Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et SAP S/4HANA

Vous pouvez établir une connexion entre Oracle Access Governance et l'application SAP S/4HANA SaaS en tant que système géré. Pour la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Préalables

Avant d'installer et de configurer le système orchestré SAP S/4HANA, vous devez tenir compte des préalables et des tâches suivants.

Configuration pour l'authentification pour l'échange de données - Créer un utilisateur de communication

Créer un utilisateur de communication à authentifier pour le rapprochement et le provisionnement dans Oracle Access Governance. Utilisez le même utilisateur de communication pour effectuer des opérations d'intégration dans Oracle Access Governance.

Vous avez besoin du rôle d'administrateur pour utiliser les applications de gestion des communications.

Créer un utilisateur de communication dans SAP S/4HANA
  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les données d'identification de l'administrateur.
  2. Dans le catalogue Gestion des communications, sélectionnez l'application Systèmes de communication.
  3. Cliquez sur New (Nouveau) pour créer un utilisateur de communication.
    La page Créer un utilisateur de communication s'affiche.
  4. Entrez le nom d'utilisateur, la description et le mot de passe.
  5. Cliquez sur Proposer le mot de passe pour obtenir un mot de passe généré par le système. Enregistrez les données d'identification pour les authentifications de votre utilisateur de communication.
  6. Cliquez sur Créer.

Créer un système de communication

Effectuez les étapes suivantes pour créer un système de communication et affecter un utilisateur de communication au système de communication

  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les données d'identification de l'administrateur.
  2. Dans le catalogue Gestion des communications, sélectionnez Systèmes de communication.
  3. Cliquez sur Nouveau pour créer un nouveau système de communication.
  4. Entrez l'ID système et le nom du système, puis cliquez sur Créer.
  5. Sous Données techniques, entrez le nom d'hôte de votre locataire SAP S/4HANA Cloud dans le format suivant : <tenant ID>.s4hana.ondemand.com
  6. Cliquez sur l'onglet Utilisateur pour la communication entrante, puis cliquez sur l'icône d'ajout (+).
  7. Affectez l'utilisateur de communication que vous avez créé, puis sélectionnez la méthode d'authentification ID utilisateur et Mot de passe.
  8. Cliquez sur Enregistrer.

Créer un accord de communication

Créez un arrangement de communication en configurant des URL de point d'extrémité pour appeler le service SOAP.

Le service entrant vous permet de configurer les paramètres pour l'envoi de données depuis Oracle Access Governance vers SAP S/4HANA.
Créer un nouvel accord de communication
  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les données d'identification de l'administrateur.
  2. Dans le catalogue Gestion des communications, sélectionnez les accords de communication.
  3. Cliquez sur Nouveau pour créer un nouvel accord de communication.
  4. Sélectionnez les scénarios de communication comme suit :
    • SAP_COM_0093 Intégration à Identity Management
    • SAP_COM_0193 Intégration du provisionnement d'identités
  5. Entrez un nom d'accord, puis cliquez sur Créer.
  6. Sélectionnez Accord de communication dans la liste. L'utilisateur de la communication entrante est automatiquement affecté.
  7. Sous Services entrants, URL de point d'extrémité pour appeler le service SOAP dans le format suivant
    OptionDescription
    Utilisateur professionnel - Lecture https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Pour plus de détails, voir Utilisateur professionnel - Lecture
                                            
    Utilisateur professionnel - Mise à jour https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Pour plus de détails, voir Utilisateur professionnel
                                            
  8. Cliquez sur Enregistrer.
    Les fichiers WSDL peuvent être téléchargés à partir de cet arrangement une fois enregistrés.
  9. Développez l'option Integration Manager (Gestionnaire d'intégration) et sélectionnez End Point Configuration (Configuration du point d'extrémité).
  10. Pour créer un point d'extrémité, cliquez sur Créer.
    Une page Configuration du point d'extrémité - Créer un point d'extrémité s'ouvre.
  11. Dans le champ Nom, entrez un nom pour le point d'extrémité.
  12. Sélectionnez le type Entrant.
  13. Naviguez jusqu'à la section Authentification HTTP pour utiliser l'authentification HTTP de base.
    1. Entrez l'ID utilisateur dans le champ Connexion.
    2. Entrez le mot de passe dans le champ Mot de passe.
    Vous devez fournir ces informations pour configurer un système orchestré dans la console Oracle Access Governance.
  14. Cliquez sur Enregistrer.

Configurer

Vous pouvez établir une connexion entre SAP S/4HANA et Oracle Access Governance en entrant les détails de connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

Les orchestrations d'identité sont configurées à partir de la console Oracle Access Governance. Accédez à la page Systèmes orchestrés pour intégrer SAP S/4HANA à Oracle Access Governance.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système à intégrer.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez SAP S/4HANA.
  2. Cliquez sur Next (Suivant).

Entrer des détails

À l'étape Entrer les détails, donnez un nom significatif à votre système orchestré, ajoutez une description complémentaire et déterminez si vous pouvez utiliser ce système comme source faisant autorité ou pour gérer les autorisations. Pour SAP S/4HANA, vous pouvez utiliser Oracle Access Governance pour gérer les autorisations des comptes d'identité.

À l'étape Entrer les détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
    Note

    Un message s'affiche dans la page indiquant qu'Oracle Access Governance peut gérer les autorisations pour ce système, ce qui permet le provisionnement des comptes.
  3. Cliquez sur Next (Suivant).

Ajouter des responsables

Dans cette étape, ajoutez des responsables principaux et supplémentaires pour votre système orchestré.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres du compte

À l'étape Paramètres du compte du flux de travail, entrez les détails de la façon dont vous souhaitez gérer les comptes avec Oracle Access Governance lorsqu'ils sont configurés en tant que système géré

  1. Sélectionnez l'endroit où envoyer les courriels d'avis lorsqu'un compte est créé. Le paramètre par défaut est Utilisateur. Vous pouvez en sélectionner une, les deux ou aucune. Si vous ne sélectionnez aucune option, aucun avis ne sera envoyé lorsqu'un compte sera créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs

Pour ce système orchestré, les comptes d'identité peuvent uniquement être désactivés et ne peuvent pas être supprimés. Ainsi, les choix à sélectionner pour le cas de déménageur et de départ seront grisés.

Paramètres d'intégration

À l'étape Paramètres d'intégration du flux de travail, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter à SAP S/4HANA.

Remplissez les informations de configuration comme expliqué dans le tableau suivant, puis cliquez sur Ajouter.

Détails de l'intégration
Champ Description Exemple Référence
Quelle est l'URL de base à utiliser pour la connexion? Entrez l'URL de base de votre application SAP. Votre URL de base est dans le format https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
Quel est le nom d’utilisateur à utiliser pour le chargement de données? Entrez le nom d'utilisateur de communication que vous avez créé dans le préalable. John_Rim Configuration pour l'authentification pour l'échange de données - Créer un utilisateur de communication
Quel est le mot de passe? Entrez le mot de passe de l'utilisateur du système de communication pour l'authentification. 123ABC12345@cxx Configuration pour l'authentification pour l'échange de données - Créer un utilisateur de communication
Confirmer le mot de passe Confirmez le mot de passe. 123ABC12345@cxx

Terminer

Vérifiez et configurez votre configuration de configuration. Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données.

Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système SAP S/4HANA.