Documentation Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et SAP Fieldglass

Configurer

Vous pouvez établir une connexion entre SAP Fieldglass et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez SAP Fieldglass.
  2. Cliquez sur Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Cliquez sur Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Gérez les paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

  1. Sélectionnez cette option pour autoriser Oracle Access Governance à créer de nouveaux comptes lorsqu'une autorisation est demandée, si le compte n'existe pas déjà. Par défaut, le compte est créé s'il n'existe pas, lorsqu'une autorisation est demandée. Si l'option est désélectionnée, les autorisations ne peuvent être provisionnées que si le compte existe déjà dans le système orchestré. Si un droit d'accès est demandé alors qu'aucun utilisateur n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez où et qui envoyer les courriels de notification lors de la création d'un compte. Le paramètre par défaut est User. Vous pouvez sélectionner l'une, les deux ou aucune de ces options. Si vous ne sélectionnez aucune option, aucune notification n'est envoyée lorsqu'un compte est créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  4. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsque vous passez d'un service à un autre, vous devrez peut-être ajuster les comptes auxquels l'identité a accès. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  5. Pour qu'Oracle Access Governance gère les comptes créés directement dans le système orchestré, vous pouvez sélectionner l'option Gérer les comptes qui ne sont pas créés par Access Governance. Cela permet de rapprocher les comptes dans le système géré et de les gérer à partir d'Oracle Access Governance.

Paramètres d'intégration

Entrez les détails de la connexion à votre système SAP Fieldglass.

  1. A l'étape Paramètres d'intégration du workflow, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système SAP Fieldglass.
    Paramètres d'intégration
    Nom du paramètre Description

    Hôte

    		Hôte de votre instance de service SAP Fieldglass. Par exemple :
    sapfg-example-instance.oraclecloud.com
    URL du serveur d'authentification Entrez l'URL de domaine OCI IAM suivie de oauth2/v1/token. Pour rechercher l'URL de domaine, reportez-vous à Recherche d'une URL de domaine d'identité. Par exemple :
    https://sapfg-example-instance.oraclecloud.com/api/oauth2/v2.0/token

    ID client

    		Nom utilisateur que vous utilisez pour vous connecter à SAP Fieldglass

    Clé secrète du client

    		Mot de passe de connexion à SAP Fieldglass
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies