Documentación de Oracle Cloud Infrastructure

Integración de Oracle Access Governance con SAP S/4HANA

Oracle Access Governance permite una integración perfecta basada en API con SAP S/4HANA para permitir la orquestación de identidades, automatizar la incorporación de cuentas y roles, y la conciliación de cuentas. Oracle Access Governance soporta la gestión de cuentas y la gestión de roles para cuentas SAP S/4HANA como un sistema gestionado.

SAP S/4HANA es un servicio integral de gestión de compras y gastos basado en la nube que ayuda a las empresas a optimizar y optimizar sus procesos de compras, desde el abastecimiento hasta el pago. Con esta integración, puede actualizar, activar y desactivar cuentas de identidad. Puede asignar o revocar roles para cuentas desde Oracle Access Governance.

Visión General: Sistema Orquestado SAP S/4HANA

Puede establecer una conexión entre SAP S/4HANA y Oracle Access Governance introduciendo los detalles de conexión y configurando el sistema orquestado. Para ello, utilice la funcionalidad de sistemas organizados disponible en la consola de Oracle Access Governance.

Visión General de la Arquitectura de Integración de SAP S/4HANA

Puede realizar la carga completa de datos para las cuentas en SAP S/4HANA. Una vez que se establece una conexión, puede realizar tareas de solución para cuentas de usuario y roles.

La integración de SAP S/4HANA aprovecha las siguientes API de SOAP para una carga de datos incremental completa.
  • Utilice la API de SOAP de lectura de usuarios de negocio de SAP S/4HANA para leer datos y realizar una carga de datos completa en Oracle Access Governance.
  • Utilice la API de SOAP de usuarios de negocio para actualizar los atributos de cuenta y asignar roles a cuentas desde Oracle Access Governance.

Visión general funcional: casos de uso admitidos para la integración de SAP S/4HANA

La integración de SAP S/4HANA admite la gestión de cuentas y la gestión de roles para cuentas SAP S/4HANA. El sistema orquestado SAP S/4HANA admite la gestión de cuentas para usuarios empresariales SAP S/4HANA.

  • Configuración del sistema orquestado SAP S/4HANA

    Consulte Configuración de la integración entre Oracle Access Governance y SAP S4Hana
                            

  • Coincidencia de atributos de identidad y cuenta con reglas de correlación

    Revise o configure las reglas de coincidencia para que coincidan con los datos de identidad y cuenta, y cree un perfil de identidad compuesto. Para ver la regla de coincidencia predeterminada para este sistema orquestado, consulte Atributos admitidos por defecto.

  • Cargar datos

    Ingestión de cuentas y roles que puede gestionar Oracle Access Governance
                            

  • Actualizar cuenta

    Modifique los atributos de la cuenta, como el bloqueo o desbloqueo de la cuenta editando la cuenta de atributo LockedIndicator.

    Nota

    Como usuario con el rol AG_ServiceDesk_Admin, utilice la función Editar cuenta de la página Gestionar identidades para actualizar la cuenta.
  • Activar cuenta

    Si solo los permisos son diferentes, la cuenta permanece activada, pero se disparan las operaciones Agregar
    datos de cuenta o permiso y/o Eliminar datos de cuenta o permiso en el sistema orquestado para actualizar los permisos para esa cuenta.

  • Desactivar Cuenta

    Si se suprimen todos los permisos, las cuentas de SAP S/4HANA se desactivan con las operaciones Actualizar cuenta y Eliminar datos de cuenta o permiso.

  • Asignar roles como permisos
  • Revocar roles como permisos

Ejemplo: Caso de uso de SAP S/4HANA

El sistema orquestado SAP S/4HANA se utiliza para gestionar cuentas y roles en el servicio en la nube SAP S/4HANA mediante Oracle Access Governance.

Escenario: se ha detectado una infracción de política debido a varios intentos fallidos de conexión para una cuenta SAP S/4HANA. Para realizar acciones inmediatas, un usuario con el rol AG_ServiceDesk_Admin puede modificar los atributos de cuenta inmediatamente sin someterse a aprobaciones de negocio. Utilice Oracle Access Governance para gestionar sin problemas cuentas y asignaciones de roles a SAP S/4HANA. En este escenario, debería bloquear una cuenta del usuario.
  1. Configure la instancia de SAP S/4HANA con Oracle Access Governance mediante los pasos definidos en Configuración de Integración entre Oracle Access Governance y SAP S4Hana.
  2. Permite realizar la carga de datos para conciliar cuentas existentes. La carga de datos completa para el día 0 y la carga de datos de consulta para las actividades del día N se dispararía para ingerir datos de SAP S/4HANA en Oracle Access Governance.
  3. Configure los valores del sistema orquestado para agregar más reglas de coincidencia, transformaciones, valores de notificación, etc. Para obtener más información, consulte Configuración de Valores para Sistemas Orquestados.
  4. Como usuario AG_ServiceDesk_Admin , en la página Gestionar identidades, realice lo siguiente
    1. En la lista Identidades, seleccione el icono acciones Acciones y seleccione Ver detalles. La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
    2. Seleccione la pestaña Cuentas.
    3. Seleccione el icono acciones Acciones correspondiente a la cuenta que desea editar.
    4. Seleccione Editar cuenta.
    5. Desactive la casilla de control Cuenta bloqueada y guarde los detalles.
  5. Esto activaría Actualizar cuenta y Eliminar datos de cuenta o permiso en el sistema orquestado SAP S/4HANA. Si la operación de aprovisionamiento se realiza correctamente, la cuenta de usuario se bloquea para la instancia de SAP S/4HANA.