Documentazione dell'infrastruttura Oracle Cloud

Integra Oracle Access Governance con SAP S/4HANA

Oracle Access Governance consente un'integrazione perfetta basata su API con SAP S/4HANA per abilitare l'orchestrazione delle identità, automatizzare l'onboarding di account e ruoli e la riconciliazione dei conti. Oracle Access Governance supporta la gestione degli account e dei ruoli per gli account SAP S/4HANA come Managed System.

SAP S/4HANA è un servizio completo di procurement e gestione delle spese basato su cloud che aiuta le aziende a semplificare e ottimizzare i loro processi di procurement, dal sourcing al pagamento. Con questa integrazione è possibile aggiornare, abilitare e disabilitare gli account di identità. È possibile assegnare o revocare i ruoli per gli account da Oracle Access Governance.

Panoramica: Sistema orchestrato SAP S/4HANA

È possibile stabilire una connessione tra SAP S/4HANA e Oracle Access Governance immettendo i dettagli di connessione e configurando il sistema orchestrato. A tale scopo, utilizzare la funzionalità Sistemi orchestrati disponibile nella console di Oracle Access Governance.

Panoramica dell'architettura di integrazione SAP S/4HANA

È possibile eseguire il caricamento completo dei dati per gli account in SAP S/4HANA. Una volta stabilita una connessione, è possibile eseguire task di correzione per gli account e i ruoli utente.

L'integrazione SAP S/4HANA utilizza le seguenti API SOAP per il caricamento dati incrementale completo.
  • Utilizzare l'API SOAP di lettura degli utenti business SAP S/4HANA per leggere i dati ed eseguire il caricamento completo dei dati in Oracle Access Governance.
  • Utilizzare l'API SOAP Utenti business per aggiornare gli attributi dell'account e assegnare i ruoli agli account di Oracle Access Governance.

Panoramica funzionale: casi d'uso supportati per l'integrazione SAP S/4HANA

L'integrazione SAP S/4HANA supporta la gestione degli account e dei ruoli per gli account SAP S/4HANA. Il sistema orchestrato SAP S/4HANA supporta la gestione degli account per gli utenti business SAP S/4HANA.

  • Configura sistema orchestrato SAP S/4HANA

    Vedere Configura integrazione tra Oracle Access Governance e SAP S4Hana
                            

  • Confronta attributi identità e account mediante regole di correlazione

    Rivedere o configurare le regole di corrispondenza in modo che corrispondano ai dati di identità e account e creare un profilo di identità composto. Per visualizzare la regola di corrispondenza predefinita per questo sistema orchestrato, vedere Attributi supportati predefiniti.

  • Carica dati

    Includi account e ruoli che possono essere gestiti da Oracle Access Governance
                            

  • Aggiorna conto

    Modificare gli attributi dell'account, ad esempio il blocco o lo sblocco dell'account modificando l'account degli attributi LockedIndicator.

    Nota

    In qualità di utente con ruolo AG_ServiceDesk_Admin, utilizzare la funzione Modifica conto della pagina Gestisci identità per aggiornare l'account.
  • Abilita account

    Se solo le autorizzazioni sono diverse, l'account rimane abilitato, ma le operazioni Aggiungi
    dati account o autorizzazione e/o Rimuovi dati account o autorizzazione vengono attivate nel sistema orchestrato per aggiornare le autorizzazioni per tale account.

  • Disabilita account

    Se tutte le autorizzazioni vengono eliminate, gli account SAP S/4HANA vengono disabilitati con le operazioni Aggiorna account e Rimuovi dati account o autorizzazione.

  • Assegnare ruoli come autorizzazioni
  • Revoca ruoli come autorizzazioni

Esempio: caso d'uso per SAP S/4HANA

Il sistema orchestrato SAP S/4HANA viene utilizzato per la gestione di account e ruoli nel servizio cloud SAP S/4HANA utilizzando Oracle Access Governance.

Scenario: viene rilevata una violazione dei criteri a causa di più tentativi di accesso non riusciti per un account SAP S/4HANA. Per eseguire un'azione immediata, un utente con il ruolo AG_ServiceDesk_Admin può modificare immediatamente gli attributi dell'account senza subire approvazioni aziendali. Utilizza Oracle Access Governance per gestire in modo trasparente account e assegnazioni di ruoli a SAP S/4HANA. In questo scenario, si blocca un account dell'utente.
  1. Configurare l'istanza SAP S/4HANA con Oracle Access Governance utilizzando i passi definiti in Configura integrazione tra Oracle Access Governance e SAP S4Hana.
  2. Eseguire il caricamento dei dati per riconciliare i conti esistenti. Il caricamento dati completo per il giorno 0 e il caricamento dati di ricerca per le attività del giorno N comporterebbe l'inclusione dei dati da SAP S/4HANA in Oracle Access Governance.
  3. Configurare le impostazioni del sistema orchestrato per aggiungere ulteriormente regole di corrispondenza, trasformazioni, impostazioni di notifica e così via. Per informazioni dettagliate, vedere Configura impostazioni per sistemi orchestrati.
  4. In qualità di utente AG_ServiceDesk_Admin , nella pagina Gestisci identità eseguire le operazioni riportate di seguito.
    1. Nell'elenco Identità selezionare l'icona Azioni azioni e selezionare Visualizza dettagli. La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
    2. Selezionare la scheda Conti.
    3. Selezionare l'icona azioni Azioni corrispondente al conto che si desidera modificare.
    4. Selezionare Modifica conto.
    5. Deselezionare la casella di controllo Account bloccato e salvare i dettagli.
  5. In questo modo vengono attivati Aggiorna account e Rimuovi dati account o autorizzazione nel sistema orchestrato SAP S/4HANA. Se l'operazione di provisioning riesce, l'account utente viene bloccato per l'istanza SAP S/4HANA.