siguiente:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer

Después de un tiempo, MyAGIdentity pasa a un rol de desarrollo que requiere el rol de desarrollador PeopleSoft. Se crea un grupo de acceso PSFTBundle_Developer en Oracle Access Governance que contiene los permisos de desarrollo necesarios. Este grupo de acceso se puede asignar como resultado de una política, rol o solicitud. Supongamos que el usuario solicita el grupo de acceso mediante la opción Solicitar un nuevo acceso. Al aprobarse, la solicitud dispara una operación de aprovisionamiento que aplica los cambios a MyPSFT y asigna los roles PeopleSoft correspondientes a los permisos incluidos en el grupo de acceso PSFTBundle_Developer.

Ahora tenemos lo siguiente:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer
      • PSFTBundle_Developer
Se pueden asignar cuentas adicionales a la identidad MyAGIdentity a lo largo del tiempo desde otros sistemas gestionados, lo que nos proporciona un perfil como este:
  • MyAGIdentity
    • MyPSFTAccount
    • MyOracleDBAccount
    • MyMSTeamsAccount

A continuación, MyAGIdentity decide cambiar su contraseña. Mediante la funcionalidad Mi acceso en la consola de Oracle Access Governance, cambia su contraseña, que propaga el cambio a MyPSFT mediante el aprovisionamiento de Oracle Access Governance.

A continuación, MyAGIdentity pasa a un rol, lo que significa que ya no necesitan una cuenta en PeopleSoft. En este caso, se puede generar una tarea de aprovisionamiento de cuentas de revocación revocando la cuenta de la identidad como parte de una revisión de acceso. También se puede eliminar su asociación con roles PeopleSoft eliminando la identidad del rol o la política relevantes de Oracle Access Governance. En cualquier caso, esto dará como resultado una tarea de aprovisionamiento que revocará la cuenta de PeopleSoft, junto con cualquier rol relacionado. El perfil ahora se parecería a:
  • MyAGIdentity
    • MyOracleDBAccount
    • MyMSTeamsAccount

Si el sistema orquestado PeopleSoft está configurado en el modo Origen autorizado y hace que una identidad esté inactiva, la identidad MyAGIdentity se desactiva de manera efectiva. En este caso, se generará una tarea de aprovisionamiento y se provisionará al sistema gestionado.

Ahora tenemos lo siguiente:
  • MyAGIdentity (desactivado)