Documentation Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et SAP Ariba

Vous pouvez établir une connexion entre Oracle Access Governance et l'application SAP Ariba SaaS en tant que système géré. Pour effectuer la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Prérequis

Avant d'installer et de configurer le système orchestré SAP Ariba, vous devez prendre en compte les tâches et prérequis suivants.

Configuration pour gérer les comptes SAP Ariba - Configuration d'une nouvelle adresse entrante d'intégration dans SAP Ariba

Configurez une adresse entrante dans la solution SAP Ariba pour permettre le provisionnement et la gestion des accès à partir d'Oracle Access Governance.

Rôles requis:
  • Membre du groupe Administrateur client ou Administrateur de l'intégration
  • Associer le rôle d'administrateur ou d'administrateur de l'intégration
Une adresse se compose de l'URL et des informations d'authentification qui contrôlent l'accès à l'adresse. Configurez une adresse entrante pour le lancement de l'opération de provisionnement et de gestion des accès à partir d'Oracle Access Governance.
Configuration d'une nouvelle adresse entrante d'intégration dans SAP Ariba
  1. Connectez-vous à l'instance SAP Ariba avec les informations d'identification de l'administrateur.
  2. Dans le tableau de bord Administrateur SAP Ariba, cliquez sur Gérer > Administration.
  3. Développez l'option Integration Manager et sélectionnez Configuration d'adresse.
  4. Pour créer une adresse, cliquez sur Créer.
    Une page Configuration d'adresse - Créer une adresse s'ouvre.
  5. Dans le champ Nom, entrez le nom de l'adresse.
  6. Sélectionnez le type Entrant.
  7. Accédez à la section Authentification HTTP pour utiliser l'authentification de base HTTP.
    1. Entrez l'ID utilisateur dans le champ Connexion.
    2. Entrez le mot de passe dans le champ Mot de passe.
    Vous devez fournir ces informations pour configurer le système orchestré dans la console Oracle Access Governance.
  8. Cliquez sur Enregistrer.

Configuration du chargement de données - Activer une API à partir du portail développeur d'API SAP Ariba

Vous pouvez rapprocher les données de votre application SAP Ariba d'Oracle Access Governance en activant l'API de l'application.

Rôle requis : un utilisateur doté du rôle Administration de l'organisation demande l'approbation de l'accès à l'API.
Une seule application ne peut pas avoir accès à plusieurs API. Vous ne pouvez avoir qu'une seule application par combinaison domaine/API.

Créer une application sur le portail API SAP Developer

Vous pouvez ignorer la tâche si vous disposez déjà d'une application SAP Ariba.

  1. Connectez-vous au portail des développeurs SAP Ariba.
  2. Accédez à Gérer les applications, puis cliquez sur le signe plus +.
  3. Entrez le nom et la description de l'application.
  4. Cliquez sur Soumettre.

    L'application est créée et visible sous la liste Applications. Un identificateur unique pour votre application, Clé d'application, est également généré. Vous devez le configurer avec Oracle Access Governance

Demander l'accès à l'API pour votre application

  1. Connectez-vous au portail de développement SAP Ariba en tant qu'utilisateur doté du rôle Administration de l'organisation.
  2. Dans le tableau de bord Administrateur SAP Ariba, cliquez sur Gérer > Administration.
  3. Recherchez l'application souhaitée dans la liste d'applications que vous souhaitez activer.
  4. Sur la page des paramètres de l'application, cliquez sur Actions > Demander l'accès à l'API.
  5. Renseignez les détails de l'application suivants :
    1. Dans la liste déroulante Noms d'API, choisissez le nom d'API auquel vous voulez accéder.
    2. Dans le nom du domaine, choisissez la solution pour laquelle vous voulez activer l'application.
    3. Dans le champ AN-ID, entrez votre numéro d'identification réseau (ANID) Ariba.
    4. Dans le type de domaine, sélectionnez Production ou Type.
    5. Cliquez sur Soumettre.

    L'application est envoyée pour approbation. L'utilisateur SAP Ariba doté du rôle Administration de l'organisation peut approuver la demande d'accès à l'API pour votre application.

Générer la clé secrète OAuth et l'ID client et la clé secrète encodés Base64 pour votre application

Une fois l'application approuvée par l'administrateur, vous pouvez générer des informations d'identification de clé secrète OAuth pour authentifier l'API. Suivez les instructions données :

  1. Connectez-vous au portail de développement SAP Ariba en tant qu'utilisateur doté du rôle Administration de l'organisation.
  2. Dans le tableau de bord Administrateur SAP Ariba, cliquez sur Gérer > Administration.
  3. Recherchez l'application souhaitée dans la liste d'applications que vous souhaitez activer.
  4. Sur la page de paramètres de l'application, cliquez sur Actions > Générer une clé secrète OAuth.
  5. Dans la zone de confirmation, cliquez sur Soumettre. La clé secrète OAuth et le client et la clé secrète codés Base64 sont affichés.
  6. Copiez la clé secrète OAuth et le client et la clé secrète encodés Base64 et enregistrez-la dans un emplacement sécurisé.

Vous en aurez besoin pour configurer le système orchestré dans la console Oracle Access Governance.

Extraire l'URL du serveur d'authentification OAuth

Vous devez extraire l'URL du serveur OAuth pour l'application d'API afin d'établir la connexion.

Rôle requis : utilisateur doté du rôle Administration de l'organisation dans le portail développeur SAP Ariba.

Vous aurez besoin de l'URL du serveur d'API d'extraction des données principales pour Sourcing pour configurer le système orchestré dans la console Oracle Access Governance.

  1. Connectez-vous au portail de développement SAP Ariba en tant qu'utilisateur doté du rôle Administration de l'organisation.
  2. Accédez à la section Découvrir et accédez à SOURCING STRATEGIC.
  3. Recherchez l'API d'extraction des données principales pour Sourcing.
  4. Copiez la valeur du préfixe d'URL du serveur OAuth et ajoutez v2.

    Exemple : https ://< URL du serveur OAuth >/v2

Extraire l'ID de partition et les valeurs de variante à partir du WSDL

Vous devez extraire la variante et l'ID de partition du domaine pour tenir à jour le paramètre du jeu de données maître.

  1. Connectez-vous à l'application Ariba avec les informations d'identification d'administrateur.
  2. Dans le tableau de bord Administrateur d'Ariba, cliquez sur Gérer et sélectionnez Administration dans la liste déroulante.
  3. Développez Integration Manager et sélectionnez Configuration de l'intégration.
  4. Recherchez le service Web Importer des utilisateurs, Nom de tâche=Importer un utilisateur.
  5. Cliquez sur le service Web Importer les utilisateurs et ouvrez-le.
  6. Cliquez sur Afficher WSDL et recherchez le domaine virtuel dans WSDL.
  7. Si vous trouvez vrealm_1234 dans WSDL, vous pouvez utiliser vrealm_1234 en tant que variante et prealm_1234 en tant que partition.

Configurer

Vous pouvez établir une connexion entre SAP Ariba et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

Les orchestrations d'identité sont configurées à partir de la console Oracle Access Governance. Accédez à la page Systèmes orchestrés pour intégrer SAP Ariba à Oracle Access Governance.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez SAP Ariba.
  2. Cliquez sur Suivant.

Entrer des détails

A l'étape Entrer les détails, donnez un nom significatif à votre système orchestré, ajoutez une description complémentaire et déterminez si vous pouvez utiliser ce système comme source faisant autorité ou pour gérer les autorisations. Pour SAP Ariba, vous pouvez utiliser Oracle Access Governance pour gérer les droits d'accès des comptes d'identité.

A l'étape Entrer les détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Qu'est-ce que vous voulez appeler ce système ?.
  2. Entrez une description du système dans le champ Comment voulez-vous décrire ce système ?.
    Remarque

    Un message apparaît sur la page indiquant qu'Oracle Access Governance peut gérer les droits d'accès pour ce système, ce qui active le provisionnement des comptes.
  3. Cliquez sur Suivant.

Ajouter des propriétaires

Dans cette étape, ajoutez des propriétaires principaux et supplémentaires pour votre système orchestré.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

A l'étape Paramètres de compte du workflow, indiquez comment Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas encore, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les droits d'accès ne sont provisionnés que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels de notification lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, aucune notification n'est envoyée lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer des comptes existants
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.
    1. Sélectionner ce qu'il faut faire avec les comptes lorsqu'une résiliation anticipée commence : choisissez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
      • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
    2. Sélectionner ce qu'il faut faire avec les comptes à la date de fin de contrat : sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : aucune action n'est effectuée sur les comptes et les droits d'accès par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : supprimez tous les comptes et droits d'accès gérés par Oracle Access Governance.
    • Désactiver : désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les droits d'accès pour les comptes désactivés : supprimer les droits d'accès directement affectés et accordés par une stratégie lors de la désactivation du compte afin de garantir un accès résiduel nul.
    • Aucune action : n'effectuez aucune action lorsqu'une identité quitte l'organisation.
    Remarque

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si l'option Supprimer n'est pas prise en charge, vous verrez uniquement les options Désactiver et Aucune action.
  5. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsqu'une identité se déplace d'un service à l'autre, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Supprimer
    • Désactiver
    • Aucune intervention
  6. Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Remarque

Si vous ne configurez pas le système en tant que système géré, cette étape du workflow s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du workflow.
Remarque

Si votre système orchestré nécessite un repérage de schéma dynamique, comme pour les intégrations Generic REST et Database Application Tables, seule la destination de courriel de notification peut être définie (Utilisateur, Usermanager) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les sortants. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres de compte comme décrit dans Configurer les paramètres de compte système orchestré.

Pour ce système orchestré, les comptes d'identité peuvent uniquement être désactivés et ne peuvent pas être supprimés. Ainsi, les choix à choisir pour le déménageur et la caisse de départ seront grisés.

Paramètres d'intégration

A l'étape Paramètres d'intégration du workflow, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter à SAP Ariba.

Renseignez les informations de configuration comme indiqué dans le tableau suivant, puis cliquez sur Ajouter.

Détails d'intégration
Champ Description Exemple Référence
Quel est le nom du domaine de sécurité hébergeant SAP Ariba ? Entrez le nom de domaine unique de votre solution. En règle générale, vous pouvez le trouver dans l'URL au format s1.ariba.com/sourcing/Main/xxxxxrealm=MyRealm-T MyRealm-T Comment puis-je connaître mon nom de domaine ?
Quelle est la clef d'API à utiliser pour le chargement de données ? Entrer la clé d'application API unique pour l'application que vous avez créée 123abc12345ABXX
Qu'est-ce que l'ID client OAuth ? Entrez l'ID client de votre application API. Ces informations sont visibles lorsque vous générez des informations d'identification OAuth pour votre application. 123ABC12345acxx Générer des informations d'identification OAuth
Qu'est-ce que la clé secrète client OAuth ? Entrez la clé secrète client pour l'application API. Ces informations sont visibles lorsque vous générez des informations d'identification OAuth pour votre application. 123ABC12345aTT Générer des informations d'identification OAuth
Quelle est l'URL du serveur d'authentification permettant de valider le client ? Entrez l'URL du serveur OAuth et ajoutez v2 https://< OAuth Server URL >/v2 Extraire l'URL du serveur d'authentification OAuth
Qu'est-ce que le nom utilisateur ? Entrer l'ID utilisateur pour l'authentification HTTP Basic ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'une nouvelle adresse entrante d'intégration dans SAP Ariba
Quel est le mot de passe ? Entrer le mot de passe de l'authentification de base HTTP ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'une nouvelle adresse entrante d'intégration dans SAP Ariba
Confirmer le mot de passe Entrez de nouveau le mot de passe pour confirmation. ag24sapariba Configuration pour gérer les comptes SAP Ariba - Configuration d'une nouvelle adresse entrante d'intégration dans SAP Ariba
Quel est le nom de partition unique de la location ? Entrez le nom de partition unique de votre domaine prealm_1234 Extraire l'ID de partition et les valeurs de variante à partir du WSDL
Quel est le nom de variante unique de la location ? Entrez le nom de variante unique de votre domaine. vrealm_1234 Extraire l'ID de partition et les valeurs de variante à partir du WSDL

Terminer

Vérifiez et configurez votre configuration. Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données.

Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système SAP Ariba.