Référence Fieldglass SAP
Composants SAP Fieldglass certifiés pour l'intégration à Oracle Access Governance
Les composants SAP Fieldglass que vous pouvez intégrer sont énumérés ci-dessous.
| Type du composant | Composant |
|---|---|
| Système | SAP Fieldglass |
Modes de configuration pris en charge pour les intégrations SAP Fieldglass
Les intégrations d'Oracle Access Governance peuvent être configurées selon différents modes de configuration selon vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.
-
Système géré
Vous pouvez gérer les utilisateurs et les groupes SAP Fieldglass.
Opérations prises en charge lors du provisionnement dans SAP Fieldglass
Lorsque vous provisionnez un compte d'Oracle Access Governance à SAP Fieldglass, certaines opérations sont prises en charge.
Le système SAP Fieldglass Orchestrated prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un compte
- Mettre à jour compte
- Révoquer le compte
- Affecter un groupe
- Retirer le groupe
Pour plus de détails, voir Aperçu fonctionnel de l'intégration d'Oracle Access Governance et Intégrer à SAP Fieldglass.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs SAP Fieldglass par défaut suivants.
| Entité | Attribut de compte SAP Fieldglass | Attribut de compte Oracle Access Governance | Nom d'affichage d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | id | uid | ID unique |
| name | name | Nom de connexion d'utilisateur | |
| name.givenName | firstName | Prénom | |
| name.familyName | lastName | Nom de famille | |
| name.formatted | formattedName | Nom d'affichage | |
| name.honorificPrefix | prefix | Préfixe | |
|
__ACCOUNT__.emails.value, type : Travail |
courriel | Adresse de courriel | |
| titre | titre | Titre | |
| paramètres régionaux | paramètres régionaux | Paramètres régionaux | |
| fuseau horaire | timeZone | Fuseau horaire | |
| actif | statut | Statut | |
| urn:ietf:params:scim:schemas:extension:enterprise :2.0 :Utilisateur;manager.value | managerUid | Gestionnaire | |
| urn:ietf:params:scim:schemas:extension:enterprise :2.0 :Utilisateur;employeeNumber | employeeNumber | Numéro d'employé | |
| urn:ietf:params:scim:schemas:extension:entreprise :2.0 :Utilisateur;division | businessUnit | Unité d'affaires | |
| urn:ietf:params:scim:schemas:extension:enterprise :2.0 :Utilisateur;costCenter | costCenter | Centre de coûts | |
| urn:ietf:params:scim:schemas:extension:Fieldglass :2.0 :Utilisateur;loginAuthType | loginAuthType | Type d'authentification de connexion | |
| Groupe | __ACCOUNT__.groupes | groupes | Groupes |
Règles de correspondance par défaut
Pour mapper des comptes aux identités dans Oracle Access Governance, vous devez disposer d'une règle de correspondance pour chaque système orchestré.
La règle de correspondance par défaut pour le système orchestré SAP Fieldglass est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La correspondance de compte vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
|
Problèmes connus
Les problèmes connus suivants existent avec le système orchestré SAP Fieldglass.
-
Le travailleur est un groupe restreint dans SAP Fieldglass qui restreint la possibilité d'affecter ce groupe à l'utilisateur. Si vous tentez d'affecter le groupe de travailleurs, le message d'erreur suivant s'affiche :
Échec de l'exécution de l'opération d'approvisionnement sur la cible.
Échec de la mise à jour du compte : : HTTP 400 Erreur : Impossible d'analyser l'entrée, ou l'entrée ne correspond pas aux entités requises ou aux échecs de validation. {"schemas" :["urn:ietf:params:scim:api:messages :2.0 :Error"],"detail" :"Erreur lors de l'opération 1 :[Erreur lors de l'ajout de l'utilisateur z250623070211608633112c6 : Rôles supplémentaires : INVALID-VALUE]","status" :"400"}
- Il n'est pas possible d'affecter ou de révoquer le groupe SAP Fieldglass par défaut à un utilisateur,
Si vous n'affectez pas de groupe à un utilisateur, SAP Fieldglass affecte par défaut le groupe par défaut, D027_DEFAULT à votre utilisateur, et le message d'erreur s'affiche :
Échec de l'exécution de l'opération d'approvisionnement sur la cible.
Échec de la mise à jour du compte : : Erreur HTTP 400 : Impossible d'analyser l'entrée, ou l'entrée ne correspond pas aux entités requises ou aux échecs de validation. {"schemas" :["urn:ietf:params:scim:api:messages :2.0 :Error"],"detail" :"Non pris en charge pour le groupe par défaut","status" :"400"}
- Si vous provisionnez un utilisateur à partir de l'API Oracle Access Governance, il n'est pas obligatoire de spécifier un gestionnaire. Dans ce cas, l'administrateur par défaut est affecté en tant que gestionnaire. Si le provisionnement à partir du gestionnaire de la console Oracle Access Governance est un champ obligatoire, vous devez spécifier un gestionnaire dans ce cas.