Documentazione dell'infrastruttura Oracle Cloud

Integrazione con Peoplesoft

Panoramica: integrazione di Oracle Access Governance con PeopleSoft

Oracle Access Governance può essere integrato con PeopleSoft che abilita l'orchestrazione delle identità, inclusa l'onboarding dei dati di identità (utente) e il provisioning degli account PeopleSoft.

PeopleSoft offre le funzionalità Enterprise Human Capital Management (HCM) ed Enterprise Resource Planning (ERP). Oracle Access Governance supporta i seguenti elementi all'interno di PeopleSoft:
  • PeopleSoft HRMS come origine affidabile delle informazioni di identità che consente la riconciliazione dei dipendenti creati o modificati in PeopleSoft HRMS.
  • PeopleSoft Gestione utenti come sistema gestito che abilita il provisioning degli account dell'applicazione PeopleSoft.

Panoramica dell'architettura di integrazione Peoplesoft

L'integrazione con PeopleSoft consente di recuperare i dati di identità da un sistema, trasportarli in Oracle Access Governance e includerli. Una volta connesso un sistema, è possibile eseguire i task di provisioning e correzione che vengono poi riportati nel sistema gestito.

L'integrazione PeopleSoft viene implementata utilizzando un tipo di connessione basato su agente. Ciò significa che non è disponibile una connessione diretta, pertanto viene effettuata una connessione indiretta tra Oracle Access Governance e l'istanza PeopleSoft richiesta utilizzando Access Governance Agent. L'integrazione PeopleSoft supporta i flussi riportati di seguito.
  • Se si seleziona la modalità di configurazione dell'origine autorevole quando si imposta un sistema orchestrato PeopleSoft, Oracle Access Governance recupererà i dati di identità dall'istanza PeopleSoft e li considererà come un'origine affidabile delle informazioni di identità.
  • Se si seleziona la modalità di configurazione dei sistemi gestiti, Oracle Access Governance consentirà di gestire i record del profilo utente PSOPRDEFN basati su PeopleTools nelle applicazioni PeopleSoft. Ciò consente il provisioning di nuovi account in PeopleSoft da Oracle Access Governance.

La connessione viene effettuata tramite l'interfaccia componente di PeopleSoft e le viste di database create dall'utente del servizio di database PeopleSoft. Ciò si traduce in un carico completo di dati di identità e account pertinenti in Oracle Access Governance ogni volta che viene eseguito il caricamento. Se questa è la prima volta che viene eseguito il caricamento, in Oracle Access Governance vengono create le strutture di identità e account pertinenti. Durante le successive esecuzioni dei dati, tutti i dati vengono caricati in Oracle Access Governance e il processo di inclusione aggiorna eventuali modifiche dall'ultimo caricamento dei dati negli artifact di identità e account appropriati.

Una volta completata la connessione e il caricamento dati Day0, puoi eseguire il provisioning degli account utilizzando il motore di provisioning di Oracle Access Governance che prenderà qualsiasi richiesta di provisioning e la passerà attraverso l'agente e in seguito a PeopleSoft. Il provisioning supporta le operazioni di creazione, aggiornamento e revoca.

PeopleSoft Panoramica funzionale sull'integrazione

L'integrazione PeopleSoft supporta gli usi per HRMS ed ERP, inclusa la configurazione del sistema orchestrato, il caricamento dei dati, la creazione e la revoca degli account, la modifica della password e l'assegnazione e la rimozione dei ruoli.

Configura sistema orchestrato PeopleSoft

Il primo task da eseguire è l'impostazione e la configurazione del sistema orchestrato PeopleSoft. In questo modo, Oracle Access Governance fornisce i dettagli su come connettersi al sistema PeopleSoft dal quale si desidera caricare i dati o gestire le autorizzazioni. Facoltativamente, è possibile configurare ulteriori elementi del sistema orchestrato prima di eseguire il caricamento dati iniziale, tra cui:

Carica dati

Dopo aver impostato e verificato il sistema orchestrato, è possibile eseguire i collegamenti dati per includere i dettagli di identità e account da PeopleSoft, a seconda della modalità di configurazione selezionata, dell'origine autorevole o del sistema gestito.

I dati caricati in modalità Origine affidabile saranno costituiti dai dati utente del sistema PeopleSoft. Se l'utente è nuovo, viene creata una nuova identità in Oracle Access Governance. Se l'identità esiste già in Oracle Access Governance, verranno applicati gli aggiornamenti avviati nel sistema PeopleSoft.

I dati caricati in modalità Sistema gestito comprendono i dati e i ruoli dell'account da PeopleSoft. Se l'account è nuovo, viene creato un nuovo account in Oracle Access Governance insieme ai ruoli associati. Questi ruoli verranno creati in Oracle Access Governance come autorizzazioni. Gli account e le autorizzazioni caricati da PeopleSoft possono essere gestiti da Oracle Access Governance. È possibile correggere le autorizzazioni associate a un account di sistema gestito. Se all'account è assegnata una sola autorizzazione, la risoluzione di questa autorizzazione comporterà anche la revoca dell'account.

Creare l'account

In Oracle Access Governance è possibile creare un account nei due modi riportati di seguito.
  • Dati account inclusi da PeopleSoft.
  • Quando un ruolo, un criterio o un bundle accessi contenente ruoli PeopleSoft viene assegnato a un'identità. Se si dispone di un'identità in Oracle Access Governance, è possibile richiedere un account utilizzando la funzionalità Richiedi un nuovo accesso nella console di Oracle Access Governance. Se si effettua una richiesta di accesso per un bundle di accesso o un ruolo, una volta approvato, verrà avviata un'operazione di provisioning. Il processo di provisioning creerà un account nell'istanza PeopleSoft se non esiste un account gestito da Oracle Access Governance. Se esiste già un account gestito da Oracle Access Governance, i ruoli PeopleSoft per tale account vengono aggiornati in base ai valori nel bundle accessi.
L'account creato in PeopleSoft equivale a un record di profilo utente PSOPRDEFN basato su PeopleTools.

Per ulteriori dettagli sulla creazione dell'account, consulta la sezione Richiedi accesso.

Assegna autorizzazioni

È possibile assegnare le autorizzazioni a un account PeopleSoft utilizzando la funzionalità Richiedi un nuovo accesso di Oracle Access Governance. Ciò consente di richiedere un bundle di accesso contenente autorizzazioni che equivalgono ai ruoli nel sistema PeopleSoft. Quando si richiede un bundle accessi, direttamente o tramite un ruolo o un criterio di Oracle Access Governance, viene avviata un'operazione di provisioning che aggiorna i ruoli nell'istanza PeopleSoft con le autorizzazioni incluse nel bundle accessi di riferimento.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, consulta la sezione Richiedi accesso. Per ulteriori informazioni sui ruoli e sui criteri, vedere Gestire i ruoli e Gestire i criteri.

Rimuovi permessi

È possibile rimuovere le autorizzazioni da un account revocando le autorizzazioni dal ruolo, dal criterio o dal bundle di accesso a cui è assegnato. In questo caso, l'assegnazione dell'autorizzazione viene revocata a tutti gli utenti a cui viene applicato il ruolo, il criterio o il bundle accessi. Si supponga di disporre di un bundle accessi con due autorizzazioni, PSFT_Admin e PSFT_Developer, di cui era stato precedentemente eseguito il provisioning in PeopleSoft, è possibile aggiornare il bundle accessi contenente queste autorizzazioni per rimuovere PSFT_Developer e aggiungere PSFT_Composer, risultando nel bundle accessi contenente PSFT_admin e PSFT_Composer. Questa modifica si rifletterà sull'operazione di provisioning successiva rimuovendo il ruolo PSFT_Developer e assegnando il ruolo PSFT_Composer. PSFT_Admin rimarrà assegnato.

Un altro modo per rimuovere un'autorizzazione consiste nel revocare l'assegnazione di ruoli, criteri o bundle accessi da un account specifico. Questa operazione verrà eseguita utilizzando l'operazione di revoca nelle revisioni degli accessi.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, vedere Elimina un ruolo, Elimina un criterio o Gestisci bundle accessi -> Elimina un bundle accessi.

Modifica password

La possibilità di modificare una password di account viene fornita dalla funzionalità Accesso personale nella console di Oracle Access Governance. Se si modifica la password dell'account in questa pagina, i dettagli verranno inviati all'istanza PeopleSoft nell'operazione di provisioning successiva e la modifica della password verrà applicata all'account PeopleSoft.

Per ulteriori dettagli sulla modifica delle password, vedere Change Account Password.

Revoca account

Se si sceglie di revocare un account all'interno di una revisione degli accessi, verranno creati task di provisioning per revocare l'account all'interno di PeopleSoft. Per ulteriori dettagli sulla revoca degli account, vedere Elimina un ruolo o Elimina un criterio.

Ciclo di vita account di esempio

Di seguito è riportato un esempio. È stato creato un nuovo sistema orchestrato connesso all'istanza MyPSFT che contiene dati HRMS ed ERP per l'organizzazione. Il sistema orchestrato è configurato per le modalità Origine affidabile e Sistema gestito. Nel primo caricamento dati, i dati di identità e account vengono caricati in Oracle Access Governance. In Oracle Access Governance vengono creati i dettagli riportati di seguito.
  • Viene creata un'identità Oracle Access Governance, ad esempio MyAGIdentity, che comprende dati autorevoli come nome, e-mail e posizione.
  • Un account viene creato in Oracle Access Governance per i ruoli PeopleSoft esistenti, ad esempio PSFTRole_Composer.
Ora abbiamo quanto segue:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer

Dopo qualche tempo MyAGIdentity passa a un ruolo di sviluppo che richiede il ruolo di sviluppatore PeopleSoft. In Oracle Access Governance viene creato un bundle di accesso PSFTBundle_Developer contenente le autorizzazioni di sviluppo necessarie. Questo bundle accessi può essere assegnato come risultato di un criterio, un ruolo o una richiesta. Si supponga che l'utente richieda il bundle accessi utilizzando l'opzione Richiedi un nuovo accesso. All'approvazione, la richiesta attiva un'operazione di provisioning che applica le modifiche a MyPSFT, assegnando i ruoli PeopleSoft corrispondenti alle autorizzazioni contenute nel bundle accessi PSFTBundle_Developer.

Ora abbiamo quanto segue:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer
      • PSFTBundle_Developer
Gli account aggiuntivi possono essere mappati all'identità MyAGIdentity nel tempo da altri sistemi gestiti che ci forniscono un profilo come questo:
  • MyAGIdentity
    • MyPSFTAccount
    • MyOracleDBAccount
    • MyMSTeamsAccount

MyAGIdentity decide quindi di modificare la propria password. Utilizzando la funzionalità Accesso personale in Oracle Access Governance Console, modifica la password, che propaga la modifica a MyPSFT utilizzando il provisioning di Oracle Access Governance.

MyAGIdentity passa quindi a un ruolo che significa che non richiede più un account su PeopleSoft. In questo caso, è possibile generare un task di revoca del provisioning dell'account revocando l'account dell'identità nell'ambito di una revisione degli accessi. In alternativa, è possibile rimuovere l'associazione con i ruoli PeopleSoft rimuovendo l'identità dal ruolo o dal criterio di Oracle Access Governance pertinente. In entrambi i casi, ciò comporterà un task di provisioning che revocherà l'account da PeopleSoft, insieme a eventuali ruoli correlati. Il profilo ora assomiglia a:
  • MyAGIdentity
    • MyOracleDBAccount
    • MyMSTeamsAccount

Se il sistema orchestrato PeopleSoft è configurato in modalità Origine autore e si rende un'identità inattiva, l'identità MyAGIdentity viene effettivamente disabilitata. In questo caso verrà generato un task di provisioning e ne verrà eseguito il provisioning nel sistema gestito.

Ora abbiamo quanto segue:
  • MyAGIdentity (disabilitato)