Documentación de Oracle Cloud Infrastructure

Referencia de integración de Peoplesoft

PeopleSoft Componentes certificados para la integración con Oracle Access Governance

Los componentes PeopleSoft con los que se puede integrar dependen del modo de configuración en el que se esté ejecutando el sistema orquestado.

Componentes certificados en modo de configuración de origen autorizado

Componentes certificados en modo de configuración de origen autorizado
Tipo de Componente Componente
Sistema Las versiones de PeopleSoft HRMS que puede utilizar como fuente autorizada (de confianza) de información de identidad para Oracle Access Governance son:
  • PeopleSoft HRMS 8.9 con PeopleTools 8.49
  • PeopleSoft HRMS 8.9 con PeopleTools 8.50
  • PeopleSoft HRMS 9.0 con PeopleTools 8.49
  • PeopleSoft HRMS 9.0 con PeopleTools 8.50
  • PeopleSoft HRMS 9.0 con PeopleTools 8.52
  • PeopleSoft HRMS 9.1 con PeopleTools 8.50
  • PeopleSoft HRMS 9.1 con PeopleTools 8.51
  • PeopleSoft HRMS 9.1 con PeopleTools 8.52
  • PeopleSoft HRMS 9.1 con PeopleTools 8.53
  • PeopleSoft HRMS 9.2 con PeopleTools 8.53
  • PeopleSoft HRMS 9.2 con PeopleTools 8.54
  • PeopleSoft HRMS 9.2 con PeopleTools 8.55
  • PeopleSoft HRMS 9.2 con PeopleTools 8.56
  • PeopleSoft HRMS 9.2 con PeopleTools 8.57
  • PeopleSoft HRMS 9.2 con PeopleTools 8.58
  • PeopleSoft HRMS 9.2 con PeopleTools 8.59

Componentes certificados en el modo de configuración del sistema gestionado

Componentes certificados en el modo de configuración del sistema gestionado
Tipo de Componente Componente
Sistema Las versiones de PeopleSoft PeopleTools que puede utilizar para gestionar los registros de perfil de usuario PSOPRDEFN basados en PeopleTools en las aplicaciones PeopleSoft son:
  • 8.53 PeopleTools
  • 8.54 PeopleTools
  • 8,55 PeopleTools
  • 8,56 PeopleTools
  • 8,57 PeopleTools
  • 8,58 PeopleTools
  • 8.59 PeopleTools
  • 8.60.05 PeopleTools
  • 8.61.03 PeopleTools
Nota

Si utiliza PeopleTools 8.54, es posible que la operación de conciliación completa no funcione como se esperaba. Aplique el parche PeopleSoft 21109998 mediante la siguiente URL para que esta operación funcione correctamente:

https://support.oracle.com/

Componentes certificados en ambos modos

Componentes certificados en ambos modos
Tipo de Componente Componente
Sistema Las versiones de PeopleSoft HCM que puede utilizar en el modo de origen autorizado o de sistema gestionado son:
  • PeopleSoft HCM 9.1
  • PeopleSoft HCM 9.1
Base de datos Oracle

PeopleSoft Componentes necesarios para la integración con Oracle Access Governance

La integración de PeopleSoft con Oracle Access Governance requiere que haya una serie de componentes en el entorno PeopleSoft.

Asegúrese de que los siguientes componentes estén instalados en el entorno PeopleSoft:
  • Tuxedo y Jolt (el servidor de aplicaciones)
  • PeopleSoft Arquitectura de Internet (PIA)
  • PeopleSoft Application Designer (modo de 2 niveles)

Configurar cuenta de usuario de esquema de Oracle Database

Para acceder al esquema de base de datos PeopleSoft, deberá crear una cuenta de servicio en la base de datos Oracle que soporte PeopleSoft.

  1. Conéctese a la base de datos Oracle como administrador de la base de datos mediante SQL*Plus o similar. Cree una cuenta de servicio mediante los siguientes extractos:
    create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

    Por ejemplo:

    create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;
  2. Otorgue permiso a los componentes del esquema PeopleSoft a la cuenta de servicio que ha creado, donde <PSFT> es el nombre del esquema PeopleSoft para su entorno:
    grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;
  3. Cierre la sesión de la base de datos y vuelva a conectarse como la cuenta de servicio que ha creado. Cree sinónimos para los componentes de esquema para los que ha otorgado acceso:
    create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;
  4. Manténgase conectado como cuenta de servicio y cree vistas para permitir que Oracle Access Governance recupere información de empleados y personas de interés (POI). Hay dos vistas: Job_data_view.sql para datos de puesto y Personal_data_view.sql para datos personales. Estas funciones admiten las siguientes:
    • Permite la conciliación de datos de empleados, incluidos aquellos empleados que no tienen un perfil de usuario en PeopleSoft.
    • Permite la conciliación de personas de interés (POI), como contratistas, cuando no hay ningún perfil de usuario PeopleSoft presente.
    • Admite atributos como varios perfiles de puesto y jerarquía de departamento de mánager.
    • Permite personalizaciones complejas al aplicar transformaciones durante la conciliación de atributos, como tener diferentes atributos para empleados frente a personas de interés.

    Puede descargar la última versión de estas secuencias de comandos desde GitHub en https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0.

    Nota

    Si ha utilizado una versión anterior de Oracle Access Governance en la que no se han creado estas vistas, verá un error en la siguiente carga de datos. Para corregirlo, cree las vistas como se describe y vuelva a ejecutar la carga de datos.
    Nota

    Cuando un campo de selección se define como nulo, puede sustituirlo por el valor que desee, lo que permite personalizar los resultados de la vista.

Configuración de la cuenta de servicio PeopleSoft mediante la interfaz web de PIA de Peoplesoft

La integración con PeopleSoft requiere la conexión a la aplicación PeopleSoft mediante una cuenta de servicio.

Puede crear un usuario de servicio con el que conectarse a la aplicación PeopleSoft ejecutando los siguientes pasos.

  1. Llame a la interfaz web PIA de Peoplesoft en un explorador y vaya a Listas de permisos.

    Herramientas para personas → Seguridad → Listas de permisos

  2. Agregar un nuevo valor: AGCS_PERMLIST
  3. En la lista de permisos, agregue y asigne acceso a las siguientes interfaces de componente según los valores proporcionados en la tabla:
    Permisos de interfaz de componente
    Interfaz de componente Método Acceso al método
    USER_PROFILE
    Cancelar Acceso Completo
    Obtener Acceso Completo
    Crear Acceso Completo
    Guardar Acceso Completo
    Restablecer Contraseña Acceso Completo
    ResetPassword_Alpha Acceso Completo
    SetPassword Acceso Completo
    SetDescription Acceso Completo
    DELETE_USER_PROFILE
    Cancelar Acceso Completo
    Buscar Acceso Completo
    Obtener Acceso Completo
    Guardar Acceso Completo
    ROLE_MAINT
    Cancelar Acceso Completo
    Buscar Acceso Completo
    Obtener Acceso Completo
    Crear Sin acceso
    Guardar Sin acceso
    MONEDA
    Cancelar Acceso Completo
    Buscar Acceso Completo
    Obtener Acceso Completo
    Crear Sin acceso
    Guardar Sin acceso
    CI_PERM_LIST
    Cancelar Acceso Completo
    Buscar Acceso Completo
    Obtener Acceso Completo
    Crear Sin acceso
    Guardar Sin acceso
  4. Navegue hasta Roles.

    Herramientas de Personas → Seguridad → Roles

  5. Agregar un nuevo valor: AGCS_ROLE
  6. Agregue AGCS_PERMLIST a la lista de permisos.
  7. Navegar a Perfil de Usuario

    Herramientas de Personas → Seguridad → Perfiles de Usuario → Perfil de Usuario

  8. Agregar un nuevo valor: AGCSSA
    • Agregue el ID simbólico como SYSADM1.
    • Defina y confirme la contraseña.
    • Defina el tipo de ID como NONE.
    • En Roles, seleccione AGCS_ROLE.
    • Guarde los cambios.

Modos de configuración admitidos para integraciones PeopleSoft

Las integraciones de Oracle Access Governance se pueden configurar en diferentes modos de configuración en función de sus necesidades de datos de identidad de vinculación y cuentas de aprovisionamiento.

Modos soportados

PeopleSoft El sistema orquestado admite los siguientes modos:

  • Origen autorizado

    Puede utilizar PeopleSoft HRMS como fuente autorizada (de confianza) de información de identidad para Oracle Access Governance.

  • Sistema gestionado

    Puede gestionar registros de perfil de usuario de PSOPRDEFN basados en PeopleTools en aplicaciones PeopleSoft, incluidas las asignaciones de rol y lista de permisos a estos registros.

Operaciones Soportadas al Aprovisionar en PeopleSoft

Al aprovisionar una cuenta desde Oracle Access Governance a PeopleSoft, se soportan determinadas operaciones.

El sistema orquestado PeopleSoft soporta las siguientes operaciones de cuenta al aprovisionar un usuario:
  • Crear usuario
  • Actualizar usuario
  • Cambiar Contraseña
  • Agregar Roles
  • Eliminar roles

Atributos soportados por defecto

Oracle Access Governance soporta los siguientes atributos PeopleSoft por defecto. Estos atributos se asignan en función de la dirección de la conexión, por ejemplo:
  • Los datos que ingiere Oracle Access Governance de PeopleSoft: User.PROP_FIRST_NAME se asignarán a Identity.firstName
  • Los datos que se aprovisionan en PeopleSoft desde Oracle Access Governance: account.lastName se asignarán a User.PROP_LAST_NAME
Atributos por defecto - Origen autorizado
Entidad PeopleSoft Nombre de atributo en el sistema gestionado PeopleSoft Nombre de atributo de identidad de Oracle Access Governance Nombre mostrado de atributo de identidad de Oracle Access Governance
Usuario EMPL_ID UID Identificador Único
EMPL_ID nombre Nombre de usuario del empleado
EMPL_ID employeeNumber Número de Empleado
FIRST_NAME firstName Nombre
LAST_NAME lastName Apellido
MIDDLE_NAME middleName Segundo nombre
PREF_FIRST_NAME PreferredFirstName Nombre preferido
EMAIL correo electrónico Correo electrónico
PHONE phone Teléfono
NAME_TITLE título Title
ORGANIZATION_NAME organizationName Nombre de organización
direcciones direcciones como derecho Direcciones
PAÍS país
CIUDAD ciudad
ESTADO estado
ADDRESS1 address1
ADDRESS2 address2
ADDRESS3 address3
POSTAL postal
jobData
EMPL_RCD employeeRecord
EFF_DT startDate
EFF_SEQ employeeSequence
DEPTID departamento
CÓDIGO DE PUESTO jobCode
SETID_JOBCODE setIdJobCode
JOB_TYPE jobType
JOB_TITLE jobTitle
POSITION_NBR positionNBR
PER_ORG perOrg
POI_TYPE poiType
SUPERVISOR_ID supervisorUid
HR_STATUS hrStatus
EMPL_STATUS emplStatus
FULL_PART_TIME fullPartTime
ACCIÓN acción
ACTION_REASON actionReason
LOCATION_CODE ubicación
DIRECCIÓN POSTAL postalAddress
CALLE calle
ADDRESS2 dirección
CIUDAD ciudad
CONDADO condado
ESTADO estado
CÓDIGO POSTAL postalCode
COMPAÑÍA compañía
EMPL_TYPE emplType
EMPL_CLASS emplClass
OFFICER_CODE officerCode
BUSINESS_UNIT businessUnit
TERMINATION_DT terminationDate
END_DATE endDate
REPORTS_TO reportsTo
MANAGER_DEPARTMENT_CODES managerDepartmentCodes
MANAGER_DEPARTMENT_LEVELS managerDepartmentLevels
MANAGER_DEPARTMENT_TITLES managerDepartmentTitles
DESCRIPTION descripción
LASTUPDTTM lastUpdateTimestamp
Atributos por defecto - Sistema gestionado
Entidad PeopleSoft Nombre de atributo en el sistema gestionado PeopleSoft Nombre de atributo de cuenta de Oracle Access Governance Nombre mostrado de atributo de cuenta de Oracle Access Governance
Usuario UserID UID Identificador Único
UserID nombre Inicio de sesión de usuario
__CONTRASEÑA__ contraseña Contraseña
EmailAddresses~EmailAddress~PrimaryEmail correo electrónico Correo electrónico
IDTypes~EMP~Empl_ID employeeId ID de empleado
IDTypes~CST~Set_ID customerSetId ID de juego del cliente
IDTypes~CST~Customer_ID customerId ID de cliente
IDTypes~VND~Set_ID vendorSetId ID de juego del proveedor
IDTypes~VND~Vendor_ID vendorId ID de proveedor
NavigatorHomePermissionList navigatorHomePermission Permisos de inicio de navegador
ProcessProfilePermissionList processProfilePermission Permiso de perfil de proceso
RowSecurityPermissionList rowSecurityPermission Permiso de seguridad de nivel de fila
PrimaryPermissionList primaryPermission Permiso principal
UserDescription descripción Descripción
MultiLanguageEnabled multiLanguageEnabled Varios idiomas activados
SymbolicID symbolicId ID simbólico
UserIDAlias userIdAlias Alias de ID de usuario
LanguageCode languageCode Idioma
CurrencyCode currencyCode Divisa
AlternateUserID alternateUserId Alternar ID de Usuario
EffectiveDateFrom startDate Fecha de inicio
EffectiveDateTo endDate Fecha de Finalización
WorklistUser worklistUser Usuario de la lista de trabajos
EmailUser emailUser Correo electrónico del usuario
ReassignWork reassignWork Reasignar trabajo
ReassignUserID reassignUserId Reasignar trabajo a
SupervisingUserID supervisingUserId ID de usuario supervisor
AccountLocked estado Estado

Reglas de confrontación por defecto

Para asignar cuentas a identidades en Oracle Access Governance, debe tener una regla de coincidencia para cada sistema orquestado.

La regla de coincidencia por defecto para el sistema orquestado PeopleSoft es:

Reglas de confrontación por defecto
Modo Regla de confrontación por defecto
Origen autorizado

La coincidencia de identidad comprueba si las identidades entrantes coinciden con una identidad existente o son nuevas

Valor de pantalla:

Employee user name = Employee user name

Nombre de atributo:

Identity.userName = Identity.userName

Sistema gestionado

La confrontación de cuentas comprueba si las cuentas entrantes coinciden con las identidades existentes.

Valor de pantalla:

Employee id = Employee number

Nombre de atributo:

Account.UserID = Identity.uid

.
Nota

Si tiene un sistema orquestado existente creado antes de la compatibilidad con empleados/POI, la regla de coincidencia de cuentas se mostrará como User login = Employee user name. Se debe modificar al valor mostrado anteriormente, es decir, Employee id = Employee number. La siguiente vez que ejecute la carga de datos, se volverá a evaluar la nueva regla de coincidencia. Durante la nueva evaluación, la cuenta se enlazará a la identidad con la que coincide mediante la nueva regla; de lo contrario, se anulará la coincidencia.