Documentation sur Oracle Cloud Infrastructure

Intégrer à Oracle NetSuite

Préalables

Avant d'installer et de configurer un système orchestré Oracle NetSuite, vous devez tenir compte des préalables et des tâches suivants.

Composants certifiés

Le système peut être l'un des suivants :

Composants certifiés
Type du composant Composant
Système cible Oracle NetSuite version 2023.1
Version d'API cible NetSuite v1 et NetSuitePort_2022_1

Modes pris en charge

Le système orchestré Oracle NetSuite prend en charge les modes suivants :

  • Système géré

Opérations prises en charge

Le système orchestré Oracle NetSuite prend en charge les opérations suivantes :
  • Créer un utilisateur
  • Supprimer l'utilisateur
  • Réinitialiser le mot de passe
  • Affecter des rôles à un utilisateur
  • Révoquer les rôles d'un utilisateur
  • Affecter un groupe à un utilisateur
  • Supprimer un groupe d'un utilisateur

Configuration du système NetSuite pour effectuer des opérations

Il s'agit d'un sommaire de haut niveau des tâches à effectuer sur le système cible avant de créer l'application.

La préinstallation du connecteur NetSuite implique l'exécution d'une série de tâches sur le système NetSuite.

La préinstallation implique les tâches suivantes :

  1. Connectez-vous à Oracle NetSuite.
  2. Allez à Configuration > Société > Activer les fonctions .
  3. Cliquez sur le sous-onglet SuiteCloud et activez les fonctions suivantes à partir des éléments de menu respectifs.
    1. SuiteBuilder

      Activez les cases suivantes :

      1. OPTIONS D'ARTICLE
      2. ENREGISTREMENTS PERSONNALISÉS
      3. MODÈLES PDF/HTML AVANCÉS
      4. SUPPRIMER LES INFORMATIONS PERSONNELLES
    2. SuiteScript :
      1. SUITESCRIPT DE CLIENT
      2. SUITESCRIPT DE SERVEUR
    3. SuiteFlow
      1. FLUX SUITE
    4. SuiteGL
      1. LIGNES GL PERSONNALISÉES
      2. TRANSACTIONS PERSONNALISÉES
      3. SEGMENTS PERSONNALISÉS
    5. SuiteBundler
      1. CRÉER DES OFFRES GROUPÉES AVEC SUITEBUNDLER
    6. SuiteTalk
      1. SERVICE WEB SOAP
      2. SERVICES WEB REST
    7. Gérer l'authentification
      1. LE GRAND HOTEL
      2. AUTHENTICATION BASÉE SUR UN JETON
      3. OAUTH 2.0
    8. SuiteCloud Cadre de développement
      1. CADRE DE DÉVELOPPEMENT SUITECLOUD
  4. Cliquez sur SAVE.

Pour créer un enregistrement d'intégration pour une application, procédez comme suit :

    1. Allez à Configuration > Intégration> Gérer l'intégration > Nouveau.
    2. Dans le champ Nom, entrez le nom de votre application.
    3. Entrez une description dans le champ Description, s'il y a lieu.
    4. Sélectionnez Activé dans le champ État.
    5. Entrez une note dans le champ Note, s'il y a lieu.
    6. Dans l'onglet Authentification, cochez les cases appropriées pour votre application :
      1. L'authentification basée sur un jeton
          1. AUTHENTICATION BASÉE SUR UN JETON
          2. TBA : FLUX D'AUTORISATION
          3. Définissez l'URL CALLBACK.
      2. O-Auth 2.0
        1. OCTROI DE CODE D'AUTORISATION
        2. Portée
          1. RESTLETS
          2. SERVICES WEB REST
        3. Indiquez un URI REDIRECT valide
    7. Cliquez sur SAVE.
    8. Assurez-vous de copier les détails des données d'identification de client qui apparaîtront à l'écran car il s'agit d'un affichage ponctuel.

      Par exemple :

      consumerKey = "fcb9ec7e7d386fab36566e9c4159bXXXXXXX2875841d828aee7e"

      consumerSecret = "bd7780d4396715f5f4586d874379XXXXXX38c42a525c95f70"

Pour créer et affecter un jeton d'authentification basé sur un jeton :

  1. Connectez-vous en tant qu'utilisateur avec l'autorisation Access Token Management (Gestion des jetons d'accès).
  2. Allez à Configuration > Utilisateurs/Rôles > Accès Jetons.
  3. Dans la page Jetons d'accès, cliquez sur Nouveau jeton d'accès.
  4. Dans la page Access Token :
    1. Sélectionnez le nom de l'application.
    2. Sélectionnez l'utilisateur.
    3. Sélectionnez le rôle.
    4. Le champ Nom du jeton est déjà alimenté par défaut avec une concaténation du nom d'application, de l'utilisateur et du rôle. Entrez votre propre nom pour ce jeton, s'il y a lieu.
  5. Cliquez sur Enregistrer.
  6. Assurez-vous de copier les détails du jeton qui apparaîtront à l'écran car il s'agit d'un affichage ponctuel. Par exemple :  

    tokenId = "0948d37f7XXXXXXXXXXXXXX8075";

    tokenSecret = "86b7bb19cXXXXXXXXabfa0eb401e2c2c24b”

Flux OAuth2.0 pour générer les jetons de niveau utilisateur

Pour générer les jetons d'accès et d'actualisation au niveau de l'utilisateur, vous devez effectuer manuellement deux étapes. Ces valeurs doivent être fournies dans authToken dans la configuration de base d'Oracle NetSuite Connector pour l'authentification.

Les étapes suivantes doivent être effectuées par les utilisateurs qui optent pour l'octroi de code d'autorisation :

Vous devez transmettre l'URL d'octroi de code d'autorisation dans le navigateur Internet ou utiliser Postman pour générer les jetons.

  1. Demande du code d'autorisation
    Note

    L'URI de jeton pour l'environnement de développement est le suivant :

    https://<host name>/services/rest/auth/oauth2/v1/token.

    1. Entrez l'URL suivante dans un navigateur, comme indiqué dans l'exemple.

      Exemple :

      https://<host name> /app/login/oauth2/authorize.nl?redirect_uri={callback}&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id={ConsumerKey}.

      Remplacez {ConsumerKey} par votre clé de consommateur/ID client et {callback} par votre URI de redirection. L'URL ci-dessus inclut la portée de signature requise pour l'API REST eSignature.

      Cette URL ouvre l'écran d'authentification Oracle NetSuite.

    2. Après avoir entré votre adresse de courriel et votre mot de passe pour le compte Oracle NetSuite, donné votre consentement pour les portées demandées, puis une fois que vous êtes redirigé vers le navigateur de connexion, entrez les données d'identification de l'utilisateur pour vous connecter et vous authentifier, puis cliquez sur Continuer pour permettre à Oracle NetSuite d'accéder à vos informations pour fournir le code. Le navigateur redirige vers votre URI de redirection avec une longue chaîne retournée pour le paramètre de code intégré dans l'URL.

      Demande :

      https://<host name>/app/login/oauth2/authorize.nl?redirect_uri=http://example.com&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id=7e1c238e-xxxx-xxxx-xxxx-abcea08a3171

      Réponse : https://example.com/?state=ykv2XLx1BpT5Q0F3MRPHb94j&role=3&entity=4622&company=TSTDRVXXXXXX&code=096835b6aced….......457b00e3c

  2. Génération de jetons d'actualisation à l'aide du code généré à l'étape 1
    1. Pour demander un jeton d'actualisation, envoyez une demande POST contenant votre code d'autorisation au service d'authentification NetSuite.
    2. Collez les valeurs de clé secrète de consommateur et de clé secrète de consommateur en tant que nom d'utilisateur et mot de passe respectivement sous Autorisation dans la demande de jeton d'actualisation avec le type Authentification de base dans Postman.
    3. En outre, la demande de jeton d'actualisation contient un jeu de paramètres de corps, à savoir grant_type et du code.
      1. Mettez à jour la clé en tant que code avec la valeur <code>.
        Note

        <code> n'est rien d'autre que le code d'autorisation que vous avez reçu du rappel à l'étape 1.

        Par exemple, code=096835b6aced..........457b00e3c.

      2. De même, mettez à jour un ou plusieurs paramètres de corps avec la clé grant_type et la valeur authorization_code et un autre paramètre de corps avec la clé redirect_uri et la valeur identique fournie à l'étape 1.
    4. Exécutez la demande Autoriser le jeton d'actualisation d'octroi de code pour générer un jeton d'accès et un jeton d'actualisation.
      1. Dans la réponse, vous obtiendrez des éléments, à savoir access_token, token_type, refresh_token et expires_in.
      2. Copiez/enregistrez les valeurs de refresh_token.

      Pour plus d'informations sur l'obtention d'un jeton d'actualisation avec autorisation de code, voir NetSuite Applications Suite.

      Exemples :

      Demande :

      curl --location --request POST " https://<host name>/services/rest/auth/oauth2/v1/token"--header "Authorization: Basic N2UxYzIzOGU1Zj........GI3Njg3MzMzMTZm" --header "Content-Type: application/x-www-form-urlencoded" --data-urlencode "code=34e8dec4289........a52fe26" --data-urlencode "redirect_uri=https://example.com" --data-urlencode "grant_type=authorization_code"

      Réponse :

      { "access_token":"eyJ0eXAi......mX9f7k1g", "token_type":"Bearer", "refresh_token":"eyJ0eXAi......mruC5c3A", "expires_in":3600 }

      Élément requis pour l'authentification OAuth2.0
      Élément Description
      refresh_token

      Jeton utilisé pour obtenir un nouveau jeton d'accès sans avoir besoin du consentement de l'utilisateur. Utilisez ce jeton dans l'en-tête Autorisation de tous les appels d'API NetSuite.

      Fourniture de valeurs pour la configuration de base du connecteur NetSuite.

      Une fois que vous avez obtenu la valeur refresh_token, vous devez fournir ces valeurs dans authToken sous Configuration de base du connecteur NetSuite. Pour plus d'informations sur la configuration, voir Configuration du connecteur NetSuite. Par exemple, eyJ0eXAi......mX9f7k1g
      Valeur refresh_token Valeur du jeton d'actualisation complète reçue de l'authentification.

Configurer

Vous pouvez établir une connexion entre Oracle NetSuite et Oracle Access Governance en entrant les détails de connexion. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système à intégrer.

  1. Sélectionnez NetSuite.
  2. Cliquez sur Next (Suivant).

Entrer les détails

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Déterminez si ce système orchestré est une source faisant autorité et si Oracle Access Governance peut gérer les autorisations en cochant les cases suivantes.
    • Il s'agit de la source faisant autorité pour mes identités

      Sélectionnez une des options suivantes :

      • Source des identités et de leurs attributs : Le système agit en tant qu'identités sources et attributs associés. Cette option permet de créer de nouvelles identités.
      • Source des attributs d'identité uniquement : Le système ingère des détails supplémentaires sur les attributs d'identité et s'applique aux identités existantes. Cette option n'ingère pas ou ne crée pas de nouveaux enregistrements d'identité.
    • Je veux gérer les autorisations pour ce système
    La valeur par défaut de chaque cas est Non sélectionné.
  4. Sélectionnez Suivant.

Ajouter des responsables

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres de compte

À l'étape Paramètres du compte du flux de travail, entrez la façon dont Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas le système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Paramètres d'intégration

À l'étape Paramètres d'intégration du flux de travail, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter à l'instance Oracle NetSuite.

  1. Dans le champ Hôte, entrez le nom d'hôte du système sur lequel votre application NetSuite est exécutée.

    Exemple de valeur : TSTDRVXXXXXXXX.suitetalk.api.netsuite.com

  2. Dans le champ Nom du compte, entrez le nom du compte créé dans l'application NetSuite pour effectuer des opérations.

    Exemple de valeur : TSTDRVXXXXXXXX

  3. Dans le champ Clé du consommateur, entrez consumerKey.

    Exemple de valeur : 7e1c238e538bafXXXXXXXXbcea08a3171

  4. Dans le champ Clé secrète du consommateur, entrez consumerSecret.

    Exemple de valeur : fff0b23810704056XXXXXXXXXX0b768733316f

  5. Dans le champ ID jeton, entrez l'ID jeton.

    Exemple de valeur : 3e23ecc14bc7dXXXXXXXd400e56177ed

  6. Dans le champ Clé secrète de jeton, entrez la clé secrète de jeton.

    Exemple de valeur : cd750404ee67653aXXXXXXXXXX646422da64c

  7. Dans le champ URL d'authentification, entrez l'URL du serveur d'authentification qui valide l'ID et la clé secrète du client pour votre système.

    Valeur par défaut : /services/rest/auth/oauth2/v1/token

  8. Dans le champ Jeton d'authentification, entrez Actualiser les valeurs du jeton. Cette valeur peut être extraite en exécutant le flux d'autorisation du code OAuth.

    Exemple de valeur : eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAAAABAAUABwCA8Kx7sbjaSAgAgDDQifS42kgCAGcjU3expKxCtXXXXXXXXXXXFAAAADQAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1IgAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1MACABwhGsbjaSDcAC1hTwTsYB0GKF0Qif6kfLg.Lk45d4mcBPIrBghYun1S2pVa0EE0XHYTU66cqWpEuPMgSieVTRgwF3wyTOSgyPuiJNf18QTJcG6js4LvVL7sPw8IJwQ6bd

  9. Dans le champ Port, entrez le numéro de port sur lequel le système cible écoute.

    Exemple de valeur : 443

  10. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

La dernière étape du flux de travail est Terminer, où vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée à un système Oracle NetSuite.