Documentation Oracle Cloud Infrastructure

Référence d'intégration Peoplesoft

PeopleSoft Composants certifiés pour l'intégration à Oracle Access Governance

Les composants PeopleSoft que vous pouvez intégrer dépendent du mode de configuration dans lequel vous exécutez votre système orchestré.

Composants certifiés en mode de configuration source faisant autorité

Composants certifiés en mode de configuration source faisant autorité
Type de composant Composant
Système Les versions de PeopleSoft HRMS que vous pouvez utiliser en tant que source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance sont les suivantes :
  • PeopleSoft HRMS 8.9 avec PeopleTools 8.49
  • PeopleSoft HRMS 8.9 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.49
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.0 avec PeopleTools 8.52
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.50
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.51
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.52
  • PeopleSoft HRMS 9.1 avec PeopleTools 8.53
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.53
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.54
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.55
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.56
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.57
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.58
  • PeopleSoft HRMS 9.2 avec PeopleTools 8.59

Composants certifiés en mode de configuration du système géré

Composants certifiés en mode de configuration du système géré
Type de composant Composant
Système Les versions de PeopleSoft PeopleTools que vous pouvez utiliser pour gérer les enregistrements de profil utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft sont les suivantes :
  • PeopleTools 8,53
  • PeopleTools 8,54
  • PeopleTools 8,55
  • PeopleTools 8,56
  • PeopleTools 8,57
  • PeopleTools 8,58
  • PeopleTools 8,59
  • PeopleTools 8.60.05
  • PeopleTools 8.61.03
Remarque

Si vous utilisez PeopleTools 8.54, l'opération de rapprochement complet peut ne pas fonctionner comme prévu. Pour que cette opération fonctionne correctement, appliquez le patch PeopleSoft 21109998 à l'aide de l'URL suivante :

https://support.oracle.com/

Composants certifiés dans les deux modes

Composants certifiés dans les deux modes
Type de composant Composant
Système Les versions de PeopleSoft HCM que vous pouvez utiliser en mode Source faisant autorité ou Système géré sont les suivantes :
  • PeopleSoft HCM 9.1
  • PeopleSoft HCM 9.1
Base de données Oracle

PeopleSoft Composants requis pour l'intégration à Oracle Access Governance

L'intégration de PeopleSoft à Oracle Access Governance nécessite la présence de plusieurs composants dans votre environnement PeopleSoft.

Assurez-vous que les composants suivants sont installés dans votre environnement PeopleSoft :
  • Tuxedo et Jolt (serveur d'applications)
  • PeopleSoft Architecture Internet (PIA)
  • PeopleSoft Application Designer (mode à 2 niveaux)

Configurer un compte utilisateur de schéma Oracle Database

Pour accéder au schéma de base de données PeopleSoft, vous devez créer un compte de service sur la base de données Oracle prenant en charge PeopleSoft.

  1. Connectez-vous à la base de données Oracle en tant qu'administrateur de base de données à l'aide de SQL*Plus ou similaire. Créez un compte de service à l'aide des instructions suivantes :
    create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

    Par exemple :

    create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;
  2. Accordez le droit d'accès aux composants de schéma PeopleSoft sur le compte de service que vous avez créé, où <PSFT> est le nom du schéma PeopleSoft pour votre environnement :
    grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;
  3. Déconnectez-vous de la base de données et reconnectez-vous en tant que compte de service créé. Créez des synonymes pour les composants de schéma auxquels vous avez accordé l'accès :
    create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;
  4. Restez connecté en tant que compte de service et créez des vues pour permettre à Oracle Access Governance d'extraire les informations sur les employés et les personnes connexes. Il existe deux vues : Job_data_view.sql pour les données de travail et Personal_data_view.sql pour les données personnelles. Ces fonctions prennent en charge les fonctions suivantes :
    • Permet de rapprocher les données des employés, y compris les employés qui n'ont pas de profil utilisateur dans PeopleSoft.
    • Permet de rapprocher les personnes connexes, telles que les sous-traitants, lorsqu'aucun profil utilisateur PeopleSoft n'est présent.
    • Prend en charge des attributs tels que plusieurs profils d'emploi et la hiérarchie des services du responsable.
    • Permet des personnalisations complexes lors de l'application de transformations lors du rapprochement d'attributs, par exemple avoir des attributs différents pour les employés par rapport aux personnes connexes.

    Vous pouvez télécharger la dernière version de ces scripts à partir de GitHub à l'adresse https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0.

    Remarque

    Si vous avez utilisé une version précédente d'Oracle Access Governance dans laquelle ces vues n'ont pas été créées, vous verrez une erreur lors du prochain chargement de données. Pour résoudre ce problème, créez les vues décrites et soumettez à nouveau le chargement des données.
    Remarque

    Lorsqu'un champ de sélection est défini sur NULL, vous pouvez le remplacer par une valeur de votre choix, ce qui vous permet de personnaliser les résultats de la vue.

Configuration du compte de service PeopleSoft à l'aide de l'interface Web Peoplesoft PIA

L'intégration à PeopleSoft nécessite la connexion à l'application PeopleSoft à l'aide d'un compte de service.

Vous pouvez créer un utilisateur de service avec lequel vous connecter à l'application PeopleSoft, en exécutant les étapes suivantes.

  1. Appelez l'interface Web Peoplesoft PIA dans un navigateur et accédez aux listes d'autorisations.

    People Tools → Sécurité → Listes d'autorisations

  2. Ajouter une valeur : AGCS_PERMLIST
  3. Dans la liste d'autorisations, ajoutez et affectez l'accès aux interfaces de composant suivantes en fonction des valeurs indiquées dans le tableau :
    Autorisations d'interface de composant
    Interface de composant Méthode Accès aux méthodes
    USER_PROFILE
    Cancel Accès complet
    Extraire Accès complet
    Créer Accès complet
    Enregistrer Accès complet
    ResetPassword Accès complet
    ResetPassword_Alpha Accès complet
    SetPassword Accès complet
    SetDescription Accès complet
    DELETE_USER_PROFILE
    Cancel Accès complet
    Rechercher Accès complet
    Extraire Accès complet
    Enregistrer Accès complet
    ROLE_MAINT
    Cancel Accès complet
    Rechercher Accès complet
    Extraire Accès complet
    Créer Aucun accès
    Enregistrer Aucun accès
    DEVISE
    Cancel Accès complet
    Rechercher Accès complet
    Extraire Accès complet
    Créer Aucun accès
    Enregistrer Aucun accès
    CI_PERM_LIST
    Cancel Accès complet
    Rechercher Accès complet
    Extraire Accès complet
    Créer Aucun accès
    Enregistrer Aucun accès
  4. Accédez à Rôles.

    People Tools → Sécurité → Rôles

  5. Ajouter une valeur : AGCS_ROLE
  6. Ajoutez AGCS_PERMLIST à la liste d'autorisations.
  7. Accéder au profil utilisateur

    People Tools → Sécurité → Profils utilisateur → Profil utilisateur

  8. Ajouter une valeur : AGCSSA
    • Ajoutez l'ID symbolique SYSADM1.
    • Définissez et confirmez le mot de passe.
    • Définissez le type de code sur NONE.
    • Dans Roles, sélectionnez AGCS_ROLE.
    • Enregistrez les modifications.

Modes de configuration pris en charge pour les intégrations PeopleSoft

Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.

Modes pris en charge

PeopleSoft Le système orchestré prend en charge les modes suivants :

  • Source faisant autorité

    Vous pouvez utiliser PeopleSoft HRMS en tant que source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.

  • Système géré

    Vous pouvez gérer les enregistrements de profil utilisateur PSOPRDEFN basés sur PeopleTools dans les applications PeopleSoft, y compris les affectations de rôle et de liste d'autorisations à ces enregistrements.

Opérations prises en charge lors du provisionnement vers PeopleSoft

Lorsque vous provisionnez un compte à partir d'Oracle Access Governance vers PeopleSoft, certaines opérations sont prises en charge.

Le système orchestré PeopleSoft prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
  • Créer un utilisateur
  • Mettre à jour l'utilisateur
  • Modifier le mot de passe
  • Ajouter des rôles
  • Enlever les rôles

Attributs pris en charge par défaut

Oracle Access Governance prend en charge les attributs PeopleSoft par défaut suivants. Ces attributs sont mis en correspondance en fonction de la direction de la connexion, par exemple :
  • Données incluses par Oracle Access Governance à partir de PeopleSoft : User.PROP_FIRST_NAME sera mis en correspondance avec Identity.firstName
  • Données provisionnées dans PeopleSoft à partir d'Oracle Access Governance : account.lastName sera mis en correspondance avec User.PROP_LAST_NAME
Attributs par défaut - Source autorisée
Entité PeopleSoft Nom d'attribut sur le système géré PeopleSoft Nom d'attribut d'identité Oracle Access Governance Nom d'affichage de l'attribut d'identité Oracle Access Governance
Utilisateur EMPL_ID UID ID uniques
EMPL_ID nom Nom utilisateur de l'employé
EMPL_ID employeeNumber Numéro d'employé
FIRST_NAME firstName Prénom
LAST_NAME lastName Nom
MIDDLE_NAME middleName Deuxième prénom
PREF_FIRST_NAME PreferredFirstName Prénom usuel
EMAIL e-mail E-mail
TÉLÉPHONE phone Numéro de téléphone
NAME_TITLE titre Titre
ORGANIZATION_NAME organizationName Nom de l'organisation
adresses adresses en tant que droits Adresses
PAYS pays
VILLE ville
ETAT département
ADDRESS1 address1
ADDRESS2 address2
ADDRESS3 address3
CODE POSTAL postal
jobData
EMPL_RCD employeeRecord
EFF_DT startDate
EFF_SEQ employeeSequence
DÉPOSÉ service
CODE EMPLOI jobCode
SETID_JOBCODE setIdJobCode
JOB_TYPE jobType
JOB_TITLE jobTitle
POSITION_NBR positionNBR
PER_ORG perOrg
POI_TYPE poiType
SUPERVISOR_ID supervisorUid
HR_STATUS hrStatus
EMPL_STATUS emplStatus
FULL_PART_TIME fullPartTime
ACTION action
ACTION_REASON actionReason
LOCATION_CODE lieu
ADRESSE POSTALE postalAddress
RUE rue
ADDRESS2 adresse
VILLE ville
COMTÉ comté
ETAT département
CODE POSTCALCUL postalCode
SOCIÉTÉ company
EMPL_TYPE emplType
EMPL_CLASS emplClass
OFFICER_CODE officerCode
BUSINESS_UNIT businessUnit
TERMINATION_DT terminationDate
END_DATE endDate
REPORTS_TO reportsTo
MANAGER_DEPARTMENT_CODES managerDepartmentCodes
MANAGER_DEPARTMENT_LEVELS managerDepartmentLevels
MANAGER_DEPARTMENT_TITLES managerDepartmentTitles
DESCRIPTION description
LASTUPDDTTM lastUpdateTimestamp
Attributs par défaut - Système géré
Entité PeopleSoft Nom d'attribut sur le système géré PeopleSoft Nom d'attribut de compte Oracle Access Governance Nom d'affichage de l'attribut de compte Oracle Access Governance
Utilisateur UserID UID ID uniques
UserID nom Connexion de l'utilisateur
__MOT DE PASSE__ mot de passe Mot de passe
EmailAddresses~EmailAddress~PrimaryEmail e-mail E-mail
IDTypes~EMP~Empl_ID employeeId ID employé
IDTypes~CST~Set_ID customerSetId ID de référentiel client
IDTypes~CST~Customer_ID customerId ID de client
IDTypes~VND~Set_ID vendorSetId ID de référentiel fournisseur
IDTypes~VND~Vendor_ID vendorId ID de fournisseur
NavigatorHomePermissionList navigatorHomePermission Droits d'accès à la page d'accueil de navigateur
ProcessProfilePermissionList processProfilePermission Droits d'accès au profil de processus
RowSecurityPermissionList rowSecurityPermission Droits d'accès de sécurité ligne
PrimaryPermissionList primaryPermission Droits d'accès principaux
UserDescription description Description
MultiLanguageEnabled multiLanguageEnabled Version multilingue
SymbolicID symbolicId ID symbolique
UserIDAlias userIdAlias Alias d'ID utilisateur
Code langue languageCode Langue
CurrencyCode currencyCode Symbole monétaire
AlternateUserID alternateUserId Autre ID utilisateur
EffectiveDateFrom startDate Date de début
EffectiveDateTo endDate Date de fin
WorklistUser worklistUser Utilisateur de liste de travail
EmailUser emailUser Utilisateur de messagerie
ReassignWork reassignWork Réaffecter le travail
ReassignUserID reassignUserId Réaffecter le travail à
SupervisingUserID supervisingUserId ID utilisateur superviseur
AccountLocked statut Statut

Règles de correspondance par défaut

Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.

La règle de correspondance par défaut pour le système orchestré PeopleSoft est la suivante :

Règles de correspondance par défaut
Mode Règle de correspondance par défaut
Source faisant autorité

Vérification de la correspondance des identités si les identités entrantes correspondent à une identité existante ou sont nouvelles

Valeur d'écran :

Employee user name = Employee user name

Nom d'attribut :

Identity.userName = Identity.userName

Système géré

La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes.

Valeur d'écran :

Employee id = Employee number

Nom d'attribut :

Account.UserID = Identity.uid

.
Remarque

Si un système orchestré existant a été créé avant la prise en charge des employés/POI, la règle de mise en correspondance des comptes s'affiche sous la forme User login = Employee user name. Cette valeur doit être modifiée en fonction de la valeur indiquée ci-dessus, à savoir Employee id = Employee number. Lors de la prochaine exécution du chargement des données, la nouvelle règle de mise en correspondance sera réévaluée. Lors de la réévaluation, le compte sera lié à l'identité à laquelle il correspond à l'aide de la nouvelle règle. Sinon, le rapprochement sera annulé.