Documentation Oracle Cloud Infrastructure

Intégrer Oracle Access Governance avec SAP S/4HANA

Oracle Access Governance permet une intégration transparente basée sur des API avec SAP S/4HANA pour activer l'orchestration des identités, automatiser l'intégration des comptes et des rôles, et rapprocher les comptes. Oracle Access Governance prend en charge la gestion des comptes et des rôles pour les comptes SAP S/4HANA en tant que système géré.

SAP S/4HANA est un service cloud complet de gestion des achats et des dépenses qui aide les entreprises à rationaliser et à optimiser leurs processus d'achat, de l'approvisionnement au paiement. Avec cette intégration, vous pouvez mettre à jour, activer et désactiver des comptes d'identité. Vous pouvez affecter ou révoquer des rôles pour les comptes à partir d'Oracle Access Governance.

Présentation : Système orchestré SAP S/4HANA

Vous pouvez établir une connexion entre SAP S/4HANA et Oracle Access Governance en saisissant les détails de connexion et en configurant le système orchestré. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans la console Oracle Access Governance.

Présentation de l'architecture d'intégration SAP S/4HANA

Vous pouvez effectuer un chargement complet des données pour les comptes dans SAP S/4HANA. Une fois la connexion établie, vous pouvez effectuer des tâches de résolution pour les comptes utilisateur et les rôles.

L'intégration SAP S/4HANA tire parti des API SOAP suivantes pour un chargement incrémentiel complet des données.
  • Utilisez l'API SOAP SAP S/4HANA Business Users Read pour lire les données et effectuer un chargement complet des données dans Oracle Access Governance.
  • Utilisez l'API SOAP Utilisateurs métier pour mettre à jour les attributs de compte et affecter des rôles aux comptes à partir d'Oracle Access Governance.

Présentation fonctionnelle : cas d'utilisation pris en charge pour l'intégration SAP S/4HANA

L'intégration SAP S/4HANA prend en charge la gestion des comptes et des rôles pour les comptes SAP S/4HANA. Le système orchestré SAP S/4HANA prend en charge la gestion des comptes pour les utilisateurs professionnels SAP S/4HANA.

  • Configurer le système orchestré SAP S/4HANA

    Reportez-vous à Configurer l'intégration entre Oracle Access Governance et SAP S4Hana
                            

  • Mettre en correspondance les attributs d'identité et de compte à l'aide de règles de corrélation

    Vérifiez ou configurez les règles de mise en correspondance pour qu'elles correspondent aux données d'identité et de compte et créez un profil d'identité composite. Pour afficher la règle de correspondance par défaut pour ce système orchestré, reportez-vous à la section Default Supported Attributes.

  • Charger des données

    Assimilez les comptes et les rôles pouvant être gérés par Oracle Access Governance
                            

  • Mettre à jour un compte

    Modifiez les attributs de compte, tels que le verrouillage ou le déverrouillage du compte en modifiant le compte d'attribut LockedIndicator.

    Remarque

    En tant qu'utilisateur doté du rôle AG_ServiceDesk_Admin, utilisez la fonctionnalité Modifier le compte de la page Gérer les identités pour mettre à jour le compte.
  • Activer compte

    Si seuls les droits d'accès sont différents, le compte reste activé, mais les opérations Ajouter
    données de compte ou d'autorisation et/ou Supprimer les données de compte ou d'autorisation sont déclenchées dans le système orchestré pour mettre à jour les droits d'accès pour ce compte.

  • Désactiver compte

    Si toutes les autorisations sont supprimées, les comptes SAP S/4HANA sont désactivés avec les opérations Mettre à jour le compte et Supprimer les données de compte ou d'autorisation.

  • Affecter des rôles en tant qu'autorisations
  • Révoquer les rôles en tant qu'autorisations

Exemple : cas d'utilisation pour SAP S/4HANA

Le système orchestré SAP S/4HANA est utilisé pour gérer les comptes et les rôles dans le service cloud SAP S/4HANA à l'aide d'Oracle Access Governance.

Scénario : une violation de stratégie est détectée en raison de plusieurs tentatives de connexion ayant échoué pour un compte SAP S/4HANA. Pour agir immédiatement, un utilisateur doté du rôle AG_ServiceDesk_Admin peut modifier immédiatement les attributs de compte sans subir d'approbation. Utilisez Oracle Access Governance pour gérer de manière transparente les comptes et les affectations de rôles à SAP S/4HANA. Dans ce scénario, vous verrouilleriez un compte de l'utilisateur.
  1. Configurez votre instance SAP S/4HANA avec Oracle Access Governance en suivant les étapes définies dans Configuration de l'intégration entre Oracle Access Governance et SAP S4Hana.
  2. Effectuez le chargement des données pour rapprocher les comptes existants. Le chargement complet des données pour le jour 0 et le chargement des données de recherche pour les activités du jour N déclenchent l'inclusion de données à partir de SAP S/4HANA dans Oracle Access Governance.
  3. Configurez les paramètres système orchestrés pour ajouter des règles de correspondance, des transformations, des paramètres de notification, etc. Pour plus d'informations, reportez-vous à Configuration des paramètres pour les systèmes orchestrés.
  4. En tant qu'utilisateur AG_ServiceDesk_Admin , sur la page Gérer les identités, effectuez les opérations suivantes :
    1. Dans la liste Identités, sélectionnez l'icône actions Actions et sélectionnez Afficher les détails. La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
    2. Sélectionnez l'onglet Comptes.
    3. Sélectionnez l'icône actions Actions correspondant au compte à modifier.
    4. Sélectionnez Modifier le compte.
    5. Désélectionnez la case Compte verrouillé et enregistrez les détails.
  5. Cela déclencherait la mise à jour du compte et la suppression des données de compte ou d'autorisation sur le système orchestré SAP S/4HANA. Si l'opération de provisionnement réussit, le compte utilisateur est verrouillé pour votre instance SAP S/4HANA.