Referencia de Fieldglass de SAP
Componentes de SAP Fieldglass certificados para la integración con Oracle Access Governance
Los componentes de SAP Fieldglass con los que puede integrarse se enumeran a continuación.
| Tipo de Componente | Componente |
|---|---|
| Sistema | SAP Fieldglass |
Modos de configuración admitidos para integraciones de Fieldglass de SAP
Las integraciones de Oracle Access Governance se pueden configurar en diferentes modos de configuración en función de sus necesidades de datos de identidad de vinculación y cuentas de aprovisionamiento.
-
Sistema gestionado
Puede gestionar usuarios y grupos de SAP Fieldglass.
Operaciones admitidas al aprovisionar a Fieldglass de SAP
Al aprovisionar una cuenta desde Oracle Access Governance a SAP Fieldglass, se admiten determinadas operaciones.
El sistema SAP Fieldglass Orchestrated System admite las siguientes operaciones de cuenta al aprovisionar un usuario:
- Crear Cuenta
- Actualizar cuenta
- Revocar Cuenta
- Asignar Grupo
- Eliminar Grupo
Para obtener más información, consulte Visión general funcional de Oracle Access Governance Integration e Integrate with SAP Fieldglass.
Atributos soportados por defecto
Oracle Access Governance admite los siguientes atributos predeterminados de SAP Fieldglass.
| Entidad | Atributo de cuenta de Fieldglass de SAP | Atributo de cuenta de Oracle Access Governance | Nombre mostrado de Oracle Access Governance |
|---|---|---|---|
| Usuario | id | UID | Identificador Único |
| nombre | nombre | Inicio de sesión de usuario | |
| name.givenName | firstName | Nombre | |
| name.familyName | lastName | Apellido | |
| name.formatted | formattedName | Nombre mostrado | |
| name.honorificPrefix | prefijo | Prefijo | |
|
__ACCOUNT__.emails.value,tipo:Trabajo |
correo electrónico | Correo electrónico | |
| título | título | Title | |
| configuración regional | configuración regional | Configuración regional | |
| zona horaria | timeZone | Zona horaria | |
| activa | estado | Estado | |
| urna:ietf:params:scim:schemas:extensión:empresa:2.0:usuario;manager.value | managerUid | Mánager | |
| urna:ietf:params:scim:schemas:extensión:empresa:2.0:usuario;employeeNumber | employeeNumber | Número de Empleado | |
| urna:ietf:params:scim:schemas:extension:enterprise:2.0:User;división | businessUnit | Unidad de Negocio | |
| urna:ietf:params:scim:schemas:extensión:empresa:2.0:usuario;costCenter | costCenter | Centro de costo | |
| Urna:ietf:params:scim:schemas:extension:Fieldglass:2.0:User;loginAuthType | loginAuthType | Tipo de autenticación de conexión | |
| Grupo | __ACCOUNT__ grupos | grupos | Grupos |
Reglas de confrontación por defecto
Para asignar cuentas a identidades en Oracle Access Governance, debe tener una regla de coincidencia para cada sistema orquestado.
La regla de paridad predeterminada para el sistema orquestado de SAP Fieldglass es la siguiente:
| Modo | Regla de confrontación por defecto |
|---|---|
|
Sistema gestionado
La confrontación de cuentas comprueba si las cuentas entrantes coinciden con las identidades existentes. |
Valor de pantalla:
|
Problemas conocidos
Existen los siguientes problemas conocidos con el sistema orquestado de SAP Fieldglass.
-
Trabajador es un grupo restringido en SAP Fieldglass que restringe la capacidad de asignar este grupo al usuario. Si intenta asignar el grupo Worker, verá el mensaje de error:
Fallo al realizar la operación de aprovisionamiento en el destino.
Fallo al actualizar la cuenta :: Error HTTP 400: No se ha podido analizar la entrada o la entrada no coincide con las entidades necesarias o los fallos de validación. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Error con la operación 1:[Error al agregar el usuario z250623070211608633112c6: Roles adicionales: INVALID-VALUE]","status":"400"}
- No es posible asignar o revocar el grupo de Fieldglass de SAP predeterminado a un usuario,
Si no asigna un grupo a un usuario, SAP Fieldglass asignará de forma predeterminada el grupo predeterminado, D027_DEFAULT, al usuario y verá el mensaje de error:
Fallo al realizar la operación de aprovisionamiento en el destino.
Fallo al actualizar la cuenta :: Error HTTP 400: No se ha podido analizar la entrada o la entrada no coincide con las entidades necesarias o los fallos de validación. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"No se soporta para el grupo por defecto","status":"400"}
- Si aprovisiona un usuario desde la API de Oracle Access Governance, no es obligatorio especificar un gestor. En este caso, el administrador por defecto se asigna como gestor. Si el aprovisionamiento del gestor de la consola de Oracle Access Governance es un campo obligatorio, por lo que debe especificar un gestor en este caso.