Documentazione dell'infrastruttura Oracle Cloud

Configura integrazione tra Oracle Access Governance e le applicazioni Oracle Fusion Cloud

Requisiti indispensabili

Prima di installare e configurare un sistema orchestrato di Oracle Fusion Cloud Applications, è necessario considerare i prerequisiti e i task riportati di seguito.

Certificazione

È necessario certificare il sistema Oracle Fusion Cloud Applications per accedere a Oracle Access Governance. Per informazioni dettagliate sulle versioni supportate, vedere Certified Components.

Abilita HCM AtomFeeds per caricamento dati parziale

Per abilitare la modifica incrementale del caricamento dati per il sistema orchestrato, abilitare User Requests HCM Atom Feed in Oracle Fusion Cloud Applications. Questo valore è valido solo se il sistema orchestrato è impostato come HCM o entrambi.

  1. Abilitare Feed Atom HCM richieste utente. Vedere Gestisci dati origine Atom HCM. La seguente raccolta di feed atomi viene utilizzata da Oracle Access Governance
    • newhire
    • empupdate
    • empassignment
    • termination
    • cancelworkrelship
    • workrelshipupdate
    Per ulteriori dettagli, vedere Feed dipendenti.
  2. Configurare le impostazioni di caricamento dati parziale dalla console di Oracle Access Governance. Vedere Configura impostazioni di caricamento dati parziale.

Crea ruoli dati e profili di sicurezza HCM FA

Prima di configurare il sistema orchestrato, è necessario impostare un account di servizio HCM o ERP e concedere le autorizzazioni necessarie per l'integrazione con Oracle Access Governance.

Per visualizzare un elenco di ruoli o autorizzazioni predefiniti, vedere Concedi ruoli o autorizzazioni predefiniti.

Ruoli richiesti:
  • Ruolo mansione responsabile sicurezza IT (ORA_FND_IT_SECURITY_MANAGER_JOB)
  • Esperto di integrazione Human Capital Management (ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_INTEGRATION_SPECIALIST_JOB)
  1. Connettersi alle applicazioni Oracle Fusion Cloud.
  2. Andare a Impresa personale > Configurazione e manutenzione.
  3. Selezionare l'icona Task sul lato destro della pagina.
  4. Selezionare Cerca e selezionare Gestisci ruoli dati e profili di sicurezza.
  5. Cercare il ruolo mansione Human Capital Management Integration Specialist che non dispone di profili di sicurezza.
  6. Selezionare +Create
    • Immettere il nome del ruolo dati. Ad esempio, <ServiceAccountName>-DataRole.
    • Selezionare il job Human Capital Management Integration Specialist da ereditare.
    • Selezionare OK.
  7. Selezionare Next.
  8. Nella pagina Contesto di sicurezza, selezionare Visualizza tutto nella lista delle configurazioni dei profili di sicurezza.
  9. Selezionare Avanti da rivedere e Sottometti.
  10. Cercare il ruolo dati creato. Si noti che ora la colonna Profilo sicurezza assegnato è selezionata.
  11. Selezionare Fine.

È necessario creare un account di servizio e assegnare questo ruolo dati all'account di servizio.

Crea un account di servizio e concedi ruoli predefiniti

L'account di servizio deve essere utilizzato quando si configura la connessione nel sistema orchestrato. È possibile impostare questo utente del servizio utilizzando i ruoli e le autorizzazioni predefiniti di Oracle Fusion Cloud Applications oppure utilizzando un ruolo personalizzato.

Creare un account di servizio in Oracle Fusion Cloud Applications

È necessario disporre del ruolo mansione Manager sicurezza IT (ORA_FND_IT_SECURITY_MANAGER_JOB).

  1. Connettersi alle applicazioni Oracle Fusion Cloud.
  2. In Navigator, andare a Strumenti > Console sicurezza.
  3. Selezionare Utenti > Aggiungi account utente.
  4. Inserire i campi obbligatori per le informazioni sull'utente.
  5. Selezionare Salva e chiudi. Assicurarsi che lo stato sia Attivo.
  6. Selezionare l'utente, quindi selezionare Modifica.

Aggiungi ruoli ad account di servizio

  1. Selezionare il pulsante Aggiungi ruolo.
  2. Per HCM, assegnare i ruoli predefiniti uno alla volta all'account. Vedere Concedi ruoli o autorizzazioni predefiniti
  3. Per l'ERP, assegnare i ruoli predefiniti uno alla volta all'account. Vedere Concedi ruoli o autorizzazioni predefiniti
    Nota

    Se si stanno configurando sia HCM che ERP, è necessario assegnare tutti i ruoli predefiniti per HCM ed ERP.
    Nota

    È necessario aggiungere i tipi di lookup richiesti per l'amministratore della sicurezza della richiesta di accesso. Vedere Aggiungi tipi di ricerca.
  4. Assegnare il ruolo dati creato nel task precedente. Vedere Creazione di ruoli dati e profili di sicurezza FA HCM.
  5. Selezionare Salva e chiudi.
  6. Cercare l'account e verificare che i ruoli necessari siano assegnati.
  7. Accedi per verificare la creazione del nuovo account di servizio.

Concedere le autorizzazioni utilizzando un ruolo personalizzato - Principio di privilegio minimo

Utilizzare i privilegi anziché i ruoli e le autorizzazioni predefiniti di Oracle Fusion Cloud Applications per impostare un ruolo personalizzato per l'utente del servizio. Ciò è conforme al principio del privilegio minimo configurando solo i privilegi con filtro richiesti dall'utente del servizio.

Per creare il ruolo personalizzato, procedere come segue.
  1. Creare un ruolo Oracle Fusion Cloud Applications di categoria Common - Ruoli mansione.
  2. Aggiungere i privilegi all'arresto del percorso dei criteri di sicurezza delle funzioni. Consultare l'elenco: Grant Privileges.
  3. Aggiungere i privilegi aggregati come ruolo all'arresto del percorso della gerarchia dei ruoli. Consultare l'elenco: Concedi privilegi Concedi privilegi aggregati.
  4. Concedere i criteri di sicurezza dei dati per il set di dati corretto al ruolo personalizzato. Se non si concedono i criteri di sicurezza dati corretti, è possibile che alcuni dati non vengano restituiti. Le chiamate API non riusciranno (200 OK), ma il conteggio sarà 0 se i criteri di sicurezza dei dati vengono omessi.
  5. Assegnare il ruolo personalizzato all'account di servizio. Vedere Aggiungi ruolo a account di servizio.

Esegui processo Aggiorna dati di controllo dell'accesso

È necessario eseguire il job Dati controllo accesso dopo aver configurato l'account di servizio. Questo job viene eseguito ogni ora, per impostazione predefinita oppure è possibile selezionarlo per l'esecuzione manuale. Per eseguire il job, procedere come segue.
  1. Andare a StrumentiProcessi schedulati.
  2. Cercare Aggiorna dati di controllo dell'accesso.
  3. Selezionare Programma nuovo processo.
  4. Selezionare Aggiorna dati controllo accesso come nome mansione e immettere una descrizione significativa.
  5. Selezionare Aggiornamento completo o Aggiornamento incrementale per eseguire il job.
  6. Selezionare OK.
  7. Selezionare Sottometti. Copiare il numero ID processo.
  8. Eseguire il processo di sincronizzazione di utenti e ruoli per recuperare le definizioni più recenti di utenti e ruoli. Per ulteriori informazioni, vedere Esegui processo di sincronizzazione di utenti e ruoli.

Aggiungi tipi di ricerca per amministratore sicurezza richiesta di accesso

Per il tipo di ruolo Amministratore sicurezza richiesta di accesso è necessario concedere l'autorizzazione per il tipo di lookup seguente.

  1. Connettersi alle applicazioni Oracle Fusion Cloud.
  2. Andare a Impresa personale > Configurazione e manutenzione.
  3. Selezionare l'icona Task sul lato destro della pagina.
  4. Selezionare Cerca e selezionare Gestisci lookup standard.
  5. Aggiungere il nuovo tipo di lookup FUN_DS_OPTIN_OPTIONS utilizzando il codice di lookup seguenteFUN_DS_GET_BOOKCODE.
  6. Nell'elenco Modulo, selezionare Application Core.
  7. Nell'elenco Accesso REST protetto selezionare Autenticato.
  8. Selezionare Salva e chiudi.

Controllo della separazione delle mansioni in Risk Management Cloud (RMC) (SoD)

È possibile valutare le autorizzazioni o i ruoli degli utenti all'interno di Oracle Fusion Cloud Applications per assicurarsi che l'assegnazione delle autorizzazioni sia valida e non violi i controlli SOD.

Completare periodicamente i prerequisiti ed eseguire i job obbligatori.

Creazione e collegamento account utente

A un account utente devono essere associate informazioni sul lavoratore. Verificare che nella pagina Console sicurezzaUtenti venga visualizzato un account collegato contenente le informazioni associate ai lavoratori.

Job in background obbligatori

In Oracle Fusion Cloud Applications, dopo aver creato o aggiornato l'account utente, assicurarsi di eseguire i job seguenti nell'ordine specifico:

Verifica visibilità utente in Risk Management

Dopo aver eseguito i job, verificare i risultati:

  1. Passare a Risk Management → Impostazione e amministrazione → Configurazione utente globale.
  2. Cercare l'utente per il quale si desidera eseguire il controllo delle violazioni SOD.

Configurazione workflow

È necessario allegare un flusso di lavoro di approvazione con un bundle accessi per elaborare i controlli delle violazioni. Se a un bundle accessi non è assegnato alcun flusso di lavoro di approvazione, Oracle Access Governance attiva il controllo delle violazioni SoD, ma il provisioning procede immediatamente anche se esistono potenziali violazioni. Quando viene allegato un flusso di lavoro di approvazione, Oracle Access Governance sospende la richiesta fino al completamento dell'analisi SoD.

Per ulteriori informazioni, vedere Segregazione preventiva delle responsabilità.

Autenticazione e autorizzazione con OCI OAuth

Utilizza OAuth per autenticare e autorizzare le applicazioni Oracle Fusion Cloud con Oracle Access Governance.

Requisiti indispensabili

Per autorizzare le applicazioni Oracle Fusion Cloud mediante OAuth, è necessario soddisfare i prerequisiti riportati di seguito.
  • Creare un account di servizio e concedere le autorizzazioni necessarie per l'integrazione con Oracle Access Governance.
  • Assicurarsi che la configurazione venga eseguita nello stesso dominio di Identity in cui sono ospitate le applicazioni Oracle Fusion Cloud Applications.

Certificati e chiavi di accesso

Utilizzare un certificato emesso da un'autorità di certificazione (CA) attendibile nel formato PEM per l'autenticazione e la compatibilità sicure oppure utilizzare OCI Certificate Service per generare e gestire i certificati in modo efficiente.

  1. Utilizzare un'autorità di certificazione sicura nel formato PEM.
  2. Per recuperare il certificato pubblico, assicurarsi che il dominio di Identity sia configurato per l'emissione e la firma dei token.
    1. In Identità e sicurezza selezionare Domini.
    2. Nella scheda Impostazioni abilitare il certificato di firma dell'accesso.

Importa certificato come certificato partner protetto nel dominio IAM OCI dell'istanza FA

  1. Andare a Identità e sicurezza e selezionare Domini.
  2. Trovare e selezionare il compartimento per l'istanza dei servizi di Oracle Fusion Cloud Applications, quindi selezionare il dominio.
  3. Selezionare la scheda Protezione.
  4. Andare alla sezione Certificati partner sicuri, quindi selezionare Importa certificato.
  5. Immettere lo stesso nome alias fornito durante la generazione dell'alias del certificato del file keystore
  6. Importare il file .cer.
  7. Selezionare Importa.

Risultati: assicurarsi che i dettagli corretti vengano visualizzati insieme al Thumbprint SHA-1, al Thumbprint SHA-256, alla Data di inizio certificato e alla Data di fine certificato.

Creare un'applicazione di tipo riservato integrata

  1. Andare a Identità e sicurezza e selezionare Domini.
  2. Selezionare il dominio richiesto.
  3. Selezionare la scheda Applicazioni integrate.
  4. Selezionare Aggiungi applicazione.
  5. Selezionare la casella Applicazione riservata, quindi selezionare Avvia workflow.
  6. Nella pagina Dettagli immettere quanto riportato di seguito.
    1. Immettere il nome e la descrizione per l'applicazione riservata.
    2. Selezionare Sottometti.

Modifica configurazioni OAuth

  1. Selezionare la scheda Configurazione OAuth.
  2. Selezionare Modifica configurazione OAuth.
  3. Configura applicazione come client: selezionare Configurare questa applicazione come client ora.
  4. Abilita tipi di privilegio: selezionare i tipi di privilegio Credenziali client, Asserzione JWT e Aggiorna token.
  5. Selezionare Trusted come opzione Client type.
  6. Importare il certificato utilizzato in precedenza.
  7. Selezionare Per conto di come Operazioni consentite.
  8. Selezionare perimetro di rete per limitare i tentativi di accesso a IP o intervalli specifici, altrimenti selezionare Anywhere.
  9. In Criterio di emissione token selezionare Tutto.
  10. Configurazione dell'ambito
    1. Abilita attivazione/disattivazione Aggiungi risorse
    2. Selezionare Aggiungi ambiti
    3. Selezionare i riferimenti all'applicazione Oracle Fusion Cloud Applications.
      Nota

      Se gli ambiti non sono elencati, verificare nella scheda Oracle Cloud Services se l'istanza di Oracle Fusion Cloud Applications è registrata in questo dominio.
  11. Selezionare Sottometti.
  12. Attivare l'applicazione: selezionare l'icona Azioni, quindi selezionare Attiva. Lo stato deve passare da Inattivo a Attivo.

Recupera dettagli applicazione OAuth riservata per autorizzazione

  1. Aprire l'applicazione integrata OAuth riservato creata.
  2. Selezionare la scheda Configurazione OAuth.
  3. Nella sezione Informazioni generali, copiare e salvare ID client e Segreto client.
  4. Nella sezione Risorse copiare e salvare l'ambito dell'applicazione.

Creare un vault OCI per memorizzare le credenziali

Oracle Access Governance utilizza il servizio OCI Vault and Secret Management per memorizzare valori riservati quali password, segreti client e chiavi private.

Creare un vault Oracle Cloud Infrastructure (OCI), una chiave di cifratura e segreti per l'autenticazione di base o le credenziali OAuth in cui è configurata l'istanza di Oracle Access Governance.

Assicurarsi di disporre dell'accesso richiesto:
  • Autorizzazione per creare vault, chiavi e segreti nel compartimento di destinazione.
  • Autorizzazione per utilizzare le chiavi per cifrare i segreti.
  1. Creare un vault.
  2. Creare una chiave di cifratura quando il vault è in stato attivo. Vedere Creazione di una chiave di cifratura master.
  3. Dal menu di navigazione , selezionare Identità e sicurezza, quindi Gestione segreta.
  4. Selezionare Crea segreto.
  5. Selezionare il compartimento per creare il segreto.
  6. Immettere un nome segreto significativo. Ad esempio, agcs-fa-oauth.
  7. Selezionare il compartimento vault e il nome del vault.
  8. Selezionare il compartimento delle chiavi di cifratura.
  9. Nel campo Chiave di cifratura selezionare la chiave creata.
  10. Selezionare Generazione manuale segreto.
  11. Nel contenuto segreto:
    • Se è necessario utilizzare l'autenticazione di base, immettere:
      {
  "adminUser": "<your-admin-username>",
  "adminPassword": "<your-admin-password>"
}
    • Per OAuth, eseguire i prerequisiti OAuth e immettere i dettagli riportati di seguito. 
      {
  "adminUser": "admin@example.com",
  "domainURL": "https://idcs-<tenant>.example.com",
  "clientId": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "clientSecret": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "privateKey": "-----BEGIN PRIVATE KEY-----\nMIIEv...\n-----END PRIVATE KEY-----\n",
  "alias": "my-signing-key",
  "scope": "urn:opc:idm:__myscopes__"
}
      Dettagli parametri
  12. Selezionare Crea segreto.
  13. Immettere l'OCID tenancy e l'OCID segreto nelle impostazioni di integrazione. Questo genera il criterio IAM richiesto nella console. Per informazioni sui dettagli del segreto, vedere Visualizzazione dei dettagli del segreto.
  14. Copiare le istruzioni esatte nel compartimento radice della tenancy Oracle Access Governance in cui è stato creato il vault.

Configurare la connessione tra le applicazioni Oracle Fusion Cloud e Oracle Access Governance

È possibile stabilire una connessione tra le applicazioni Oracle Fusion Cloud e Oracle Access Governance immettendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Oracle Fusion Cloud Applications .
  2. Selezionare Next.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campoDescrizione per il sistema.
  3. Decidere se il sistema orchestrato è un'origine affidabile e se Oracle Access Governance può gestire le autorizzazioni impostando le caselle di controllo riportate di seguito.
    • Questa è l'origine affidabile per le identità personali

      Selezionare una delle seguenti opzioni:

      • Origine delle identificative e dei relativi attributi: il sistema funge da identità di origine e attributi associati. Le nuove identità vengono create con questa opzione.
      • Solo origine degli attributi di identità: il sistema acquisisce ulteriori dettagli sugli attributi di identità e li applica alle identità esistenti. Questa opzione non include o crea nuovi record di identità.
    • Desidero gestire le autorizzazioni per questo sistema
    Il valore predefinito in ogni caso è Non selezionato.
  4. Selezionare Next.
È inoltre possibile:
  1. Se si gestiscono le autorizzazioni, viene visualizzata un'ulteriore casella di controllo per i conti Segregazione delle mansioni:
    1. In Oracle Fusion Cloud Applications assicurarsi che un account utente venga creato e collegato al record persona del lavoratore. Un account collegato correttamente visualizzerà le informazioni sulla persona associate nella Console sicurezza nella pagina Utenti.
    2. Per abilitare questa opzione per il controllo della separazione dei compiti, selezionare Abilita integrazione di Risk Management e Compliance (RMC)

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Descrivere i dettagli su come gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

Nel passo Impostazioni account del workflow, immettere la modalità di gestione degli account da parte di Oracle Access Governance quando il sistema è configurato come sistema gestito.
  1. Quando viene richiesta un'autorizzazione e l'account non esiste già, selezionare questa opzione per creare nuovi account. Questa opzione è selezionata per impostazione predefinita. Quando questa opzione è selezionata, Oracle Access Governance crea un account se non ne esiste uno quando viene richiesta un'autorizzazione. Se si deseleziona questa opzione, viene eseguito il provisioning delle autorizzazioni solo per gli account esistenti nel sistema orchestrato. Se non esiste alcun account, l'operazione di provisioning non riesce.
  2. Selezionare i destinatari dei messaggi di posta elettronica di notifica quando viene creato un account. Il destinatario predefinito è Utente. Se non viene selezionato alcun destinatario, le notifiche non vengono inviate quando vengono creati gli account.
    • Utente
    • Responsabile utenti
  3. Configura account esistenti
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.
    1. Selezionare le azioni da eseguire con i conti all'inizio della cessazione anticipata: scegliere l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
      • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
    2. Selezionare le azioni da eseguire con i conti alla data di cessazione: selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Elimina, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Disabilita, l'account viene eliminato.
      • Nessuna azione: Oracle Access Governance non esegue alcuna azione sugli account e sulle autorizzazioni.
  4. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account.
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

    Selezionare una delle azioni seguenti per l'account:

    • Elimina: consente di eliminare tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
    • Disabilita: disabilita tutti gli account e contrassegna le autorizzazioni come inattive.
      • Eliminare le autorizzazioni per gli account disabilitati: eliminare le autorizzazioni assegnate direttamente e concesse dai criteri durante la disabilitazione dell'account per garantire zero accessi residui.
    • Nessuna azione: non eseguire alcuna azione quando un'identità lascia l'organizzazione.
    Nota

    Queste azioni sono disponibili solo se supportate dal tipo di sistema orchestrato. Ad esempio, se Elimina non è supportato, verranno visualizzate solo le opzioni Disabilita e Nessuna azione.
  5. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando un'identità si sposta tra i reparti, potrebbe essere necessario decidere cosa fare con l'account. Selezionare una delle seguenti azioni, se supportata dal tipo di sistema orchestrato:
    • Elimina
    • Disabilita
    • Nessuna azione
  6. Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Nota

Se non si configura il sistema come sistema gestito, questo passo del workflow verrà visualizzato ma non è abilitato. In questo caso si passa direttamente al passo Impostazioni di integrazione del workflow.
Nota

Se il sistema orchestrato richiede la ricerca automatica dinamica degli schemi, come per le integrazioni delle tabelle applicazioni REST e di database generiche, è possibile impostare solo la destinazione e-mail di notifica (Utente, Usermanager) durante la creazione del sistema orchestrato. Impossibile impostare le regole di disabilitazione/eliminazione per movers e leavers. A tale scopo, è necessario creare il sistema orchestrato, quindi aggiornare le impostazioni dell'account come descritto in Configura impostazioni account di sistema orchestrato.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema Oracle Fusion Cloud Applications.

  1. Nel passo Impostazioni di integrazione del workflow, immettere i dettagli necessari per consentire a Oracle Access Governance di connettersi al sistema Oracle Fusion Cloud Applications.
    Impostazioni di integrazione
    Precondizione Nome di parametro Descrizione
    Tipo applicazione
    • Entrambi: se desideri integrare sia HCM che ERP nello stesso sistema orchestrato
    • Oracle Human Capital Management (HCM)
    • Oracle Enterprise Resource Planning (ERP)
    Modalità: origine affidabile
    • Account utente
    • Person
    • Selezionare Account utente per includere le identità che rappresentano l'identità di sicurezza e dispongono dell'accesso di sistema alle applicazioni Oracle Fusion Cloud.
    • Selezionare Persona per includere identità contenenti dettagli sull'impiego, ad esempio numero dipendente, relazioni di lavoro, codice mansione, record persona.
    Nome host Oracle Fusion Cloud Applications Nome host per accedere al sistema Oracle Fusion Cloud Applications. Ad esempio, nell'URL, il nome host è fa-test.example.com
    https://fa-test.example.com:443/fcsUI/faces/FuseWelcome
    Porta Oracle Fusion Cloud Applications Immettere il numero di porta di ascolto del sistema Oracle Fusion Cloud Applications di origine. Ad esempio, nell'URL immettere la porta 443
    https://fa-test.example.com:443/fcsUI/faces/FuseWelcome
    Tipo di applicazione: entrambi, ERP OAuth: IAM OCI per l'autenticazione Selezionare la casella di controllo per utilizzare IAM OCI per l'autenticazione dell'istanza di Oracle Fusion Cloud Applications. Eseguire i prerequisiti per OAuth. Vedere Autenticazione con OCI OAuth.
    Come si desidera concedere l'accesso alle credenziali?
      • Da un segreto vault OCI: (consigliato) selezionare questa opzione per utilizzare OCI Vault per la gestione e la memorizzazione delle credenziali.
      • Credenziali ricevute e memorizzate in Access Governance: selezionare questa opzione per memorizzare le credenziali in Oracle Access Governance.
    Vault OCI Qual è l'OCID tenancy OCI che ospita il segreto del vault? Immettere l'OCID tenancy in cui è stato creato il vault. Vedere Configurazione di OCI Vault per le credenziali.
    Vault OCI Qual è l'OCID segreto per le credenziali di accesso? Immettere l'OCID segreto OCI in cui sono memorizzate le credenziali. Vedere Configurazione di OCI Vault per le credenziali.

    Nota: è necessario aggiungere i criteri IAM visualizzati nel compartimento radice della tenancy in cui viene creato il vault.
    • Application Type: Both and HCM
    • Modalità: sistema gestito
    		 Aree responsabilità Selezionare questa Aree di responsabilità per includere AOR come attributo account quando un account utente è collegato a una persona. AOR in Oracle Fusion Cloud Applications definisce l'ambito dell'accesso funzionale di un utente.
    Tipo di applicazione: entrambi, ERP Gestire l'agente acquisti (OdA) da Access Governance? Selezionare questa opzione per gestire il provisioning dell'agente di approvvigionamento utilizzando i bundle di accesso. In Bundle accessi selezionare un agente di approvvigionamento con Tipo di autorizzazione concesso come business unit di approvvigionamento, quindi selezionare gli attributi per la business unit di approvvigionamento. Vedere Integrazione con Fusion Cloud Applications.

    Nota: l'utente deve essere registrato come dipendente e deve disporre di informazioni sul lavoratore associate. Per creare l'agente PO, l'utente deve disporre di un ruolo di sicurezza predefinito attivo. Vedere Ruoli predefiniti per Procurement.
    • Application Type: Both and HCM
    • Modalità: origine affidabile
    		 Caricare altri oggetti di ricerca? Immettere il nome dell'oggetto di ricerca per caricare attributi aggiuntivi. Ad esempio, immettere job.

    Attualmente, è possibile caricare attributi aggiuntivi per gli oggetti di ricerca job e ubicazione. Utilizzare la trasformazione in entrata per utilizzare questi attributi di sistema. Vedere Supporto per gli oggetti di ricerca.
  2. Selezionare Test integrazione per convalidare la configurazione.
  3. Selezionare Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Eseguire la migrazione delle credenziali delle applicazioni Oracle Fusion Cloud al vault OCI

Se disponi di sistemi orchestrati esistenti, ti consigliamo di utilizzare OCI Vault and Secret Management per memorizzare e gestire le credenziali di Oracle Fusion Cloud Applications.

  1. Passare alla pagina Impostazioni integrazione seguendo le istruzioni fornite in Configura impostazioni integrazione sistema orchestrato.
  2. Nella pagina Impostazioni di integrazione verrà visualizzato un avviso di non validità. Selezionare il pulsante Ulteriori informazioni sulla migrazione.
  3. Completare i prerequisiti necessari. Vedere Configurazione di OCI Vault.
  4. Dopo aver applicato i criteri, selezionare il pulsante Test integrazione per controllare la connessione. In caso di errori o messaggi, rivedere la configurazione. Non sarà possibile completare la migrazione finché il test non avrà esito positivo.
  5. Se la connessione è confermata, selezionare il pulsante Esegui migrazione per avviare la migrazione.
  6. Al termine della migrazione, verrà visualizzato un messaggio che conferma che l'integrazione sta ora utilizzando il metodo di storage di OCI Vault.

Postconfigurazione

Non sono presenti passi postinstallazione associati a un sistema Oracle Fusion Cloud Applications.