Documentation sur Oracle Cloud Infrastructure

Intégrer à Oracle e-Business User Management (UM)

Vous pouvez établir une connexion entre Oracle e-Business Suite User Management (UM) et Oracle Access Governance en entrant les détails de connexion et en configurant le connecteur. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans la console Oracle Access Governance.

Préinstallation

Avant d'installer et de configurer un système orchestré Oracle e-Business User Management (UM), vous devez tenir compte des préalables et des tâches suivants.

Composants certifiés

Le système peut être l'un des suivants :

  • Oracle E-Business Suite 12.1.1 à 12.1.3
  • Oracle E-Business Suite 12.2.x
Ces applications peuvent s'exécuter sur Oracle Database 10g, 11g, 12c ou 19c en tant que base de données unique ou mise en oeuvre d'Oracle RAC.
Note

Si votre système cible est exécuté sur Oracle Database version 19.x, téléchargez et appliquez le correctif Oracle Database 31142749 à partir de My Oracle Support. L'application de ce correctif garantit que les opérations de provisionnement fonctionnent correctement.

Opérations prises en charge

Le système orchestré d'Oracle e-Business User Management (UM) prend en charge les opérations suivantes :
  • Créer un utilisateur
  • Ajouter un rôle
  • Mettre à jour le rôle
  • Supprimer un rôle
  • Ajouter une responsabilité
  • Mettre à jour la responsabilité
  • Supprimer la responsabilité
Dans Oracle E-Business, un enregistrement FND_USER représente un compte de gestion des utilisateurs. Cet enregistrement est le composant principal des données de compte dont la gestion est activée par le système orchestré d'Oracle E-Business User Management (UM). Ce système orchestré peut être utilisé pour gérer les enregistrements FND_USER ou FND_USER avec des enregistrements TCA. En d'autres termes, ce connecteur est utilisé pour gérer des comptes utilisateur simples ou des comptes utilisateur avec des parties. Vous pouvez utiliser le système orchestré Oracle e-Business User Management (UM) pour créer des comptes d'utilisateur Oracle E-Business Suite (enregistrements FND_USER) pour les utilisateurs OIG, et pour accorder des rôles et des responsabilités d'utilisateur à ces comptes. Vous pouvez également rapprocher les nouveaux utilisateurs et les comptes d'utilisateur modifiés (enregistrements FND_USER) à partir du système géré. Ces enregistrements rapprochés sont utilisés pour créer et mettre à jour les comptes Oracle E-Business User Management affectés aux utilisateurs OIG. En plus de créer des comptes Oracle E-Business User Management, vous pouvez utiliser ce système orchestré pour créer des parties ou des fournisseurs (fournisseurs) dans le système géré. La partie ou les fournisseurs représentent un enregistrement TCA (Trading Community Architecture) dans la table HZ_PARTIES. Certaines applications, comme iStore ou iProcurement dans Oracle E-Business Suite, exigent que les utilisateurs disposent d'un enregistrement TCA qui est un représentant ou un employé des parties et des fournisseurs de votre organisation. Voici les types d'enregistrement TCA pris en charge par ce connecteur :
  • Parties
  • Fournisseurs

La classe d'objet utilisée pour le système orchestré d'Oracle E-Business User Management (UM) avec la partie TCA est ACCOUNT. Les rôles et les responsabilités sont traités comme des données enfants. Vous pouvez également utiliser ce système orchestré pour supprimer des rôles et des responsabilités existants. Lors du provisionnement des utilisateurs, si vous entrez les informations sur la partie ou le fournisseur avec les informations sur l'utilisateur d'Oracle E-Business, le connecteur crée d'abord un compte d'utilisateur E-Business, crée la partie ou le fournisseur, puis établit le lien entre l'enregistrement d'utilisateur et l'enregistrement TCA. Pour les utilisateurs du système cible qui sont liés à des enregistrements de partie ou de fournisseur, la valeur de la colonne PERSON_PARTY_ID de la table FND_USER est identique à la valeur de la colonne PARTY_ID de l'opération de provisionnement de création ou de mise à jour d'utilisateur HZ_PARTIES table.During, vous pouvez lier le compte d'utilisateur du système géré à un dossier d'employé HRMS existant en fournissant l'ID personne.

Créer un compte d'utilisateur système pour les opérations de système orchestrées d'Oracle e-Business User Management (UM)

Oracle Access Governance nécessite un compte d'utilisateur pour accéder au système, qui peut être utilisé par le connecteur pour effectuer des opérations de connecteur. Selon le système que vous utilisez, vous pouvez créer l'utilisateur dans votre système et lui affecter des autorisations et des rôles spécifiques.

Pour Oracle e-Business User Management (UM) :

  1. Téléchargez tous les fichiers présents à l'emplacement https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 et copiez-les dans un répertoire temporaire sur l'ordinateur hôte du système ou sur un ordinateur sur lequel le client Oracle Database a été installé.

    Vous pouvez également exécuter les étapes suivantes pour obtenir les scripts :

    1. wget https://github.com/oracle/docker-images/archive/refs/heads/main.zip

    2. unzip main.zip

    3. cp docker-images-main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0/* TEMP_DIR

      TEMP_DIR est un répertoire temporaire sur l'ordinateur hôte du système ou sur lequel le client Oracle Database a été installé.

  2. Sur l'ordinateur où vous copiez le répertoire des scripts, vérifiez qu'il existe une entrée TNS dans le fichier tnsnames.ora pour la base de données système.

  3. Accédez au répertoire contenant le répertoire de scripts et, selon la plate-forme hôte, exécutez le fichier Run_UM_DBScripts.sh ou Run_UM_DBScripts.bat. Ces fichiers sont présents à l'emplacement https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0.

  4. Lorsque vous exécutez le script, vous êtes invité à fournir les informations suivantes :

    • Enter the ORACLE_HOME

      Définissez une valeur pour la variable d'environnement ORACLE_HOME. Cette invite s'affiche uniquement si la variable d'environnement ORACLE_HOME n'a pas été définie sur l'ordinateur sur lequel vous exécutez le script.

    • Enter the System User Name

      Entrez la connexion (nom d'utilisateur) d'un compte DBA avec les privilèges permettant de créer et de configurer un nouvel utilisateur système.

    • Enter the name of the database

      Entrez la chaîne de connexion ou le nom de service indiqué dans le fichier tnsnames.ora pour la connexion à la base de données du système.

      Vous êtes alors connecté au client SQL*Plus.

    • Enter password

      Entrez le mot de passe de l'utilisateur APPS dans le système. Le type et le package sont créés, puis la connexion à la base de données est déconnectée.

    • Enter password

      Entrez le mot de passe de l'utilisateur dba.

    • Enter New database Username to be created

      Entrez un nom d'utilisateur pour le compte de base de données à créer.

    • Enter the New user password

      Entrez le mot de passe du compte de base de données à créer.

      Cela installe tous les packages wrappers sous le schéma APPS, crée le nouveau compte de base de données, puis accorde tous les privilèges requis sur les tables et les packages.

    • Connecting with newly created database user

      Entrez la chaîne de connexion ou le nom de service que vous avez indiqué précédemment.

    Le compte d'utilisateur pour les opérations de connecteur est créé.

Installez

Vous pouvez établir une connexion entre Oracle e-Business User Management (UM) et Oracle Access Governance en entrant les détails de connexion et en configurant votre environnement. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type d'application à intégrer.

  1. Sélectionnez Oracle E-Business User Management.
  2. Cliquez sur Next (Suivant).

Ajouter des détails

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Sélectionnez Suivant.

Ajouter des responsables

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres de compte

À l'étape Paramètres du compte du flux de travail, entrez la façon dont Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas le système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Paramètres d'intégration

À l'étape Paramètres d'intégration du flux de travail, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter au système.

  1. Dans le champ Modèle d'URL JDBC, spécifiez la chaîne de connexion à la base de données dans le format de syntaxe host:post:sid. Par exemple, jdbc:oracle:thin:@%host:%port:%sid. Pour plus d'informations sur les formats d'URL JDBC, reportez-vous à la section Détermination des valeurs pour l'URL JDBC et les paramètres des propriétés de connexion.
  2. Dans le champ Utilisateur, entrez l'ID utilisateur du compte d'utilisateur de base de données utilisé par Oracle Access Governance pour se connecter au système Oracle E-Business Suite User Management. Par exemple, sys en tant que sysdba.
  3. Entrez le mot de passe de l'utilisateur de la base de données cible dans le champ Mot de passe. Confirmez le mot de passe dans le champ Confirmer le mot de passe.
  4. Cliquez sur Ajouter.

Terminer

La dernière étape du flux de travail est Terminer, où vous êtes invité à télécharger l'agent pour votre système orchestré. Une fois que vous avez téléchargé l'agent, vous pouvez l'installer et le configurer dans votre environnement en suivant les instructions sous Installer Oracle Access Governance Agent.

Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-installation

Aucune étape de postinstallation n'est associée à un système Oracle E-Business User Management.