Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et SAP Ariba

Vous pouvez établir une connexion entre Oracle Access Governance et l'application SAP Ariba SaaS en tant que système géré. Pour la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Préalables

Avant d'installer et de configurer le système orchestré SAP Ariba, vous devez tenir compte des préalables et des tâches suivants.

Configuration pour gérer les comptes SAP Ariba - Configuration d'un nouveau point d'extrémité entrant d'intégration dans SAP Ariba

Configurez un point d'extrémité entrant dans la solution SAP Ariba pour activer le provisionnement et la gestion des accès à partir d'Oracle Access Governance.

Rôles obligatoires :
  • Membre de l'administrateur du client ou du groupe d'administrateurs d'intégration
  • Regrouper avec le rôle Administrateur ou Administrateur d'intégration
Un point d'extrémité se compose de l'URL et des informations d'authentification qui contrôlent l'accès au point d'extrémité. Configurez un point d'extrémité entrant pour lancer une opération de provisionnement et de gestion des accès à partir d'Oracle Access Governance.
Configurer un nouveau point d'extrémité entrant d'intégration dans SAP Ariba
  1. Connectez-vous à l'instance SAP Ariba avec les données d'identification de l'administrateur.
  2. Dans le tableau de bord de l'administrateur SAP Ariba, cliquez sur Gérer > Administration.
  3. Développez l'option Integration Manager (Gestionnaire d'intégration) et sélectionnez End Point Configuration (Configuration du point d'extrémité).
  4. Pour créer un point d'extrémité, cliquez sur Créer.
    Une page Configuration du point d'extrémité - Créer un point d'extrémité s'ouvre.
  5. Dans le champ Nom, entrez un nom pour le point d'extrémité.
  6. Sélectionnez le type Entrant.
  7. Naviguez jusqu'à la section Authentification HTTP pour utiliser l'authentification HTTP de base.
    1. Entrez l'ID utilisateur dans le champ Connexion.
    2. Entrez le mot de passe dans le champ Mot de passe.
    Vous devez fournir ces informations pour configurer un système orchestré dans la console Oracle Access Governance.
  8. Cliquez sur Enregistrer.

Configuration pour le chargement de données - Activer une API à partir du portail des développeurs d'API SAP Ariba

Vous pouvez rapprocher les données de votre application SAP Ariba à Oracle Access Governance en activant l'API d'application.

Rôle requis : Un utilisateur doté du rôle Administrateur de l'organisation demande l'approbation de l'accès à l'API.
Une seule application ne peut pas avoir accès à plus d'une API. Vous ne pouvez avoir qu'une seule application par combinaison domaine/API.

Créer une application sur SAP Developer API Portal

Vous pouvez ignorer la tâche si vous avez déjà une application SAP Ariba.

  1. Connectez-vous au portail des développeurs SAP Ariba.
  2. Naviguez jusqu'à Gérer les applications, puis cliquez sur le signe plus +.
  3. Entrez le nom et la description de l'application.
  4. Cliquez sur Soumettre.

    L'application est créée et visible dans la liste Applications. Un identificateur unique pour votre application, Clé d'application, est également généré. Vous devez effectuer cette configuration avec Oracle Access Governance

Demander l'accès à l'API pour votre application

  1. Connectez-vous au portail des développeurs SAP Ariba en tant qu'utilisateur doté du rôle d'administrateur de l'organisation.
  2. Dans le tableau de bord de l'administrateur SAP Ariba , cliquez sur Gérer > Administration.
  3. Recherchez l'application souhaitée dans la liste d'applications à activer.
  4. Dans la page des paramètres de l'application, cliquez sur Actions > Demander l'accès à l'API.
  5. Entrez les détails suivants sur l'application :
    1. Dans la liste déroulante Noms d'API, sélectionnez le nom d'API auquel vous voulez accéder.
    2. Dans le champ Nom du talon, sélectionnez la solution pour laquelle vous voulez activer l'application.
    3. Dans le champ AN-ID, entrez votre numéro d'identification de réseau Ariba (ANID).
    4. Dans le type de domaine, sélectionnez Production ou Type.
    5. Cliquez sur Soumettre.

    La demande est envoyée pour approbation. L'utilisateur SAP Ariba doté du rôle Administrateur de l'organisation peut approuver la demande d'accès à l'API pour votre application.

Générer la clé secrète OAuth et l'ID et la clé secrète client encodés Base64 pour votre application

Une fois l'application approuvée par votre administrateur, vous pouvez générer des données d'identification de clé secrète OAuth pour authentifier votre API. Suivez les instructions données :

  1. Connectez-vous au portail des développeurs SAP Ariba en tant qu'utilisateur doté du rôle d'administrateur de l'organisation.
  2. Dans le tableau de bord de l'administrateur SAP Ariba , cliquez sur Gérer > Administration.
  3. Recherchez l'application souhaitée dans la liste d'applications à activer.
  4. Dans la page des paramètres de l'application, cliquez sur Actions > Générer la clé secrète OAuth.
  5. Dans la zone de confirmation, cliquez sur Soumettre. La clé secrète OAuth et la clé client et clé secrète encodée Base64 sont affichées.
  6. Copiez la clé secrète OAuth et la clé secrète encodée Base64 et enregistrez-la dans un emplacement sécurisé.

Vous en aurez besoin pour configurer un système orchestré dans la console Oracle Access Governance.

Extraire l'URL du serveur d'authentification OAuth

Vous devez extraire l'URL du serveur OAuth pour votre application d'API afin d'établir la connexion.

Rôle requis : Utilisateur doté du rôle Administrateur de l'organisation dans le portail des développeurs SAP Ariba.

Vous aurez besoin de l'URL du serveur d'API Master Data Retrieval API for Sourcing pour configurer le système orchestré dans la console Oracle Access Governance.

  1. Connectez-vous au portail des développeurs SAP Ariba en tant qu'utilisateur doté du rôle d'administrateur de l'organisation.
  2. Allez à la section Découvrir et naviguez jusqu'à SOURCING STRATÉGIQUE.
  3. Recherchez l'API d'extraction des données principales pour l'approvisionnement.
  4. Copiez la valeur du préfixe d'URL du serveur OAuth et ajoutez v2.

    Exemple : https ://< URL du serveur OAuth >/v2

Extraire l'ID partition et les valeurs de variante du code WSDL

Vous devez extraire la variante et l'ID partition du domaine pour tenir à jour le paramètre du jeu de données principal.

  1. Connectez-vous à l'application Ariba avec les données d'identification de l'administrateur.
  2. Dans le tableau de bord Administrateur Ariba, cliquez sur Gérer et sélectionnez Administration dans la liste déroulante.
  3. Développez Integration Manager (Gestionnaire d'intégration) et sélectionnez Integration Configuration (Configuration de l'intégration).
  4. Recherchez le service Web Importer des utilisateurs, Task name=Import User.
  5. Cliquez sur le service Web Importer des utilisateurs et ouvrez-le.
  6. Cliquez sur Voir le document WSDL et recherchez le domaine vrealm dans le document WSDL.
  7. Si vous trouvez vrealm_1234 dans le document WSDL, vous pouvez utiliser vrealm_1234 en tant que variante et prealm_1234 en tant que partition.

Configurer

Vous pouvez établir une connexion entre SAP Ariba et Oracle Access Governance en entrant les détails de connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

Les orchestrations d'identité sont configurées à partir de la console Oracle Access Governance. Allez à la page Systèmes orchestrés pour intégrer SAP Ariba à Oracle Access Governance.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système à intégrer.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez SAP Ariba .
  2. Cliquez sur Next (Suivant).

Entrer des détails

À l'étape Entrer les détails, donnez un nom significatif à votre système orchestré, ajoutez une description complémentaire et déterminez si vous pouvez utiliser ce système comme source faisant autorité ou pour gérer les autorisations. Pour SAP Ariba, vous pouvez utiliser Oracle Access Governance pour gérer les autorisations des comptes d'identité.

À l'étape Entrer les détails du flux de travail, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Que voulez-vous appeler ce système?.
  2. Entrez une description pour le système dans le champ Comment voulez-vous décrire ce système?.
    Note

    Un message s'affiche dans la page indiquant qu'Oracle Access Governance peut gérer les autorisations pour ce système, ce qui permet le provisionnement des comptes.
  3. Cliquez sur Next (Suivant).

Ajouter des responsables

Dans cette étape, ajoutez des responsables principaux et supplémentaires pour votre système orchestré.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres du compte

À l'étape Paramètres du compte du flux de travail, entrez la façon dont Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas le système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Pour ce système orchestré, les comptes d'identité peuvent uniquement être désactivés et ne peuvent pas être supprimés. Ainsi, les choix à sélectionner pour le cas de déménageur et de départ seront grisés.

Paramètres d'intégration

À l'étape Paramètres d'intégration du flux de travail, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter à SAP Ariba.

Remplissez les informations de configuration comme expliqué dans le tableau suivant, puis cliquez sur Ajouter.

Détails de l'intégration
Champ Description Exemple Référence
Quel est le nom du domaine hébergeant SAP Ariba? Entrez le nom de domaine unique de votre solution. En général, vous pouvez le trouver dans l'URL au format s1.ariba.com/sourcing/Main/xxxxxrealm=MyRealm-T MyRealm-T Comment puis-je connaître mon nom de domaine?
Quelle est la clé d'API à utiliser pour le chargement de données? Entrez la clé d'application d'API unique pour l'application que vous avez créée 123abc12345ABXX
À quoi sert l'ID client Oauth? Entrez l'ID client de votre application d'API. Ces informations sont visibles lorsque vous générez des données d'identification OAuth pour votre application. 123ABC12345acxx Générer les données d'identification OAuth
À quoi sert la clé secrète client OAuth? Entrez la clé secrète client pour votre application d'API. Ces informations sont visibles lorsque vous générez des données d'identification OAuth pour votre application. 123ABC12345aTT Générer les données d'identification OAuth
Quelle est l'URL du serveur d'authentification pour valider le client? Entrez l'URL du serveur OAuth et ajoutez v2 https://< OAuth Server URL >/v2 Extraire l'URL du serveur d'authentification OAuth
Quel est le nom d'utilisateur? Entrer l'ID utilisateur pour l'authentification HTTP de base ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'un nouveau point d'extrémité entrant d'intégration dans SAP Ariba
Qu'est-ce que le mot de passe? Entrer le mot de passe pour l'authentification HTTP de base ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'un nouveau point d'extrémité entrant d'intégration dans SAP Ariba
Confirmer le mot de passe Entrer de nouveau le mot de passe pour confirmation. ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'un nouveau point d'extrémité entrant d'intégration dans SAP Ariba
Quel est le nom de partition unique de la location? Entrer le nom de partition unique pour votre domaine prealm_1234 Extraire l'ID partition et les valeurs de variante du code WSDL
Quel est le nom de variante unique de la location? Entrez le nom de variante unique de votre domaine. vrealm_1234 Extraire l'ID partition et les valeurs de variante du code WSDL

Terminer

Vérifiez et configurez votre configuration de configuration. Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données.

Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système SAP Ariba.