Documentazione dell'infrastruttura Oracle Cloud

Configura integrazione tra Oracle Access Governance e SAP Fieldglass

Configura

È possibile stabilire una connessione tra SAP Fieldglass e Oracle Access Governance immettendo i dettagli della connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Campo SAP.
  2. Fare clic su Avanti.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Per questo sistema orchestrato, Oracle Access Governance può gestire le autorizzazioni
  4. Fare clic su Avanti.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Consente di gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

  1. Selezionare questa opzione per consentire a Oracle Access Governance di creare nuovi account quando viene richiesta un'autorizzazione, se l'account non esiste già. Per impostazione predefinita, l'account viene creato se non esiste, quando viene richiesta un'autorizzazione. Se l'opzione è deselezionata, è possibile eseguire il provisioning delle autorizzazioni solo se l'account esiste già nel sistema orchestrato. Se è richiesta l'autorizzazione dove non esiste alcun utente, l'operazione di provisioning non è riuscita.
  2. Selezionare dove e chi inviare i messaggi di posta elettronica di notifica quando viene creato un account. L'impostazione predefinita è Utente. È possibile selezionare una, entrambe o nessuna di queste opzioni. Se non si seleziona alcuna opzione, le notifiche non vengono inviate quando viene creato un account.
    • Utente
    • Responsabile utenti
  3. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  4. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando si passa da un reparto all'altro, potrebbe essere necessario modificare gli account a cui l'identità ha accesso. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  5. Se si desidera che Oracle Access Governance gestisca gli account creati direttamente nel sistema orchestrato, è possibile selezionare l'opzione Gestisci account non creati da Access Governance. Ciò consente di riconciliare gli account nel sistema gestito e di gestirli da Oracle Access Governance.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema SAP Fieldglass.

  1. Nel passo Impostazioni di integrazione del flusso di lavoro, immettere i dettagli necessari per consentire a Oracle Access Governance di connettersi al sistema SAP Fieldglass.
    Impostazioni di integrazione
    Nome di parametro Descrizione

    Host

    		L'host dell'istanza del servizio SAP Fieldglass. Ad esempio:
    sapfg-example-instance.oraclecloud.com
    URL del server di autenticazione Immettere l'URL del dominio IAM OCI seguito da oauth2/v1/token. Per informazioni sull'URL del dominio, vedere Ricerca di un URL del dominio di Identity. Ad esempio:
    https://sapfg-example-instance.oraclecloud.com/api/oauth2/v2.0/token

    ID client

    		Nome utente utilizzato per la connessione a SAP Fieldglass

    Segreto client

    		Password utilizzata per connettersi a SAP Fieldglass
  2. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite