Documentation sur Oracle Cloud Infrastructure

Référence d'intégration Peoplesoft

Composants PeopleSoft certifiés pour l'intégration à Oracle Access Governance

Les composants PeopleSoft que vous pouvez intégrer dépendent du mode de configuration dans lequel vous exécutez votre système orchestré.

Composants certifiés en mode de configuration de source faisant autorité

Composants certifiés en mode de configuration de source faisant autorité
Type du composant Composant
Système Les versions de PeopleSoft HRMS que vous pouvez utiliser comme source fiable d'informations d'identité pour Oracle Access Governance sont les suivantes :
  • PeopleSoft HRMS 8.9 avec PeopleTools 8.49
  • PeopleSoft HRMS 8.9 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.49
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.52
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.51
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.52
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.53
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.53
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.54
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.55
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.56
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.57
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.58
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.59

Composants certifiés en mode de configuration du système géré

Composants certifiés en mode de configuration du système géré
Type du composant Composant
Système Les versions de PeopleSoft PeopleTools que vous pouvez utiliser pour gérer les enregistrements de profil d'utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft sont les suivantes :
  • PeopleTools 8,53
  • PeopleTools 8,54
  • PeopleTools 8,55
  • PeopleTools 8,56
  • PeopleTools 8,57
  • PeopleTools 8,58
  • PeopleTools 8,59
  • PeopleTools 8.60.05
  • PeopleTools 8.61.03
Note

Si vous utilisez PeopleTools 8.54, l'opération de rapprochement complet peut ne pas fonctionner comme prévu. Appliquez le correctif PeopleSoft 21109998 à l'aide de l'URL suivante pour que cette opération fonctionne correctement :

https://support.oracle.com/

Composants certifiés dans les deux modes

Composants certifiés dans les deux modes
Type du composant Composant
Système Les versions de HCM PeopleSoft que vous pouvez utiliser en mode Source faisant autorité ou Système géré sont les suivantes :
  • PeopleSoft HCM 9.1
  • PeopleSoft HCM 9.1
Base de données Oracle

PeopleSoft Composants requis pour l'intégration à Oracle Access Governance

L'intégration de PeopleSoft à Oracle Access Governance nécessite la présence d'un certain nombre de composants dans votre environnement PeopleSoft.

Assurez-vous que les composants suivants sont installés dans votre environnement PeopleSoft :
  • Tuxedo et Jolt (le serveur d'applications)
  • PeopleSoft Architecture Internet (PIA)
  • PeopleSoft Application Designer (mode à 2 niveaux)

Configurer le compte d'utilisateur du schéma Oracle Database

Pour accéder au schéma de base de données PeopleSoft, vous devez créer un compte de service sur la base de données Oracle prenant en charge PeopleSoft.

  1. Connectez-vous à la base de données Oracle en tant qu'administrateur de base de données à l'aide de SQL*Plus ou d'une application similaire. Créez un compte de service à l'aide des énoncés suivants :
    create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

    Par exemple :

    create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;
  2. Accordez l'autorisation aux composants de schéma PeopleSoft au compte de service que vous avez créé, où <PSFT> est le nom du schéma PeopleSoft pour votre environnement :
    grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;
  3. Déconnectez-vous de la base de données et reconnectez-vous en tant que compte de service que vous avez créé. Créez des synonymes pour les composants de schéma pour lesquels vous avez accordé l'accès :
    create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;
  4. Restez connecté en tant que compte de service et créez des vues pour permettre à Oracle Access Governance d'extraire les informations sur les employés et les personnes intéressées. Il existe deux vues, Job_data_view.sql pour les données d'emploi et Personal_data_view.sql pour les données personnelles. Ceux-ci prennent en charge les fonctions suivantes :
    • Active le rapprochement des données d'employé, y compris les employés qui n'ont pas de profil d'utilisateur dans PeopleSoft.
    • Permet le rapprochement des personnes intéressées, telles que les sous-traitants, lorsqu'aucun profil d'utilisateur PeopleSoft n'est présent.
    • Prend en charge des attributs tels que plusieurs profils d'emploi et la hiérarchie des services du gestionnaire.
    • Permet des personnalisations complexes lors de l'application de transformations lors du rapprochement des attributs, par exemple en ayant des attributs différents pour les employés par rapport aux personnes intéressées.

    Vous pouvez télécharger la dernière version de ces scripts à l'adresse GitHub à l'adresse https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0.

    Note

    Si vous avez utilisé une version précédente d'Oracle Access Governance dans laquelle ces vues n'ont pas été créées, une erreur s'affiche lors du prochain chargement de données. Pour corriger cela, créez les vues décrites et resoumettez le chargement de données.
    Note

    Lorsqu'un champ de sélection est réglé à nul, vous pouvez le remplacer par une valeur de votre choix, ce qui permet de personnaliser les résultats de la vue.

Configurer le compte de service PeopleSoft à l'aide de l'interface Web de Peoplesoft PIA

L'intégration à PeopleSoft nécessite la connexion à l'application PeopleSoft à l'aide d'un compte de service.

Vous pouvez créer un utilisateur de service avec lequel vous connecter à l'application PeopleSoft, en exécutant les étapes suivantes.

  1. Appelez l'interface Web Peoplesoft PIA dans un navigateur et accédez aux listes d'autorisations.

    People Tools → Sécurité → Listes de permissions

  2. Ajoutez une nouvelle valeur : AGCS_PERMLIST
  3. Dans la liste d'accès, ajoutez et affectez l'accès aux interfaces de composant suivantes en fonction des valeurs indiquées dans le tableau :
    Autorisations d'interface de composant
    Interface de composant Méthode Accès à la méthode
    USER_PROFILE
    Annuler Accès complet
    Commande Get Accès complet
    Créer Accès complet
    Enregistrer Accès complet
    ResetPassword Accès complet
    ResetPassword_Alpha Accès complet
    SetPassword Accès complet
    SetDescription Accès complet
    DELETE_USER_PROFILE
    Annuler Accès complet
    Rechercher Accès complet
    Commande Get Accès complet
    Enregistrer Accès complet
    ROLE_MAINT
    Annuler Accès complet
    Rechercher Accès complet
    Commande Get Accès complet
    Créer No Access
    Enregistrer No Access
    DEVISE
    Annuler Accès complet
    Rechercher Accès complet
    Commande Get Accès complet
    Créer No Access
    Enregistrer No Access
    CI_PERM_LIST
    Annuler Accès complet
    Rechercher Accès complet
    Commande Get Accès complet
    Créer No Access
    Enregistrer No Access
  4. Accédez à Roles.

    People Tools → Sécurité → Rôles

  5. Ajoutez une nouvelle valeur : AGCS_ROLE
  6. Ajoutez AGCS_PERMLIST à la liste d'accès.
  7. Naviguer jusqu'au profil d'utilisateur

    People Tools → Sécurité → Profils d'utilisateur → Profil d'utilisateur

  8. Ajouter une nouvelle valeur : AGCSSA
    • Ajoutez l'ID symbole comme SYSADM1.
    • Définissez et confirmez le mot de passe.
    • Réglez le type d'ID à NONE.
    • Dans Rôles, sélectionnez AGCS_ROLE.
    • Enregistrer les modifications.

Modes de configuration pris en charge pour les intégrations PeopleSoft

Les intégrations d'Oracle Access Governance peuvent être configurées selon différents modes de configuration selon vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.

Modes pris en charge

PeopleSoft Le système orchestré prend en charge les modes suivants :

  • Source de l'autorité source

    Vous pouvez utiliser PeopleSoft HRMS comme source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.

  • Système géré

    Vous pouvez gérer les enregistrements de profil d'utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft, y compris les affectations de rôle et de liste d'accès à ces enregistrements.

Opérations prises en charge lors du provisionnement vers PeopleSoft

Lorsque vous provisionnez un compte d'Oracle Access Governance à PeopleSoft, certaines opérations sont prises en charge.

Le système orchestré PeopleSoft prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
  • Créer un utilisateur
  • Mettre à jour un utilisateur
  • Changer le mot de passe
  • Ajouter des rôles
  • Supprimer des rôles

Attributs pris en charge par défaut

Oracle Access Governance prend en charge les attributs PeopleSoft par défaut suivants. Ces attributs sont mappés en fonction de la direction de la connexion, par exemple :
  • Les données ingérées par Oracle Access Governance à partir de PeopleSoft : User.PROP_FIRST_NAME seront mappées à Identity.firstName
  • Données en cours de provisionnement dans PeopleSoft à partir d'Oracle Access Governance : account.lastName sera mappé à User.PROP_LAST_NAME
Attributs par défaut - Source faisant autorité
Entité PeopleSoft Nom d'attribut dans le système géré PeopleSoft Nom d'attribut d'identité d'Oracle Access Governance Nom d'affichage de l'attribut d'identité d'Oracle Access Governance
Utilisateur EMPL_ID uid ID unique
EMPL_ID name Nom d'utilisateur de l'employé
EMPL_ID employeeNumber Numéro d'employé
FIRST_NAME firstName Prénom
LAST_NAME lastName Nom de famille
MIDDLE_NAME middleName Deuxième prénom
PREF_FIRST_NAME PreferredFirstName Prénom préféré
COURRIEL courriel Adresse de courriel
TÉLÉPHONE téléphone Numéro de téléphone
NAME_TITLE titre Titre
ORGANIZATION_NAME organizationName Nom de l'organisation
adresses adresses en tant que réserve Adresses
PAYS pays
VILLE ville
ÉTAT État
ADDRESS1 address1
ADDRESS2 address2
ADDRESS3 address3
POSTE postal
jobData
EMPL_RCD employeeRecord
EFF_DT startDate
EFF_SEQ employeeSequence
DÉPART service
CODE D'EMPLOI jobCode
SETID_JOBCODE setIdJobCode
JOB_TYPE jobType
JOB_TITLE jobTitle
POSITION_NBR positionNBR
PER_ORG perOrg
POI_TYPE poiType
SUPERVISOR_ID supervisorUid
HR_STATUS hrStatus
EMPL_STATUS emplStatus
FULL_PART_TIME fullPartTime
ACTION action
ACTION_REASON actionReason
LOCATION_CODE emplacement
ADRESSE POSTALE postalAddress
RUE rue
ADDRESS2 Adresse
VILLE ville
COMTÉ comté
ÉTAT État
CODE POSTCALCUL Code postal
ENTREPRISE entreprise
EMPL_TYPE emplType
EMPL_CLASS emplClass
OFFICER_CODE officerCode
BUSINESS_UNIT businessUnit
TERMINATION_DT terminationDate
END_DATE endDate
REPORTS_TO reportsTo
MANAGER_DEPARTMENT_CODES managerDepartmentCodes
MANAGER_DEPARTMENT_LEVELS managerDepartmentLevels
MANAGER_DEPARTMENT_TITLES managerDepartmentTitles
DESCRIPTION description
DERNIÈRE MISE À JOUR lastUpdateTimestamp
Attributs par défaut - Système géré
Entité PeopleSoft Nom d'attribut dans le système géré PeopleSoft Nom d'attribut de compte Oracle Access Governance Nom d'affichage de l'attribut de compte Oracle Access Governance
Utilisateur UserID uid ID unique
UserID name Nom de connexion d'utilisateur
__PASSWORD__ Mot de passe Mot de passe
EmailAddresses~EmailAddress~PrimaryEmail courriel Adresse de courriel
IDTypes~EMP~Empl_ID employeeId ID employé
IDTypes~CST~Set_ID customerSetId ID jeu de client
IDTypes~CST~Customer_ID customerId ID client
IDTypes~VND~Set_ID vendorSetId ID jeu de fournisseur
IDTypes~VND~Vendor_ID vendorId ID fournisseur
NavigatorHomePermissionList navigatorHomePermission Autorisation pour la page d'accueil du navigateur
ProcessProfilePermissionList processProfilePermission Autorisation pour le profil de traitement
RowSecurityPermissionList rowSecurityPermission Autorisation pour la sécurité des rangées
PrimaryPermissionList primaryPermission Autorisation principale
UserDescription description Description
MultiLanguageEnabled multiLanguageEnabled Option multilingue activée
SymbolicID symbolicId ID symbolique
UserIDAlias userIdAlias Alias d'ID utilisateur
LanguageCode languageCode Langue
Code de devise currencyCode Devise
AlternateUserID alternateUserId ID utilisateur de remplacement
EffectiveDateFrom startDate Date de début
EffectiveDateTo endDate Date de fin
WorklistUser worklistUser Utilisateur de la liste de travail
EmailUser emailUser Utilisateur de l'adresse de courriel
ReassignWork reassignWork Réaffecter le travail
ReassignUserID reassignUserId Réaffecter le travail à
SupervisingUserID supervisingUserId ID utilisateur superviseur
AccountLocked statut Statut

Règles de correspondance par défaut

Pour mapper des comptes à des identités dans Oracle Access Governance, vous devez disposer d'une règle de correspondance pour chaque système orchestré.

La règle de correspondance par défaut pour le système orchestré PeopleSoft est la suivante :

Règles de correspondance par défaut
Mode Règle de correspondance par défaut
Source faisant autorité

La correspondance d'identité vérifie si les identités entrantes correspondent à une identité existante ou sont nouvelles

Valeur d'écran :

Employee user name = Employee user name

Nom de l'attribut :

Identity.userName = Identity.userName

Système géré

La correspondance de compte vérifie si les comptes entrants correspondent aux identités existantes.

Valeur d'écran :

Employee id = Employee number

Nom de l'attribut :

Account.UserID = Identity.uid

.
Note

Si un système orchestré existant a été créé avant la prise en charge des employés/POI, la règle de correspondance de compte s'affiche comme User login = Employee user name. Cette valeur doit être modifiée à la valeur indiquée ci-dessus, c'est-à-dire Employee id = Employee number. Lors de la prochaine exécution du chargement des données, la nouvelle règle de correspondance sera réévaluée. Lors de la réévaluation, le compte sera lié à l'identité qu'il correspond à l'aide de la nouvelle règle, sinon il n'y aura pas de correspondance.