Documentación de Oracle Cloud Infrastructure

Integración de Oracle Access Governance con SAP Ariba

Oracle Access Governance permite una integración perfecta basada en API con SAP Ariba para permitir la orquestación de identidades, la automatización de la vinculación de cuentas y grupos, el aprovisionamiento y la conciliación de cuentas. Oracle Access Governance admite la gestión de cuentas y la gestión de grupos para cuentas de SAP Ariba como un sistema gestionado.

SAP Ariba es un servicio integral de gestión de compras y gastos basado en la nube que ayuda a las empresas a optimizar y optimizar sus procesos de compras, desde el abastecimiento hasta el pago. Con esta integración, puede crear, actualizar, activar y desactivar cuentas de identidad. Puede asignar o revocar grupos para cuentas desde Oracle Access Governance.

Visión general: Sistema orquestado SAP Ariba

Puede establecer una conexión entre SAP Ariba y Oracle Access Governance introduciendo los detalles de conexión y configurando el sistema orquestado. Para ello, utilice la funcionalidad de sistemas organizados disponible en la consola de Oracle Access Governance.

Visión general de la arquitectura de integración de SAP Ariba

Puede realizar una carga de datos completa e incremental para las identidades en SAP Ariba. Una vez que se establece una conexión, puede realizar tareas de aprovisionamiento y solución para cuentas de usuario y grupos.

La integración de SAP Ariba aprovecha dos API de SAP Ariba para el aprovisionamiento y la carga de datos completa y/o incremental.
  • Use la API de SOAP Importar usuarios de SAP Ariba para crear, actualizar, activar y desactivar cuentas en organizaciones de proveedores o clientes existentes para las soluciones de SAP Ariba Strategic Sourcing. Puede asignar y/o revocar identidades de los grupos de SAP Ariba a partir de Oracle Access Governance.
  • Utilice la API de REST de API de recuperación de datos maestros para abastecimiento de SAP Ariba para leer datos y realizar una carga de datos completa o incremental en Oracle Access Governance.

Visión general funcional: casos de uso admitidos para la integración con SAP Ariba

La integración de SAP Ariba admite la gestión de cuentas y la gestión de grupos para cuentas de SAP Ariba. El sistema orquestado por SAP Ariba admite la gestión de cuentas para los modelos de Identidad en la nube, Identidad sincronizada e Identidad federada de SAP Ariba.

Configuración del sistema orquestado SAP Ariba

En primer lugar, configure y configure el sistema orquestado SAP Ariba. Para obtener más información, consulte Configuración de la integración entre Oracle Access Governance y SAP Ariba. Esta configuración proporciona a Oracle Access Governance los detalles de conexión sobre cómo cargar datos y gestionar permisos para este sistema orquestado.

Opcionalmente, puede configurar más elementos del sistema orquestado antes de ejecutar la carga de datos inicial, incluidos:

Cargar datos

Después de configurar y verificar el sistema orquestado, puede ingerir detalles de cuenta de SAP Ariba mediante el modo de configuración Sistema gestionado. Esto indica que las cuentas y los grupos de SAP Ariba se ingieren en Oracle Access Governance y pueden ser gestionados por Oracle Access Governance.

Los usuarios de SAP Ariba se ingieren a medida que las cuentas y los grupos de SAP Ariba se ingieren como permisos en Oracle Access Governance.

Gestión de cuentas para SAP Ariba - Crear, actualizar, habilitar y deshabilitar cuenta

Las siguientes formas le permiten crear una cuenta en Oracle Access Governance:
  • Ingestión de cuentas y permisos como parte de la operación de carga de datos desde SAP Ariba.
  • Cuando un rol, una política o un grupo de acceso que contiene grupos de SAP Ariba se asignan a una identidad. Cualquier identidad activa en Oracle Access Governance puede solicitar permisos mediante la funcionalidad de autoservicio Solicitar un nuevo acceso en la consola de Oracle Access Governance. Si realiza una solicitud de acceso para un grupo o rol de acceso, después de la aprobación, se inicia una operación de aprovisionamiento.

A continuación, se muestra cómo gestionar las operaciones de cuenta mediante Oracle Access Governance

  • Crear cuenta: las cuentas nuevas de SAP Ariba se crean como parte de la asignación de grupo. Si solicita grupos de SAP Ariba para una identidad que no tiene la cuenta correspondiente en SAP Ariba, se crea una nueva cuenta y se le asignan los grupos solicitados en función de los valores del grupo de acceso. Para asociar nuevas cuentas y grupos, el sistema orquestado dispara las operaciones Crear cuenta y Agregar datos secundarios.
  • Actualizar cuenta: si Oracle Access Governance gestiona una cuenta de SAP Ariba y la cuenta correspondiente ya existe en SAP Ariba, los grupos de SAP Ariba para esa cuenta se actualizan en función de los valores del paquete de acceso. La tarea de aprovisionamiento Actualizar cuenta se dispara junto con Eliminar datos secundarios y Agregar datos secundarios
  • Activar cuenta: si solo los permisos son diferentes, la cuenta permanece activada, pero las operaciones Agregar datos secundarios y/o Eliminar datos secundarios se disparan en el sistema orquestado para actualizar los permisos para esa cuenta.
  • Desactivar cuenta: si se suprimen todos los permisos, las cuentas de SAP Ariba se desactivan con las operaciones Actualizar cuenta y Eliminar datos secundarios.

Para obtener más información, consulte Visualización del log de actividades.

Asignar grupos como permisos

Puede asignar grupos como permisos a una cuenta de SAP Ariba mediante la funcionalidad Solicitar un nuevo acceso de Oracle Access Governance. Esto le permite solicitar un paquete de acceso que contenga permisos que equivalgan a grupos en el sistema SAP Ariba.

Cuando solicita un grupo de acceso, ya sea directamente o a través de una política o rol de Oracle Access Governance, se inicia una operación de aprovisionamiento, Agregar datos secundarios, que actualiza los grupos de su instancia de SAP Ariba con los permisos incluidos en el grupo de acceso al que se hace referencia.

Si solicita grupos de SAP Ariba para una identidad que no tenga la cuenta correspondiente en la instancia de SAP Ariba, también se crea una nueva cuenta en la instancia de SAP Ariba con la operación Crear cuenta.

Para obtener más información sobre la asignación de permisos, consulte Solicitar acceso. Para obtener más información sobre los roles y las políticas, consulte Gestión de roles y Gestión de políticas.

Revocar grupos como permisos

Puede revocar permisos de grupo de una cuenta eliminando el permiso del rol, la política o el grupo de acceso al que está asignado. En este caso, la asignación de permisos se revoca de todos los usuarios a los que se aplica el rol, la política o el grupo de acceso.

Otra forma de eliminar un permiso sería revocando la asignación de roles, políticas o grupos de acceso de una cuenta específica. Esto se haría utilizando la operación de revocación en las revisiones de acceso.

Si sólo los permisos son diferentes, la cuenta permanece activada, pero se disparan las operaciones Agregar datos secundarios y/o Eliminar datos secundarios para actualizar los permisos de esa cuenta. Si se suprimen todos los permisos, las cuentas de SAP Ariba se desactivan.

Para obtener más información sobre la asignación de permisos, consulte Suprimir un rol, Suprimir una política o Gestionar grupos de acceso -> Suprimir un grupo de acceso.

Ejemplo: caso de uso de unión para SAP Ariba

El sistema orquestado SAP Ariba se utiliza para gestionar cuentas y grupos en el servicio en la nube de SAP Ariba mediante Oracle Access Governance.

Escenario: un nuevo empleado se une como mánager de abastecimiento en su equipo y el acceso a SAP Ariba se debe aprovisionar automáticamente con la pertenencia al grupo adecuada. Para este ejemplo, supongamos que ha establecido una integración con los datos de Authoritative Source, Oracle HCM y Oracle Access Governance se sincroniza con esta nueva información de empleado. Utiliza Oracle Access Governance para gestionar sin problemas las cuentas y los miembros de grupos en SAP Ariba.
  1. Configure su instancia de SAP Ariba con Oracle Access Governance mediante los pasos definidos en Configuración de la integración entre Oracle Access Governance y SAP Ariba.
  2. Permite realizar la carga de datos para conciliar cuentas existentes. La carga de datos completa para el día 0 y la carga de datos de consulta para las actividades del día N se dispararía para ingerir datos de SAP Ariba en Oracle Access Governance.
  3. Configure los valores del sistema orquestado para agregar más reglas de coincidencia, transformaciones, valores de notificación, etc. Para obtener más información, consulte Configuración de Valores para Sistemas Orquestados.
  4. En la sección Controles de acceso de Oracle Access Governance, realice lo siguiente
    1. Cree un paquete de acceso para su sistema orquestado SAP Ariba. Seleccione los grupos adecuados. Para obtener más información, consulte Crear paquete de acceso.
    2. Cree una política en Oracle Access Governance y asocie el grupo de acceso a una recopilación de identidades, por ejemplo, Sourcing_Managers. Otra forma es solicitar acceso a este paquete de acceso mediante la funcionalidad de autoservicio. Para obtener detalles, consulte Gestión de políticas y Solicitud de acceso a un recurso.
  5. Si se solicita el acceso, una vez aprobado, se crea una nueva cuenta con la afiliación de grupo asignada. Las actividades Crear cuenta y Agregar datos secundarios se dispararán para admitir el aprovisionamiento de cuentas en su instancia de SAP Ariba. Si la operación de aprovisionamiento se realiza correctamente, la nueva cuenta se crea en la instancia de SAP Ariba.