Documentazione dell'infrastruttura Oracle Cloud

Configura integrazione tra Oracle Access Governance e SAP S/4HANA

È possibile stabilire una connessione tra Oracle Access Governance e l'applicazione SAP S/4HANA SaaS come sistema gestito. Per eseguire la configurazione, utilizzare Sistemi orchestrati in Oracle Access Governance Console.

Requisiti indispensabili

Prima di installare e configurare il sistema orchestrato SAP S/4HANA, è necessario considerare i prerequisiti e i task riportati di seguito.

Impostazione per l'autenticazione per lo scambio di dati - Creazione di un utente della comunicazione

Creare un utente di comunicazione da autenticare per la riconciliazione e il provisioning in Oracle Access Governance. Utilizzare lo stesso utente di comunicazione per eseguire operazioni di integrazione in Oracle Access Governance.

È necessario disporre del ruolo Amministratore per utilizzare le applicazioni Communication Management.

Creare un utente di comunicazione in SAP S/4HANA
  1. Accedere all'applicazione Cloud SAP S/4HANA con credenziali di amministratore.
  2. Dal catalogo Communication Management, scegliere l'applicazione Communication Systems.
  3. Fare clic su Nuovo per creare un nuovo utente di comunicazione.
    Viene visualizzata la pagina Crea utente comunicazione.
  4. Immettere il nome utente, la descrizione e la password.
  5. Fare clic su Proponi password per ottenere una password generata dal sistema. Salvare le credenziali per le autenticazioni per l'utente delle comunicazioni.
  6. Fare clic su Crea.

Crea sistema di comunicazione

Procedere come segue per creare un sistema di comunicazione e assegnare un utente di comunicazione al sistema di comunicazione

  1. Accedere all'applicazione SAP S/4HANA Cloud con le credenziali di amministratore.
  2. Dal catalogo Communication Management, scegliere Communication Systems.
  3. Fare clic su Nuovo per creare un nuovo sistema di comunicazione.
  4. Immettere l'ID sistema e il nome del sistema, quindi fare clic su Crea.
  5. In Dati tecnici, immettere il nome host del tenant SAP S/4HANA Cloud nel seguente formato: <tenant ID>.s4hana.ondemand.com
  6. Fare clic sulla scheda Utente per comunicazioni in entrata, quindi sull'icona Aggiungi (+).
  7. Assegnare l'utente di comunicazione creato e selezionare il metodo di autenticazione come ID utente e Password.
  8. Fare clic su Salva.

Crea una disposizione di comunicazione

Creare una disposizione di comunicazione impostando gli URL degli endpoint per chiamare il servizio SOAP.

Il servizio in entrata consente di configurare le impostazioni per l'invio di dati da Oracle Access Governance a SAP S/4HANA.
Crea una nuova disposizione di comunicazione
  1. Eseguire il login all'applicazione SAP S/4HANA Cloud con le credenziali di amministratore.
  2. Dal catalogo Communication Management, scegliere Disposizioni di comunicazione.
  3. Fare clic su Nuovo per creare una nuova disposizione di comunicazione.
  4. Selezionare gli scenari di comunicazione come indicato di seguito.
    • Integrazione della gestione delle identità SAP_COM_0093
    • Integrazione del provisioning delle identità SAP_COM_0193
  5. Immettere il nome di una disposizione e fare clic su Crea.
  6. Selezionare Disposizione comunicazione nell'elenco. L'utente della comunicazione in entrata viene assegnato automaticamente.
  7. In Servizi in entrata, gli URL degli endpoint per chiamare il servizio SOAP nel seguente formato
    OpzioneDescrizione
    Utente business - Lettura https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Per ulteriori dettagli, vedere Utente business - Lettura
                                            
    Utente business - Aggiornamento https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Per ulteriori dettagli, vedere Utente business.
                                            
  8. Fare clic su Salva.
    I WSDL possono essere scaricati da questa disposizione una volta salvati.
  9. Espandere l'opzione Integration Manager e selezionare Configurazione endpoint.
  10. Per creare un nuovo endpoint, fare clic su Crea nuovo.
    Viene visualizzata la pagina Configurazione endpoint - Crea endpoint.
  11. Nel campo Nome, immettere un nome per l'endpoint.
  12. Selezionare il tipo In entrata.
  13. Andare alla sezione Autenticazione HTTP per utilizzare l'autenticazione Basic HTTP.
    1. Immettere l'ID utente nel campo Accedi.
    2. Immettere la password nel campo Password.
    È necessario fornire queste informazioni per configurare il sistema orchestrato nella console di Oracle Access Governance.
  14. Fare clic su Salva.

Configura

È possibile stabilire una connessione tra SAP S/4HANA e Oracle Access Governance immettendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

Le orchestrazioni delle identità vengono impostate dalla console di Oracle Access Governance. Andare alla pagina Sistemi orchestrati per integrare SAP S/4HANA con Oracle Access Governance.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona il sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare SAP S/4HANA.
  2. Fare clic su Avanti.

Inserisci dettagli

Nel passo Immetti dettagli, assegnare un nome significativo al sistema orchestrato, aggiungere una descrizione di supporto e determinare se è possibile utilizzare questo sistema come origine affidabile o per la gestione delle autorizzazioni. Per SAP S/4HANA, è possibile utilizzare Oracle Access Governance per gestire le autorizzazioni per gli account di identità.

Nel passo Inserisci dettagli del flusso di lavoro, immettere i dettagli per il sistema orchestrato:
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campoDescrizione per il sistema.
    Nota

    Nella pagina viene visualizzato un messaggio che indica che Oracle Access Governance è in grado di gestire le autorizzazioni per questo sistema, abilitando il provisioning degli account.
  3. Fare clic su Avanti.

Aggiungi proprietari

In questo passo aggiungere proprietari principali e aggiuntivi per il sistema orchestrato.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Nel passo Impostazioni account del workflow, immettere i dettagli relativi alla modalità di gestione degli account con Oracle Access Governance se configurato come sistema gestito.

  1. Selezionare la posizione in cui inviare i messaggi di posta elettronica di notifica quando viene creato un account. L'impostazione predefinita è Utente. È possibile selezionare una, entrambe o nessuna di queste opzioni. Se non si seleziona alcuna opzione, le notifiche non verranno inviate quando viene creato un account.
    • Utente
    • Responsabile utenti

Per questo sistema orchestrato, gli account di identità possono essere disabilitati solo e non eliminati. Quindi, le scelte da selezionare per mover e leaver case saranno disattivate.

Impostazioni di integrazione

Nel passo Impostazioni di integrazione del workflow, immettere i dettagli di configurazione necessari per consentire a Oracle Access Governance di connettersi a SAP S/4HANA.

Compilare le informazioni di configurazione come descritto nella tabella riportata di seguito, quindi fare clic su Aggiungi.

Dettagli integrazione
Campo Descrizione Esempio Di riferimento
Che cos'è l'URL di base per connettersi? Immettere l'URL di base per l'applicazione SAP. L'URL di base è nel formato https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
Che cos'è il nome utente da utilizzare per il caricamento dati? Immettere il nome utente di comunicazione creato nel prerequisito. John_Rim Impostazione per l'autenticazione per lo scambio di dati - Creazione di un utente della comunicazione
Che cos'è la password? Immettere la password per l'utente del sistema di comunicazione per l'autenticazione. 123ABC12345@cxx Impostazione per l'autenticazione per lo scambio di dati - Creazione di un utente della comunicazione
Conferma password Conferma la password. 123ABC12345@cxx

Termina

Rivedere e configurare l'impostazione della configurazione. È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati.

Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Postconfigurazione

Non sono presenti passi successivi alla configurazione associati al sistema SAP S/4HANA.