Intégrer Oracle Access Governance à SAP S/4HANA
Oracle Access Governance permet une intégration transparente basée sur des API avec SAP S/4HANA pour activer l'orchestration des identités, automatiser l'intégration des comptes et des rôles, le rapprochement des comptes. Oracle Access Governance prend en charge la gestion de comptes et la gestion de rôles pour les comptes SAP S/4HANA en tant que système géré.
SAP S/4HANA est un service complet d'approvisionnement et de gestion des dépenses en nuage qui aide les entreprises à rationaliser et à optimiser leurs processus d'approvisionnement, de l'approvisionnement au paiement. Grâce à cette intégration, vous pouvez mettre à jour, activer et désactiver des comptes d'identité. Vous pouvez affecter ou révoquer des rôles pour des comptes à partir d'Oracle Access Governance.
Présentation : SAP S/4HANA Orchestrated System
Vous pouvez établir une connexion entre SAP S/4HANA et Oracle Access Governance en entrant les détails de connexion et en configurant le système orchestré. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans la console Oracle Access Governance.
Présentation de l'architecture d'intégration SAP S/4HANA
Vous pouvez effectuer un chargement complet des données pour les comptes dans SAP S/4HANA. Une fois la connexion établie, vous pouvez effectuer des tâches de correction pour les comptes d'utilisateur et les rôles.
- Utilisez l'API SOAP Lecture par les utilisateurs professionnels SAP S/4HANA pour lire les données et effectuer le chargement complet des données dans Oracle Access Governance.
- Utilisez l'API SOAP pour les utilisateurs professionnels afin de mettre à jour les attributs de compte et d'affecter des rôles aux comptes à partir d'Oracle Access Governance.
Présentation fonctionnelle : Cas d'utilisation pris en charge pour l'intégration SAP S/4HANA
L'intégration SAP S/4HANA prend en charge la gestion des comptes et la gestion des rôles pour les comptes SAP S/4HANA. Le système orchestré SAP S/4HANA prend en charge la gestion des comptes pour les utilisateurs professionnels SAP S/4HANA.
- Configurer le système orchestré SAP S/4HANA
Voir Configurer l'intégration entre Oracle Access Governance et SAP S4Hana
-
Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation
Révisez ou configurez les règles de correspondance pour mettre en correspondance l'identité et les données de compte et créez un profil d'identité composite. Pour voir la règle de correspondance par défaut pour ce système orchestré, voir Attributs pris en charge par défaut.
-
Charger des données
Ingérer des comptes et des rôles pouvant être gérés par Oracle Access Governance
- Mettre à jour compte
Modifiez les attributs du compte, tels que le verrouillage ou le déverrouillage du compte en modifiant le compte d'attribut LockedIndicator.
Note
En tant qu'utilisateur doté du rôleAG_ServiceDesk_Admin, utilisez la fonction Modifier le compte de la page Gérer les identités pour mettre à jour le compte. -
Activer le compte
Si seules les autorisations sont différentes, le compte reste activé, mais les opérations Ajouter
données de compte ou d'autorisation et/ou Supprimer les données de compte ou d'autorisation sont déclenchées dans le système orchestré pour mettre à jour les autorisations pour ce compte. -
Désactiver le compte
Si toutes les autorisations sont supprimées, les comptes SAP S/4HANA sont désactivés avec les opérations Mettre à jour le compte et Supprimer le compte ou les données d'autorisation.
- Affecter des rôles en tant qu'autorisations
- Révoquer des rôles en tant qu'autorisations
Exemple : Cas d'utilisation pour SAP S/4HANA
SAP S/4HANA Orchestrated System est utilisé pour gérer les comptes et les rôles dans le service en nuage SAP S/4HANA à l'aide d'Oracle Access Governance.
AG_ServiceDesk_Admin peut modifier immédiatement les attributs de compte sans subir d'approbation d'affaires. Utilisez Oracle Access Governance pour gérer de manière transparente les comptes et les affectations de rôle à SAP S/4HANA. Dans ce scénario, vous verrouillez un compte de l'utilisateur.- Configurez votre instance SAP S/4HANA avec Oracle Access Governance à l'aide des étapes définies dans Configurer l'intégration entre Oracle Access Governance et SAP S4Hana.
- Effectuez un chargement de données pour rapprocher des comptes existants. Le chargement de données complet pour les activités Jour 0 et Chargement de données de consultation pour le Jour N déclencherait l'ingestion de données de SAP S/4HANA dans Oracle Access Governance.
- Configurez les paramètres de votre système orchestré pour ajouter des règles de correspondance, des transformations, des paramètres d'avis, etc. Pour plus de détails, voir Configurer les paramètres des systèmes orchestrés.
- En tant qu'utilisateur
AG_ServiceDesk_Admin, dans la page Gérer les identités, effectuez les opérations suivantes :- Dans la liste Identités, sélectionnez l'icône
Actions et sélectionnez Voir les détails. La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut. - Sélectionnez l'onglet Comptes.
- Sélectionnez l'icône Actions correspondant au compte à modifier.
- Sélectionnez Modifier le compte.
- Désélectionnez la case Compte verrouillé et enregistrez les détails.
- Dans la liste Identités, sélectionnez l'icône
- Cela déclencherait la mise à jour du compte et la suppression des données de compte ou d'autorisation sur le système orchestré SAP S/4HANA. Si l'opération de provisionnement réussit, le compte d'utilisateur est verrouillé pour votre instance SAP S/4HANA.