Documentation Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et SAP S/4HANA

Vous pouvez établir une connexion entre Oracle Access Governance et l'application SAP S/4HANA SaaS en tant que système géré. Pour effectuer la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Prérequis

Avant d'installer et de configurer le système orchestré SAP S/4HANA, vous devez prendre en compte les prérequis et tâches suivants.

Configuration de l'authentification pour l'échange de données - Créer un utilisateur de communication

Créez un utilisateur de communication à authentifier pour le rapprochement et le provisionnement dans Oracle Access Governance. Utilisez le même utilisateur de communication pour effectuer des opérations d'intégration dans Oracle Access Governance.

Vous devez disposer du rôle Administrateur pour utiliser les applications de gestion des communications.

Créer un utilisateur de communication dans SAP S/4HANA
  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les informations d'identification de l'administrateur.
  2. Dans le catalogue Gestion de la communication, sélectionnez l'application Systèmes de communication.
  3. Cliquez sur Nouveau pour créer un utilisateur de communication.
    La page Créer un utilisateur de communication apparaît.
  4. Entrez le nom utilisateur, la description et le mot de passe.
  5. Cliquez sur Proposer le mot de passe pour obtenir un mot de passe généré par le système. Enregistrez les informations d'identification pour les authentifications de votre utilisateur de communication.
  6. Cliquez sur Créer.

Créer un système de communication

Pour créer un système de communication et affecter un utilisateur de communication au système de communication, procédez comme suit :

  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les informations d'identification de l'administrateur.
  2. Dans le catalogue Gestion de la communication, sélectionnez Systèmes de communication.
  3. Cliquez sur Nouveau pour créer un nouveau système de communication.
  4. Entrez l'ID système et le nom système, puis cliquez sur Créer.
  5. Sous Données techniques, entrez le nom d'hôte de votre locataire SAP S/4HANA Cloud au format suivant : <tenant ID>.s4hana.ondemand.com
  6. Cliquez sur l'onglet Utilisateur pour la communication entrante, puis sur l'icône Ajouter (+).
  7. Affectez l'utilisateur de communication que vous avez créé, puis sélectionnez la méthode d'authentification ID utilisateur et Mot de passe.
  8. Cliquez sur Enregistrer.

Créer un accord de communication

Créez un arrangement de communication en configurant des URL endpoint pour appeler le service SOAP.

Le service entrant vous permet de configurer les paramètres d'envoi de données d'Oracle Access Governance vers SAP S/4HANA.
Créer un nouvel arrangement de communication
  1. Connectez-vous à l'application SAP S/4HANA Cloud avec les informations d'identification de l'administrateur.
  2. Dans le catalogue Gestion de la communication, sélectionnez les arrangements de communication.
  3. Cliquez sur Nouveau pour créer un nouvel arrangement de communication.
  4. Sélectionnez les scénarios de communication suivants :
    • SAP_COM_0093 Intégration de la gestion des identités
    • SAP_COM_0193 Intégration du provisionnement des identités
  5. Entrez un nom d'arrangement, puis cliquez sur Créer.
  6. Sélectionnez Arrangement de communication dans la liste. L'utilisateur de communication entrante est automatiquement affecté.
  7. Sous Services entrants, URL endpoint pour appeler le service SOAP au format suivant
    OptionDescription
    Utilisateur professionnel - Lecture https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Pour plus d'informations, voir Utilisateur professionnel - Lecture
                                            
    Utilisateur professionnel - Mettre à jour https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Pour plus d'informations, voir Utilisateur professionnel.
                                            
  8. Cliquez sur Enregistrer.
    Les WSDL peuvent être téléchargés à partir de cet arrangement une fois enregistrés.
  9. Développez l'option Integration Manager et sélectionnez Configuration d'adresse.
  10. Pour créer une adresse, cliquez sur Créer.
    Une page Configuration d'adresse - Créer une adresse s'ouvre.
  11. Dans le champ Nom, entrez le nom de l'adresse.
  12. Sélectionnez le type Entrant.
  13. Accédez à la section Authentification HTTP pour utiliser l'authentification de base HTTP.
    1. Entrez l'ID utilisateur dans le champ Connexion.
    2. Entrez le mot de passe dans le champ Mot de passe.
    Vous devez fournir ces informations pour configurer le système orchestré dans la console Oracle Access Governance.
  14. Cliquez sur Enregistrer.

Configurer

Vous pouvez établir une connexion entre SAP S/4HANA et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

Les orchestrations d'identité sont configurées à partir de la console Oracle Access Governance. Accédez à la page Systèmes orchestrés pour intégrer SAP S/4HANA à Oracle Access Governance.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez SAP S/4HANA.
  2. Cliquez sur Suivant.

Entrer des détails

A l'étape Entrer les détails, donnez un nom significatif à votre système orchestré, ajoutez une description complémentaire et déterminez si vous pouvez utiliser ce système comme source faisant autorité ou pour gérer les autorisations. Pour SAP S/4HANA, vous pouvez utiliser Oracle Access Governance pour gérer les droits d'accès des comptes d'identité.

A l'étape Entrer les détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
    Remarque

    Un message apparaît sur la page indiquant qu'Oracle Access Governance peut gérer les droits d'accès pour ce système, ce qui active le provisionnement des comptes.
  3. Cliquez sur Suivant.

Ajouter des propriétaires

Dans cette étape, ajoutez des propriétaires principaux et supplémentaires pour votre système orchestré.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

A l'étape Paramètres de compte du workflow, entrez les détails de la façon dont vous voulez gérer les comptes avec Oracle Access Governance lorsqu'il est configuré en tant que système géré

  1. Sélectionnez l'emplacement où envoyer les courriels de notification lorsqu'un compte est créé. Le paramètre par défaut est User. Vous pouvez sélectionner l'une, les deux ou aucune de ces options. Si vous ne sélectionnez aucune option, aucune notification ne sera envoyée lors de la création d'un compte.
    • Utilisateur
    • Gestionnaire d'utilisateurs

Pour ce système orchestré, les comptes d'identité peuvent uniquement être désactivés et ne peuvent pas être supprimés. Ainsi, les choix à choisir pour le déménageur et la caisse de départ seront grisés.

Paramètres d'intégration

A l'étape Paramètres d'intégration du workflow, entrez les détails de configuration requis pour permettre à Oracle Access Governance de se connecter à SAP S/4HANA.

Renseignez les informations de configuration comme indiqué dans le tableau suivant, puis cliquez sur Ajouter.

Détails d'intégration
Champ Description Exemple Référence
Quelle est l'URL de base pour la connexion ? Entrez l'URL de base de votre application SAP. Votre URL de base est au format https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
Quel est le nom utilisateur à employer pour le chargement de données ? Saisissez le nom utilisateur de communication que vous avez créé dans le prérequis. John_Rim Configuration de l'authentification pour l'échange de données - Créer un utilisateur de communication
Quel est le mot de passe ? Saisissez le mot de passe de l'utilisateur du système de communication pour l'authentification. 123ABC12345@cxx Configuration de l'authentification pour l'échange de données - Créer un utilisateur de communication
Confirmer le mot de passe Confirmez le mot de passe. 123ABC12345@cxx

Terminer

Vérifiez et configurez votre configuration. Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données.

Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système SAP S/4HANA.