Documentazione dell'infrastruttura Oracle Cloud

Integrazione con User Management (UM) di Oracle e-Business

È possibile stabilire una connessione tra Oracle e-Business Suite User Management (UM) e Oracle Access Governance immettendo i dettagli di connessione e configurando il connettore. A tale scopo, utilizzare la funzionalità Sistemi orchestrati disponibile nella console di Oracle Access Governance.

Preinstallazione

Prima di installare e configurare un sistema orchestrato di Oracle e-Business User Management (UM), è necessario considerare i prerequisiti e i task riportati di seguito.

Componenti certificati

Il sistema può essere uno dei seguenti:

  • Da Oracle E-Business Suite 12.1.1 a 12.1.3
  • Oracle E-Business Suite 12.2.x
Queste applicazioni possono essere eseguite su Oracle Database 10g, 11g, 12c o 19c come singolo database o implementazione Oracle RAC.
Nota

Se il sistema di destinazione è in esecuzione su Oracle Database release 19.x, scaricare e applicare la patch Oracle Database 31142749 da My Oracle Support. L'applicazione di questa patch garantisce il corretto funzionamento delle operazioni di provisioning.

Operazioni supportate

Il sistema orchestrato Oracle e-Business User Management (UM) supporta le operazioni riportate di seguito.
  • Crea utente
  • Aggiungi il ruolo
  • Aggiorna ruolo
  • Rimuovi il ruolo
  • Aggiungi responsabilità
  • Aggiorna responsabilità
  • Rimuovi responsabilità
In Oracle E-Business un record FND_USER rappresenta un account Gestione utenti. Questo record è il componente principale dei dati account la cui gestione è abilitata dal sistema orchestrato di Oracle E-Business User Management (UM). Questo sistema orchestrato può essere utilizzato per gestire i record FND_USER o i record FND_USER con record TCA. In altre parole, questo connettore viene utilizzato per gestire account utente semplici o account utente con parti. È possibile utilizzare il sistema orchestrato di Oracle e-Business User Management (UM) per creare account utente di Oracle E-Business Suite (record FND_USER) per gli utenti OIG e per concedere ruoli e responsabilità agli utenti per tali account. È inoltre possibile riconciliare gli utenti appena creati e gli account utente modificati (record FND_USER) dal sistema gestito. Questi record riconciliati vengono utilizzati per creare e aggiornare gli account Oracle E-Business User Management assegnati agli utenti OIG. Oltre a creare account Oracle E-Business User Management, è possibile utilizzare questo sistema orchestrato per creare parti o fornitori (fornitori) nel sistema gestito. La parte o i fornitori rappresentano un record Trading Community Architecture (TCA) nella tabella HZ_PARTIES. Alcune applicazioni, ad esempio iStore o iProcurement nella Oracle E-Business Suite, richiedono agli utenti di disporre di un record TCA che sia un rappresentante o un dipendente di parti e fornitori dell'organizzazione. Di seguito sono riportati i tipi di record TCA supportati da questo connettore.
  • Parti
  • Fornitori

La classe oggetto utilizzata per il sistema orchestrato di Oracle E-Business User Management (UM) con parte TCA è ACCOUNT. I ruoli e le responsabilità vengono gestiti come dati figlio. È possibile utilizzare questo sistema orchestrato per rimuovere ruoli e responsabilità esistenti. Durante il provisioning dell'utente, se si immettono le informazioni sulla parte o sul fornitore insieme alle informazioni sull'utente di Oracle E-Business, il connettore crea prima un account utente E-Business, successivamente crea la parte o il fornitore, quindi stabilisce il collegamento tra il record utente e il record TCA. Per gli utenti del sistema target collegati a record parte o fornitore, il valore nella colonna PERSON_PARTY_ID della tabella FND_USER è uguale al valore nella colonna PARTY_ID di un'operazione di creazione o aggiornamento del provisioning utente HZ_PARTIES table.During. È possibile collegare l'account utente del sistema gestito a un record dipendente HRMS esistente fornendo l'ID persona.

Creare un account utente di sistema per le operazioni di sistema orchestrate di Oracle e-Business User Management (UM)

Oracle Access Governance richiede un account utente per accedere al sistema, che può essere utilizzato dal connettore per eseguire le operazioni del connettore. A seconda del sistema in uso, è possibile creare l'utente nel sistema e assegnare all'utente autorizzazioni e ruoli specifici.

Per Oracle e-Business User Management (UM):

  1. Scaricare tutti i file presenti nella posizione https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 e copiarli in una directory temporanea sul computer host del sistema o su un computer su cui è stato installato Oracle Database Client.

    In alternativa, è possibile eseguire le seguenti operazioni per ottenere gli script:

    1. wget https://github.com/oracle/docker-images/archive/refs/heads/main.zip

    2. unzip main.zip

    3. cp docker-images-main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0/* TEMP_DIR

      Dove TEMP_DIR è una directory temporanea sul computer host del sistema o su un computer su cui è stato installato Oracle Database Client.

  2. Nel computer in cui si copia la directory degli script, verificare che nel file tnsnames.ora sia presente una voce TNS per il database di sistema.

  3. Passare alla directory contenente la directory degli script e, a seconda della piattaforma host, eseguire il file Run_UM_DBScripts.sh o Run_UM_DBScripts.bat. Questi file sono presenti nella posizione https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0.

  4. Quando si esegue lo script, vengono richieste le seguenti informazioni:

    • Enter the ORACLE_HOME

      Impostare un valore per la variabile di ambiente ORACLE_HOME. Questo prompt viene visualizzato solo se la variabile di ambiente ORACLE_HOME non è stata impostata sul computer su cui si sta eseguendo lo script.

    • Enter the System User Name

      Immettere il login (nome utente) di un account DBA con i privilegi per creare e configurare un nuovo utente di sistema.

    • Enter the name of the database

      Immettere la stringa di connessione o il nome del servizio specificato nel file tnsnames.ora per connettersi al database di sistema.

      Ciò consente di connettersi al client SQL*Plus.

    • Enter password

      Immettere la password dell'utente APPS nel sistema. Il tipo e il package vengono creati e la connessione al database viene disconnessa.

    • Enter password

      Immettere la password dell'utente DBA.

    • Enter New database Username to be created

      Immettere un nome utente per l'account di database che si desidera creare.

    • Enter the New user password

      Immettere una password per l'account di database che si desidera creare.

      In questo modo vengono installati tutti i package wrapper nello schema APPS, viene creato il nuovo account di database e vengono concessi tutti i privilegi necessari nelle tabelle e nei package.

    • Connecting with newly created database user

      Immettere la stringa di connessione o il nome del servizio fornito in precedenza.

    Viene creato l'account utente per le operazioni del connettore.

Installa

È possibile stabilire una connessione tra Oracle e-Business User Management (UM) e Oracle Access Governance immettendo i dettagli di connessione e configurando l'ambiente. A tale scopo, utilizzare la funzionalità Sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow, è possibile specificare il tipo di applicazione da inserire.

  1. Selezionare Gestione utenti Oracle E-Business.
  2. Fare clic su Avanti.

Aggiungi dettagli

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Selezionare Next.

Aggiungi proprietari

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Nel passo Impostazioni account del workflow, immettere la modalità di gestione degli account da parte di Oracle Access Governance quando il sistema è configurato come sistema gestito.
  1. Quando viene richiesta un'autorizzazione e l'account non esiste già, selezionare questa opzione per creare nuovi account. Questa opzione è selezionata per impostazione predefinita. Quando questa opzione è selezionata, Oracle Access Governance crea un account se non ne esiste uno quando viene richiesta un'autorizzazione. Se si deseleziona questa opzione, viene eseguito il provisioning delle autorizzazioni solo per gli account esistenti nel sistema orchestrato. Se non esiste alcun account, l'operazione di provisioning non riesce.
  2. Selezionare i destinatari dei messaggi di posta elettronica di notifica quando viene creato un account. Il destinatario predefinito è Utente. Se non viene selezionato alcun destinatario, le notifiche non vengono inviate quando vengono creati gli account.
    • Utente
    • Responsabile utenti
  3. Configura account esistenti
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.
    1. Selezionare le azioni da eseguire con i conti all'inizio della cessazione anticipata: scegliere l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
      • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
    2. Selezionare le azioni da eseguire con i conti alla data di cessazione: selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Elimina, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Disabilita, l'account viene eliminato.
      • Nessuna azione: Oracle Access Governance non esegue alcuna azione sugli account e sulle autorizzazioni.
  4. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account.
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

    Selezionare una delle azioni seguenti per l'account:

    • Elimina: consente di eliminare tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
    • Disabilita: disabilita tutti gli account e contrassegna le autorizzazioni come inattive.
      • Eliminare le autorizzazioni per gli account disabilitati: eliminare le autorizzazioni assegnate direttamente e concesse dai criteri durante la disabilitazione dell'account per garantire zero accessi residui.
    • Nessuna azione: non eseguire alcuna azione quando un'identità lascia l'organizzazione.
    Nota

    Queste azioni sono disponibili solo se supportate dal tipo di sistema orchestrato. Ad esempio, se Elimina non è supportato, verranno visualizzate solo le opzioni Disabilita e Nessuna azione.
  5. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando un'identità si sposta tra i reparti, potrebbe essere necessario decidere cosa fare con l'account. Selezionare una delle seguenti azioni, se supportata dal tipo di sistema orchestrato:
    • Elimina
    • Disabilita
    • Nessuna azione
  6. Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Nota

Se non si configura il sistema come sistema gestito, questo passo del workflow verrà visualizzato ma non è abilitato. In questo caso si passa direttamente al passo Impostazioni di integrazione del workflow.
Nota

Se il sistema orchestrato richiede la ricerca automatica dinamica degli schemi, come per le integrazioni delle tabelle applicazioni REST e di database generiche, è possibile impostare solo la destinazione e-mail di notifica (Utente, Usermanager) durante la creazione del sistema orchestrato. Impossibile impostare le regole di disabilitazione/eliminazione per movers e leavers. A tale scopo, è necessario creare il sistema orchestrato, quindi aggiornare le impostazioni dell'account come descritto in Configura impostazioni account di sistema orchestrato.

Impostazioni di integrazione

Nel passo Impostazioni di integrazione del workflow, immettere i dettagli di configurazione necessari per consentire a Oracle Access Governance di connettersi al sistema.

  1. Nel campo Modello URL JDBC specificare la stringa di connessione al database nel formato di sintassi host:post:sid. Ad esempio, jdbc:oracle:thin:@%host:%port:%sid. Per ulteriori informazioni sui formati URL JDBC, vedere Determinazione dei valori per l'URL JDBC e i parametri delle proprietà di connessione
  2. Nel campo Utente immettere l'ID utente dell'account utente DB utilizzato da Oracle Access Governance per connettersi al sistema di gestione utenti di Oracle E-Business Suite. Ad esempio, sys come sysdba.
  3. Immettere la password dell'utente del database di destinazione nel campo Password. Confermare la password nel campo Conferma la password.
  4. Fare clic su Aggiungi.

Termina

Il passo finale del workflow è Fine, in cui viene richiesto di scaricare l'agente per il sistema orchestrato. Una volta scaricato l'agente, è possibile installarlo e configurarlo nell'ambiente utilizzando le istruzioni riportate in Installa Oracle Access Governance Agent.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Postinstallazione

Non sono presenti passi postinstallazione associati a un sistema Oracle E-Business User Management.