Documentazione dell'infrastruttura Oracle Cloud

Integrazione con Oracle NetSuite

Requisiti indispensabili

Prima di installare e configurare un sistema orchestrato Oracle NetSuite, è necessario considerare i seguenti prerequisiti e task.

Componenti certificati

Il sistema può essere uno dei seguenti:

Componenti certificati
Tipo di componente Componente
Sistema di destinazione Oracle NetSuite Release 2023.1
Versione API di destinazione NetSuite v1 e NetSuitePort_2022_1

Modalità supportate

Il sistema orchestrato di Oracle NetSuite supporta le seguenti modalità:

  • Sistema gestito

Operazioni supportate

Il sistema orchestrato di Oracle NetSuite supporta le seguenti operazioni:
  • Crea utente
  • Elimina l'utente
  • Reimposta password
  • Assegnare ruoli a un utente
  • Revoca ruoli da un utente
  • Assegna gruppo a un utente
  • Rimuovi gruppo da un utente

Configurazione del sistema NetSuite per l'esecuzione delle operazioni

Questo è un riepilogo di alto livello delle attività da eseguire sul sistema di destinazione prima di creare l'applicazione.

La preinstallazione del connettore NetSuite implica l'esecuzione di una serie di operazioni sul sistema NetSuite.

La preinstallazione prevede le attività indicate di seguito.

  1. Eseguire il login a Oracle NetSuite.
  2. Andare a Impostazione > Società > Abilita funzioni .
  3. Fare clic sulla scheda secondaria SuiteCloud e abilitare le funzioni riportate di seguito dalle rispettive voci di menu.
    1. SuiteBuilder

      Abilitare le seguenti caselle:

      1. OPZIONI ARTICOLO
      2. RECORD PERSONALIZZATI
      3. MODELLI PDF/HTML AVANZATI
      4. RIMUOVI INFORMAZIONI PERSONALI
    2. SuiteScript:
      1. SUITESCRIPT CLIENT
      2. SUITESCRIPT SERVER
    3. SuiteFlow
      1. FLUSSO DI SUITE
    4. SuiteGL
      1. RIGHE GL PERSONALIZZATE
      2. TRANSAZIONI PERSONALIZZATE
      3. SEGMENTI PERSONALIZZATI
    5. SuiteBundler
      1. CREA BUNDLE CON SUITEBUNDLER
    6. SuiteTalk
      1. SERVIZI WEB SOAP
      2. SERVIZI WEB REST
    7. Gestisci autenticazione
      1. BOSCOLO NICE
      2. AUTENTICAZIONE BASATA SUL TOKEN
      3. OAUTH 2.0
    8. SuiteCloud Framework di sviluppo
      1. FRAMEWORK DI SVILUPPO SUITECLOUD
  4. Fare clic su SAVE.

Per creare un record di integrazione per un'applicazione, effettuare le operazioni riportate di seguito.

    1. Andare a Impostazione > Integrazione> Gestisci integrazione > Nuovo.
    2. Immettere un nome per l'applicazione nel campo Nome.
    3. Inserire una descrizione nel campo Descrizione, se lo si desidera.
    4. Selezionare Abilitato nel campo Stato.
    5. Immettere una nota nel campo Nota, se desiderato.
    6. Nella scheda Autenticazione, selezionare le caselle appropriate per l'applicazione:
      1. Autenticazione basata su token
          1. AUTENTICAZIONE BASATA SUL TOKEN
          2. TBA: FLUSSO AUTORIZZAZIONE
          3. Definire l'URL di richiamo.
      2. O-Auth 2.0
        1. CONCESSIONE CODICE AUTORIZZAZIONE
        2. Ambito
          1. RESTRIZIONI
          2. SERVIZI WEB REST
        3. Fornire un URI REDIRECT valido
    7. Fare clic su SAVE.
    8. Assicurarsi di copiare i dettagli delle credenziali client che verranno visualizzati sullo schermo poiché sono visualizzati una sola volta.

      Ad esempio:

      consumerKey = "fcb9ec7e7d386fab36566e9c4159bXXXXXXX2875841d828aee7e"

      consumerSecret = "bd7780d4396715f5f4586d874379XXXXXX38c42a525c95f70"

Per creare e assegnare un token di autenticazione basato su token, effettuare le operazioni riportate di seguito.

  1. Eseguire il login come utente con l'autorizzazione Gestione token di accesso.
  2. Andare a Impostazione > Utenti/ruoli > Accesso Tokens.
  3. Nella pagina Token di accesso, fare clic su Nuovo token di accesso.
  4. Nella pagina Token di accesso:
    1. Selezionare il Nome applicazione.
    2. Selezionare l'utente.
    3. Selezionare il ruolo.
    4. Il nome token è già popolato per impostazione predefinita con una concatenazione di nome applicazione, utente e ruolo. Immettere il proprio nome per questo token, se preferibile.
  5. Fare clic su Salva.
  6. Assicurarsi di copiare i dettagli del token che verranno visualizzati sullo schermo poiché si tratta di una visualizzazione occasionale. Ad esempio:  

    tokenId = "0948d37f7XXXXXXXXXXXXXX8075";

    tokenSecret = "86b7bb19cXXXXXXXXabfa0eb401e2c2c24b”

Flusso OAuth2.0 per generare i token a livello utente

Per generare i token di accesso e aggiornamento a livello utente, sono necessari due passi da completare manualmente e questi valori devono essere forniti in authToken nella configurazione di base di Oracle NetSuite Connector per l'autenticazione.

Gli utenti che stanno optando per il privilegio del codice di autorizzazione devono completare i passi riportati di seguito.

È necessario passare l'URL di concessione del codice di autorizzazione nel browser Internet oppure utilizzare Postman per generare i token.

  1. Richiesta del codice di autorizzazione
    Nota

    L'URI del token per l'ambiente sviluppatore è il seguente:

    https://<host name>/services/rest/auth/oauth2/v1/token.

    1. Immettere l'URL seguente in un browser come indicato nell'esempio.

      Esempio:

      https://<host name> /app/login/oauth2/authorize.nl?redirect_uri={callback}&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id={ConsumerKey}.

      Sostituire {ConsumerKey} con la chiave consumer/ID client e {callback} con l'URI di reindirizzamento. L'URL precedente include l'ambito della firma richiesto per l'API REST eSignature.

      Questo URL consente di aprire la schermata di autenticazione di Oracle NetSuite.

    2. Dopo aver inserito l'indirizzo e-mail e la password dell'account Oracle NetSuite e aver prestato il consenso per gli ambiti richiesti, quindi dopo aver reindirizzato al login il browser inserire le credenziali utente per eseguire il login e l'autenticazione, fare clic su Continua per consentire a Oracle NetSuite di accedere alle informazioni per fornire il codice. Il browser reindirizzerà all'URI di reindirizzamento con una stringa lunga restituita per il parametro di codice incorporato nell'URL.

      Richiesta:

      https://<host name>/app/login/oauth2/authorize.nl?redirect_uri=http://example.com&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id=7e1c238e-xxxx-xxxx-xxxx-abcea08a3171

      Risposta: https://example.com/?state=ykv2XLx1BpT5Q0F3MRPHb94j&role=3&entity=4622&company=TSTDRVXXXXXX&code=096835b6aced….......457b00e3c

  2. Generazione dei token di aggiornamento mediante il codice generato nel passo 1
    1. Per richiedere un token di aggiornamento, inviare una richiesta POST contenente il codice di autorizzazione al servizio di autenticazione NetSuite.
    2. Incollare i valori della chiave consumer e della chiave segreta consumer rispettivamente come nome utente e password in Autorizzazione nella richiesta di token di aggiornamento con il tipo Autorizzazione di base in Postman.
    3. Inoltre, la richiesta del token di aggiornamento contiene un set di parametri del corpo, ovvero grant_type e codice.
      1. Aggiornare la chiave come codice con il valore <code>.
        Nota

        <codice> non è altro che il codice di autorizzazione ricevuto dal callback nel passo 1.

        Ad esempio, code=096835b6aced..........457b00e3c.

      2. Analogamente, aggiornare uno o più parametri del corpo con la chiave grant_type e il valore authorization_code e un altro parametro del corpo con chiave redirect_uri e valore uguale a quello fornito nel passo 1.
    4. Eseguire la richiesta Autorizza token di aggiornamento concessione codice per generare un token di accesso e un token di aggiornamento.
      1. Nella risposta, si otterranno elementi, ovvero access_token, token_type, refresh_token e expires_in.
      2. Copiare o salvare i valori di refresh_token.

      Per ulteriori informazioni su come ottenere un token di aggiornamento con la concessione del codice di autenticazione, vedere NetSuite Applications Suite.

      Esempi:

      Richiesta:

      curl --location --request POST " https://<host name>/services/rest/auth/oauth2/v1/token"--header "Authorization: Basic N2UxYzIzOGU1Zj........GI3Njg3MzMzMTZm" --header "Content-Type: application/x-www-form-urlencoded" --data-urlencode "code=34e8dec4289........a52fe26" --data-urlencode "redirect_uri=https://example.com" --data-urlencode "grant_type=authorization_code"

      Risposta:

      { "access_token":"eyJ0eXAi......mX9f7k1g", "token_type":"Bearer", "refresh_token":"eyJ0eXAi......mruC5c3A", "expires_in":3600 }

      Elemento richiesto per l'autenticazione OAuth2.0
      Elemento Descrizione
      refresh_token

      Token utilizzato per ottenere un nuovo token di accesso senza richiedere il consenso dell'utente e utilizzare questo token nell'intestazione di autorizzazione di tutte le chiamate API NetSuite.

      Fornire i valori per la configurazione di base del connettore NetSuite.

      Dopo aver ottenuto il valore refresh_token, è necessario fornire questi valori in authToken nella configurazione di base del connettore NetSuite. Per informazioni sulla configurazione, vedere Configurazione del connettore NetSuite. Ad esempio, eyJ0eXAi......mX9f7k1g
      valore refresh_token Valore del token di aggiornamento completo ricevuto dall'autenticazione.

Configura

È possibile stabilire una connessione tra Oracle NetSuite e Oracle Access Governance inserendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità Sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del flusso di lavoro, è possibile specificare il tipo di sistema da inserire.

  1. Selezionare NetSuite.
  2. Fare clic su Avanti.

Immettere i dettagli

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Decidere se il sistema orchestrato è un'origine affidabile e se Oracle Access Governance può gestire le autorizzazioni impostando le caselle di controllo riportate di seguito.
    • Questa è l'origine affidabile per le identità personali

      Selezionare una delle seguenti opzioni:

      • Origine delle identificative e dei relativi attributi: il sistema funge da identità di origine e attributi associati. Le nuove identità vengono create con questa opzione.
      • Solo origine degli attributi di identità: il sistema acquisisce ulteriori dettagli sugli attributi di identità e li applica alle identità esistenti. Questa opzione non include o crea nuovi record di identità.
    • Desidero gestire le autorizzazioni per questo sistema
    Il valore predefinito in ogni caso è Non selezionato.
  4. Selezionare Next.

Aggiungi proprietari

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Nel passo Impostazioni account del workflow, immettere la modalità di gestione degli account da parte di Oracle Access Governance quando il sistema è configurato come sistema gestito.
  1. Quando viene richiesta un'autorizzazione e l'account non esiste già, selezionare questa opzione per creare nuovi account. Questa opzione è selezionata per impostazione predefinita. Quando questa opzione è selezionata, Oracle Access Governance crea un account se non ne esiste uno quando viene richiesta un'autorizzazione. Se si deseleziona questa opzione, viene eseguito il provisioning delle autorizzazioni solo per gli account esistenti nel sistema orchestrato. Se non esiste alcun account, l'operazione di provisioning non riesce.
  2. Selezionare i destinatari dei messaggi di posta elettronica di notifica quando viene creato un account. Il destinatario predefinito è Utente. Se non viene selezionato alcun destinatario, le notifiche non vengono inviate quando vengono creati gli account.
    • Utente
    • Responsabile utenti
  3. Configura account esistenti
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.
    1. Selezionare le azioni da eseguire con i conti all'inizio della cessazione anticipata: scegliere l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
      • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
    2. Selezionare le azioni da eseguire con i conti alla data di cessazione: selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Elimina, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Disabilita, l'account viene eliminato.
      • Nessuna azione: Oracle Access Governance non esegue alcuna azione sugli account e sulle autorizzazioni.
  4. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account.
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

    Selezionare una delle azioni seguenti per l'account:

    • Elimina: consente di eliminare tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
    • Disabilita: disabilita tutti gli account e contrassegna le autorizzazioni come inattive.
      • Eliminare le autorizzazioni per gli account disabilitati: eliminare le autorizzazioni assegnate direttamente e concesse dai criteri durante la disabilitazione dell'account per garantire zero accessi residui.
    • Nessuna azione: non eseguire alcuna azione quando un'identità lascia l'organizzazione.
    Nota

    Queste azioni sono disponibili solo se supportate dal tipo di sistema orchestrato. Ad esempio, se Elimina non è supportato, verranno visualizzate solo le opzioni Disabilita e Nessuna azione.
  5. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando un'identità si sposta tra i reparti, potrebbe essere necessario decidere cosa fare con l'account. Selezionare una delle seguenti azioni, se supportata dal tipo di sistema orchestrato:
    • Elimina
    • Disabilita
    • Nessuna azione
  6. Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Nota

Se non si configura il sistema come sistema gestito, questo passo del workflow verrà visualizzato ma non è abilitato. In questo caso si passa direttamente al passo Impostazioni di integrazione del workflow.
Nota

Se il sistema orchestrato richiede la ricerca automatica dinamica degli schemi, come per le integrazioni delle tabelle applicazioni REST e di database generiche, è possibile impostare solo la destinazione e-mail di notifica (Utente, Usermanager) durante la creazione del sistema orchestrato. Impossibile impostare le regole di disabilitazione/eliminazione per movers e leavers. A tale scopo, è necessario creare il sistema orchestrato, quindi aggiornare le impostazioni dell'account come descritto in Configura impostazioni account di sistema orchestrato.

Impostazioni di integrazione

Nel passo Impostazioni di integrazione del flusso di lavoro, inserire i dettagli di configurazione necessari per consentire a Oracle Access Governance di connettersi all'istanza di Oracle NetSuite.

  1. Nel campo Host immettere il nome host del sistema su cui è in esecuzione l'applicazione NetSuite.

    Valore di esempio: TSTDRVXXXXXXXX.suitetalk.api.netsuite.com

  2. Nel campo Nome account immettere il nome dell'account creato nell'applicazione NetSuite per eseguire le operazioni.

    Valore di esempio: TSTDRVXXXXXXXX

  3. Nel campo Chiave consumatore immettere consumerKey.

    Valore di esempio: 7e1c238e538bafXXXXXXXXbcea08a3171

  4. Nel campo Segreto consumatore immettere consumerSecret.

    Valore di esempio: fff0b23810704056XXXXXXXXXX0b768733316f

  5. Nel campo ID token immettere l'ID token.

    Valore di esempio: 3e23ecc14bc7dXXXXXXXd400e56177ed

  6. Nel campo Segreto token immettere il segreto token.

    Valore di esempio: cd750404ee67653aXXXXXXXXXX646422da64c

  7. Nel campo URL di autenticazione immettere l'URL del server per l'autenticazione che convalida l'ID client e del segreto client per il sistema.

    Valore predefinito: /services/rest/auth/oauth2/v1/token

  8. Nel campo Token di autenticazione immettere i valori del token di aggiornamento. È possibile richiamare questo valore eseguendo il flusso di autorizzazione del codice OAuth.

    Valore di esempio: eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAAAABAAUABwCA8Kx7sbjaSAgAgDDQifS42kgCAGcjU3expKxCtXXXXXXXXXXXFAAAADQAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1IgAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1MACABwhGsbjaSDcAC1hTwTsYB0GKF0Qif6kfLg.Lk45d4mcBPIrBghYun1S2pVa0EE0XHYTU66cqWpEuPMgSieVTRgwF3wyTOSgyPuiJNf18QTJcG6js4LvVL7sPw8IJwQ6bd

  9. Nel campo Port (Porta), immettere il numero di porta su cui il sistema di destinazione sta ascoltando.

    Valore di esempio: 443

  10. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Il passo finale del workflow è Fine, in cui è possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Postconfigurazione

Non sono presenti passi successivi alla configurazione associati a un sistema Oracle NetSuite.