Intégration à Peoplesoft
Aperçu : Intégrer Oracle Access Governance à PeopleSoft
Oracle Access Governance peut être intégré à PeopleSoft pour permettre l'orchestration d'identité, y compris l'intégration des données d'identité (d'utilisateur) et le provisionnement des comptes PeopleSoft.
- PeopleSoft HRMS en tant que source fiable d'informations d'identité permettant le rapprochement des employés créés ou modifiés dans PeopleSoft HRMS.
- PeopleSoft Gestion des utilisateurs en tant que système géré permettant le provisionnement des comptes d'application PeopleSoft.
Aperçu de l'architecture d'intégration de Peoplesoft
L'intégration à PeopleSoft vous permet d'extraire des données d'identité d'un système, de les transporter vers Oracle Access Governance et de les ingérer. Une fois le système connecté, vous pouvez effectuer des tâches de provisionnement et de correction qui sont ensuite reflétées dans le système géré.
- Si vous sélectionnez le mode de configuration Source faisant autorité lorsque vous configurez un système orchestré PeopleSoft, Oracle Access Governance extraira les données d'identité de l'instance PeopleSoft et les traitera comme une source faisant autorité (de confiance) d'informations d'identité.
- Si vous sélectionnez le mode de configuration Systèmes gérés, Oracle Access Governance vous permettra de gérer les enregistrements de profil d'utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft. Cela permet le provisionnement de nouveaux comptes dans PeopleSoft à partir d'Oracle Access Governance.
La connexion est établie au moyen de l'interface de composant de PeopleSoft et des vues de base de données créées par l'utilisateur du service de base de données PeopleSoft. Il en résulte un chargement complet des données d'identité et de compte pertinentes dans Oracle Access Governance chaque fois que le chargement est exécuté. Si c'est la première fois que le chargement est effectué, les structures d'identité et de compte pertinentes sont créées dans Oracle Access Governance, le cas échéant. Lors des exécutions de chargement de données suivantes, toutes les données sont chargées dans Oracle Access Governance et le processus d'ingestion met à jour toutes les modifications depuis le dernier chargement de données dans les artefacts d'identité et de compte appropriés.
Une fois la connexion et le chargement de données Day0 terminés, vous pouvez provisionner des comptes à l'aide du moteur de provisionnement d'Oracle Access Governance, qui prendra toute demande de provisionnement et la transmettra à l'agent, puis à PeopleSoft. Le provisionnement prend en charge les opérations de création, de mise à jour et de révocation.
Aperçu fonctionnel de l'intégration PeopleSoft
L'intégration PeopleSoft prend en charge les cas d'utilisation pour HRMS et ERP, notamment la configuration du système orchestré, le chargement de données, la création et la révocation de comptes, le changement de mot de passe et l'affectation et la suppression de rôles.
Configurer le système orchestré PeopleSoft
- Paramètres d'avis
- Règles de correspondance d'identité/compte
- Appliquer des transformations de données aux données entrantes et sortantes
- Attributs d'identité
Charger des données
Une fois que vous avez configuré et vérifié votre système orchestré, vous pouvez exécuter des chargements de données pour ingérer l'identité et les détails du compte à partir de PeopleSoft, selon le mode de configuration que vous avez sélectionné, Source faisant autorité ou Système géré.
Les données chargées en mode Source faisant autorité seront constituées de données d'utilisateur provenant du système PeopleSoft. Si l'utilisateur est nouveau, une nouvelle identité est créée dans Oracle Access Governance. Si l'identité existe déjà dans Oracle Access Governance, toutes les mises à jour lancées dans le système PeopleSoft seront appliquées.
Les données chargées en mode Système géré comprennent les données de compte et les rôles à partir de PeopleSoft. Si le compte est nouveau, un nouveau compte est créé dans Oracle Access Governance avec les rôles associés. Ces rôles seront créés dans Oracle Access Governance en tant qu'autorisations. Les comptes et les autorisations chargés à partir de PeopleSoft peuvent être gérés par Oracle Access Governance. Vous pouvez corriger les autorisations associées à un compte de système géré. Si une seule autorisation est affectée au compte, la correction de cette autorisation entraînera également la révocation du compte.
Créer un compte
- Données de compte ingérées à partir de PeopleSoft.
- Lorsqu'un rôle, une politique ou un ensemble d'accès contenant des rôles PeopleSoft est affecté à une identité. Si vous disposez d'une identité dans Oracle Access Governance, vous pouvez demander un compte à l'aide de la fonctionnalité Demander un nouvel accès de la console Oracle Access Governance. Si vous effectuez une demande d'accès pour un ensemble d'accès ou un rôle, une fois approuvé, une opération de provisionnement sera lancée. Si aucun compte existant n'est géré par Oracle Access Governance, le processus de provisionnement créera un compte sur l'instance PeopleSoft. Si un compte géré par Oracle Access Governance existe déjà, les rôles PeopleSoft pour ce compte sont mis à jour en fonction des valeurs de l'ensemble d'accès.
Pour plus de détails sur la création du compte, consultez Demander l'accès.
Affecter des autorisations
Vous pouvez affecter des autorisations à un compte PeopleSoft à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Cela vous permet de demander un ensemble d'accès contenant des autorisations équivalentes à des rôles sur le système PeopleSoft. Lorsque vous demandez un ensemble d'accès, directement ou au moyen d'un rôle ou d'une politique Oracle Access Governance, une opération de provisionnement est lancée qui met à jour les rôles de votre instance PeopleSoft avec les autorisations incluses dans l'ensemble d'accès référencé.
Pour plus de détails sur l'affectation d'autorisations, consultez Demander l'accès. Pour en savoir plus sur les rôles et les politiques, voir Gérer les rôles et Gérer les politiques.
Supprimer des autorisations
Vous pouvez supprimer des autorisations d'un compte en révoquant les autorisations du rôle, de la politique ou de l'ensemble d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la politique ou l'ensemble d'accès est appliqué. Supposons que vous disposiez d'un ensemble d'accès avec deux autorisations, PSFT_Admin et PSFT_Developer, qui avaient déjà été provisionnées pour PeopleSoft, que vous puissiez mettre à jour l'ensemble d'accès contenant ces autorisations pour supprimer PSFT_Developer et ajouter PSFT_Composer, ce qui entraîne l'ensemble d'accès contenant PSFT_admin et PSFT_Composer. Cette modification serait répercutée à la suite de la prochaine opération de provisionnement en supprimant le rôle PSFT_Developer et en affectant le rôle PSFT_Composer. PSFT_Admin restera affecté.
Une autre façon de supprimer une autorisation consiste à révoquer l'affectation de rôle, de politique ou d'ensemble d'accès à partir d'un compte spécifique. Cette opération serait effectuée à l'aide de l'opération de révocation dans les révisions d'accès.
Pour plus de détails sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une politique ou Gérer les offres groupées d'accès -> Supprimer une offre groupée d'accès.
Changer le mot de passe
La fonctionnalité Mon accès de la console Oracle Access Governance permet de modifier le mot de passe d'un compte. Si vous modifiez le mot de passe du compte dans cette page, les détails seront envoyés à l'instance PeopleSoft lors de la prochaine opération de provisionnement et la modification du mot de passe sera appliquée à votre compte PeopleSoft.
Pour plus de détails sur la modification des mots de passe, voir Modifier le mot de passe du compte.
Révoquer le compte
Si vous choisissez de révoquer un compte dans une révision d'accès, des tâches de provisionnement seront créées pour révoquer le compte dans PeopleSoft. Pour plus de détails sur la révocation de comptes, voir Supprimer un rôle ou Supprimer une politique.
Exemple de cycle de vie de compte
- Une identité Oracle Access Governance est créée, par exemple MyAGIdentity, comprenant des données faisant autorité telles que le nom, l'adresse de courriel et l'emplacement.
- Un compte est créé dans Oracle Access Governance pour les rôles PeopleSoft existants, par exemple PSFTRole_Composer.
-
MyAGIdentity
- MyPSFTAccount
- PSFTRole_Composer
- MyPSFTAccount
Après un certain temps, MyAGIdentity passe à un rôle de développement nécessitant le rôle de développeur PeopleSoft. Un ensemble d'accès PSFTBundle_Developer est créé dans Oracle Access Governance, qui contient les autorisations de développement requises. Cet ensemble d'accès peut être affecté à la suite d'une politique, d'un rôle ou d'une demande. Supposons que l'utilisateur demande l'ensemble d'accès à l'aide de l'option Demander un nouvel accès. Lors de l'approbation, la demande déclenche une opération de provisionnement qui applique les modifications à MyPSFT, en affectant les rôles PeopleSoft correspondant aux autorisations contenues dans l'ensemble d'accès PSFTBundle_Developer.
-
MyAGIdentity
- MyPSFTAccount
- PSFTRole_Composer
- PSFTBundle_Developer
- MyPSFTAccount
-
MyAGIdentity
- MyPSFTAccount
- MyOracleDBAccount
- MyMSTeamsAccount
MyAGIdentity décide alors de modifier son mot de passe. À l'aide de la fonctionnalité Mon accès de la console Oracle Access Governance, il modifie son mot de passe, ce qui propage la modification à MyPSFT à l'aide du provisionnement d'Oracle Access Governance.
-
MyAGIdentity
- MyOracleDBAccount
- MyMSTeamsAccount
Si le système orchestré PeopleSoft est configuré en mode Source faisant autorité et que vous rendez une identité inactive, l'identité MyAGIdentity est désactivée. Dans ce cas, une tâche de provisionnement sera générée et provisionnée pour le système géré.
- MyAGIdentity (Désactivé)