SAP - Référence Fieldglass
Composants SAP Fieldglass certifiés pour l'intégration avec Oracle Access Governance
Les composants SAP Fieldglass que vous pouvez intégrer sont répertoriés ci-dessous.
| Type de composant | Composant |
|---|---|
| Système | SAP Fieldglass |
Modes de configuration pris en charge pour les intégrations SAP Fieldglass
Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
-
Système géré
Vous pouvez gérer les utilisateurs et les groupes SAP Fieldglass.
Opérations prises en charge lors du provisionnement vers SAP Fieldglass
Lorsque vous provisionnez un compte d'Oracle Access Governance vers SAP Fieldglass, certaines opérations sont prises en charge.
Le système SAP Fieldglass Orchestrated prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer compte
- Mettre à jour un compte
- Révoquer un compte
- Affecter un groupe
- Retirer un groupe
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance et à Intégration à SAP Fieldglass.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs SAP Fieldglass par défaut suivants.
| Entité | Attribut de compte SAP Fieldglass | Attribut de compte Oracle Access Governance | Nom d'affichage d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ID | UID | ID uniques |
| nom | nom | Connexion de l'utilisateur | |
| name.givenName | firstName | Prénom | |
| name.familyName | lastName | Nom | |
| name.formatted | formattedName | Nom d'affichage | |
| name.honorificPrefix | préfixe | Préfixe | |
|
__ACCOUNT__.emails.value, type : Travail |
|||
| titre | titre | Titre | |
| environnement local | environnement local | Environnement local | |
| fuseau horaire | timeZone | Fuseau horaire | |
| actif | statut | Statut | |
| urne:ietf:params:scim:schemas:extension:enterprise :2.0 :User ;manager.value | managerUid | Responsable | |
| urne:ietf:params:scim:schemas:extension:enterprise :2.0 :User ;employeeNumber | employeeNumber | Numéro d'employé | |
| urn:ietf:params:scim:schemas:extension:enterprise :2.0 :User ;division | businessUnit | Unité opérationnelle | |
| urne:ietf:params:scim:schemas:extension:enterprise :2.0 :User ;costCenter | Centre de coûts | Centre de coûts | |
| urne:ietf:params:scim:schemas:extension:Fieldglass :2.0 :User ;loginAuthType | loginAuthType | Type d'authentification de connexion | |
| Groupe | __ACCOUNT__.groupes | groupes | Groupes |
Règles de correspondance par défaut
Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.
La règle de mise en correspondance par défaut du système orchestré SAP Fieldglass est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
|
Problèmes connus
Les problèmes connus suivants existent avec le système orchestré SAP Fieldglass.
-
Worker est un groupe restreint dans SAP Fieldglass qui limite la possibilité d'affecter ce groupe à l'utilisateur. Si vous essayez d'affecter le groupe de salariés, le message d'erreur suivant s'affiche :
Echec de l'opération de provisionnement sur la cible.
Echec de la mise à jour du compte : : Erreur HTTP 400 : impossible d'analyser l'entrée, ou l'entrée ne correspond pas aux entités requises ou aux échecs de validation. {"schemas" :["urn:ietf:params:scim:api:messages :2.0 :Error"],"detail" :"Erreur lors de l'opération 1 :[Erreur lors de l'ajout de l'utilisateur z250623070211608633112c6 : rôles supplémentaires : INVALID-VALUE]","status" :"400"}
- Il n'est pas possible d'affecter ou de révoquer le groupe SAP Fieldglass par défaut à un utilisateur,
Si vous n'affectez pas de groupe à un utilisateur, SAP Fieldglass affecte par défaut le groupe par défaut, D027_DEFAULT, à l'utilisateur et le message d'erreur s'affiche :
Echec de l'opération de provisionnement sur la cible.
Echec de la mise à jour du compte : : Erreur HTTP 400 : impossible d'analyser l'entrée, ou l'entrée ne correspond pas aux entités requises ou aux échecs de validation. {"schemas" :["urn:ietf:params:scim:api:messages :2.0 :Error"],"detail" :"Non pris en charge pour le groupe par défaut","status" :"400"}
- Si vous provisionnez un utilisateur à partir de l'API Oracle Access Governance, il n'est pas obligatoire d'indiquer un gestionnaire. Dans ce cas, l'administrateur par défaut est affecté en tant que responsable. Si le provisionnement à partir du gestionnaire de la console Oracle Access Governance est un champ obligatoire, vous devez donc indiquer un gestionnaire dans ce cas.