Intégration avec Peoplesoft
Présentation : intégration d'Oracle Access Governance à PeopleSoft
Oracle Access Governance peut être intégré à PeopleSoft, ce qui permet l'orchestration des identités, y compris l'intégration des données d'identité (utilisateur) et le provisionnement des comptes PeopleSoft.
- PeopleSoft SIRH en tant que source d'informations d'identité faisant autorité (de confiance) permettant le rapprochement des employés créés ou modifiés dans PeopleSoft SIRH.
- PeopleSoft Gestion des utilisateurs en tant que système géré permettant le provisionnement des comptes d'application PeopleSoft.
Présentation de l'architecture d'intégration Peoplesoft
L'intégration à PeopleSoft vous permet d'extraire des données d'identité à partir d'un système, de les transférer vers Oracle Access Governance et de les ingérer. Une fois qu'un système est connecté, vous pouvez effectuer des tâches de provisionnement et de résolution qui sont ensuite reflétées dans le système géré.
- Si vous sélectionnez le mode de configuration Source faisant autorité lorsque vous configurez un système orchestré PeopleSoft, Oracle Access Governance extrait les données d'identité de l'instance PeopleSoft et les traite comme une source d'informations d'identité faisant autorité (de confiance).
- Si vous sélectionnez le mode de configuration Systèmes gérés, Oracle Access Governance vous permet de gérer les enregistrements de profil utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft. Cela permet de provisionner de nouveaux comptes dans PeopleSoft à partir d'Oracle Access Governance.
La connexion est établie via l'interface de composant de PeopleSoft et les vues de base de données créées par l'utilisateur du service de base de données PeopleSoft. Cela entraîne un chargement complet des données d'identité et de compte pertinentes dans Oracle Access Governance chaque fois que le chargement est exécuté. S'il s'agit de la première fois que le chargement est effectué, les structures d'identité et de compte pertinentes sont créées dans Oracle Access Governance, le cas échéant. Lors des exécutions suivantes du chargement de données, toutes les données sont chargées dans Oracle Access Governance et le processus d'inclusion met à jour toutes les modifications apportées depuis le dernier chargement de données dans les artefacts d'identité et de compte appropriés.
Une fois la connexion et le chargement de données Day0 terminés, vous pouvez provisionner des comptes à l'aide du moteur de provisionnement d'Oracle Access Governance, qui prendra toute demande de provisionnement et la transmettra à l'agent, puis à PeopleSoft. Le provisionnement prend en charge les opérations de création, de mise à jour et de révocation.
PeopleSoft Présentation fonctionnelle de l'intégration
L'intégration PeopleSoft prend en charge les fichiers d'utilisation pour HRMS et ERP, y compris la configuration du système orchestré, le chargement de données, la création et la révocation de comptes, la modification du mot de passe et l'affectation et la suppression de rôles.
Configurer le système orchestré PeopleSoft
- Paramètres de notification
- Règles de correspondance identité/compte
- Appliquer des transformations de données aux données entrantes et sortantes
- Attributs d'identité
Charger des données
Une fois que vous avez configuré et vérifié votre système orchestré, vous pouvez exécuter des recherches de données pour inclure les détails d'identité et de compte à partir de PeopleSoft, selon le mode de configuration que vous avez sélectionné, Source faisant autorité ou Système géré.
Les données chargées en mode Source faisant autorité sont constituées de données utilisateur du système PeopleSoft. Si l'utilisateur est nouveau, une identité est créée dans Oracle Access Governance. Si l'identité existe déjà dans Oracle Access Governance, toutes les mises à jour lancées dans le système PeopleSoft seront appliquées.
Les données chargées en mode Système géré comprennent les données de compte et les rôles de PeopleSoft. Si le compte est nouveau, un nouveau compte est créé dans Oracle Access Governance avec les rôles associés. Ces rôles seront créés dans Oracle Access Governance en tant que droits d'accès. Les comptes et les droits d'accès chargés à partir de PeopleSoft peuvent être gérés par Oracle Access Governance. Vous pouvez corriger les droits d'accès associés à un compte de système géré. Si une seule autorisation est affectée au compte, la résolution de cette autorisation entraînera également la révocation du compte.
Créer compte
- Données de compte incluses à partir de PeopleSoft.
- Lorsqu'un rôle, une stratégie ou un groupe d'accès contenant des rôles PeopleSoft est affecté à une identité. Si vous disposez d'une identité dans Oracle Access Governance, vous pouvez demander un compte à l'aide de la fonctionnalité Demander un nouvel accès dans la console Oracle Access Governance. Si vous effectuez une demande d'accès pour un groupe d'accès ou un rôle, une fois approuvé, une opération de provisionnement est lancée. Si aucun compte existant n'est géré par Oracle Access Governance, le processus de provisionnement crée un compte sur l'instance PeopleSoft. Si un compte géré par Oracle Access Governance existe déjà, les rôles PeopleSoft de ce compte sont mis à jour en fonction des valeurs du groupe d'accès.
Pour plus d'informations sur la création de compte, voir Demander l'accès.
Affecter des droits d'accès
Vous pouvez affecter des droits d'accès à un compte PeopleSoft à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Cela vous permet de demander un groupe d'accès contenant des droits d'accès qui correspondent à des rôles sur le système PeopleSoft. Lorsque vous demandez un groupe d'accès, directement ou via un rôle ou une stratégie Oracle Access Governance, une opération de provisionnement est lancée. Elle met à jour les rôles de votre instance PeopleSoft avec les droits d'accès inclus dans le groupe d'accès référencé.
Pour plus d'informations sur l'affectation d'autorisations, reportez-vous à la section Request Access. Pour en savoir plus sur les rôles et les stratégies, reportez-vous à Gestion des rôles et à Gestion des stratégies.
Retirer les autorisations
Vous pouvez retirer des droits d'accès d'un compte en révoquant les droits d'accès du rôle, de la stratégie ou du groupe d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la stratégie ou le groupe d'accès est appliqué. Supposons que vous disposiez d'un groupe d'accès avec deux droits d'accès, PSFT_Admin et PSFT_Developer qui avaient été précédemment provisionnés pour PeopleSoft, vous pouvez mettre à jour le groupe d'accès contenant ces droits d'accès pour enlever PSFT_Developer et ajouter PSFT_Composer, ce qui entraîne le groupe d'accès contenant PSFT_admin et PSFT_Composer. Cette modification serait reflétée après l'opération de provisionnement suivante enlevant le rôle PSFT_Developer et en affectant le rôle PSFT_Composer. PSFT_Admin reste affecté.
Une autre façon de supprimer une autorisation consiste à révoquer l'affectation d'un rôle, d'une stratégie ou d'un groupe d'accès à un compte spécifique. Pour ce faire, utilisez l'opération de révocation dans les révisions d'accès.
Pour plus d'informations sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une stratégie ou Gérer les groupes d'accès -> Supprimer un groupe d'accès.
Modifier le mot de passe
La possibilité de modifier un mot de passe de compte est fournie par la fonctionnalité Mon accès dans la console Oracle Access Governance. Si vous modifiez le mot de passe du compte dans cette page, les détails seront envoyés à l'instance PeopleSoft lors de la prochaine opération de provisionnement, et la modification du mot de passe vous sera appliquée sur votre compte PeopleSoft.
Pour plus d'informations sur la modification des mots de passe, reportez-vous à la section Change Account Password.
Révoquer un compte
Si vous choisissez de révoquer un compte dans une révision d'accès, des tâches de provisionnement seront créées pour révoquer le compte dans PeopleSoft. Pour plus de détails sur la révocation de comptes, reportez-vous à Suppression d'un rôle ou à Suppression d'une stratégie.
Exemple de cycle de vie d'un compte
- Une identité Oracle Access Governance est créée, par exemple MyAGIdentity, comprenant des données faisant autorité telles que le nom, l'adresse électronique et l'emplacement.
- Un compte est créé dans Oracle Access Governance pour les rôles PeopleSoft existants, par exemple PSFTRole_Composer.
-
MyAGIdentity
- MyPSFTAccount
- PSFTRole_Composer
- MyPSFTAccount
Après un certain temps, MyAGIdentity passe à un rôle de développement nécessitant le rôle de développeur PeopleSoft. Un groupe d'accès PSFTBundle_Developer est créé dans Oracle Access Governance, qui contient les droits d'accès de développement requis. Ce groupe d'accès peut être affecté suite à une stratégie, un rôle ou une demande. Supposons que l'utilisateur demande le groupe d'accès à l'aide de l'option Demander un nouvel accès. Lors de l'approbation, la demande déclenche une opération de provisionnement qui applique les modifications à MyPSFT, en affectant les rôles PeopleSoft correspondant aux droits d'accès contenus dans le groupe d'accès PSFTBundle_Developer.
-
MyAGIdentity
- MyPSFTAccount
- PSFTRole_Composer
- PSFTBundle_Developer
- MyPSFTAccount
-
MyAGIdentity
- MyPSFTAccount
- MyOracleDBAccount
- MyMSTeamsAccount
MyAGIdentity décide ensuite de modifier son mot de passe. A l'aide de la fonctionnalité Mon accès dans la console Oracle Access Governance, il modifie son mot de passe, qui propage la modification vers MyPSFT à l'aide du provisionnement Oracle Access Governance.
-
MyAGIdentity
- MyOracleDBAccount
- MyMSTeamsAccount
Si le système orchestré PeopleSoft est configuré en mode Source faisant autorité et que vous rendez une identité inactive, l'identité MyAGIdentity est désactivée. Dans ce cas, une tâche de provisionnement est générée et provisionnée pour le système géré.
- MyAGIdentity (Désactivé)