Documentazione dell'infrastruttura Oracle Cloud

Riferimento integrazione Peoplesoft

PeopleSoft Componenti certificati per l'integrazione con Oracle Access Governance

I componenti PeopleSoft che è possibile integrare dipendono dalla modalità di configurazione in cui si esegue il sistema orchestrato.

Componenti certificati in modalità di configurazione origine affidabile

Componenti certificati in modalità di configurazione origine affidabile
Tipo di componente Componente
Di sistema Le versioni di PeopleSoft HRMS che è possibile utilizzare come origine affidabile delle informazioni di identità per Oracle Access Governance sono le seguenti:
  • PeopleSoft HRMS 8.9 con PeopleTools 8.49
  • PeopleSoft HRMS 8.9 con PeopleTools 8.50
  • PeopleSoft HRMS 9.0 con PeopleTools 8.49
  • PeopleSoft HRMS 9.0 con PeopleTools 8.50
  • PeopleSoft HRMS 9.0 con PeopleTools 8.52
  • PeopleSoft HRMS 9.1 con PeopleTools 8.50
  • PeopleSoft HRMS 9.1 con PeopleTools 8.51
  • PeopleSoft HRMS 9.1 con PeopleTools 8.52
  • PeopleSoft HRMS 9.1 con PeopleTools 8.53
  • PeopleSoft HRMS 9.2 con PeopleTools 8.53
  • PeopleSoft HRMS 9.2 con PeopleTools 8.54
  • PeopleSoft HRMS 9.2 con PeopleTools 8.55
  • PeopleSoft HRMS 9.2 con PeopleTools 8.56
  • PeopleSoft HRMS 9.2 con PeopleTools 8.57
  • PeopleSoft HRMS 9.2 con PeopleTools 8.58
  • PeopleSoft HRMS 9.2 con PeopleTools 8.59

Componenti certificati in modalità di configurazione del sistema gestito

Componenti certificati in modalità di configurazione del sistema gestito
Tipo di componente Componente
Di sistema Le versioni di PeopleSoft PeopleTools che è possibile utilizzare per gestire i record del profilo utente PSOPRDEFN basati su PeopleTools nelle applicazioni PeopleSoft sono le seguenti:
  • PeopleTools 8,53
  • PeopleTools 8,54
  • PeopleTools 8,55
  • PeopleTools 8,56
  • PeopleTools 8,57
  • PeopleTools 8,58
  • PeopleTools 8,59
  • PeopleTools 8.60.05
  • PeopleTools 8.61.03
Nota

Se si utilizza PeopleTools 8.54, l'operazione di riconciliazione completa potrebbe non funzionare come previsto. Applicare la patch PeopleSoft 21109998 utilizzando il seguente URL affinché questa operazione funzioni correttamente:

https://support.oracle.com/

Componenti certificati in entrambe le modalità

Componenti certificati in entrambe le modalità
Tipo di componente Componente
Di sistema Le versioni di PeopleSoft HCM che è possibile utilizzare in modalità Origine affidabile o Sistema gestito sono:
  • PeopleSoft HCM 9.1
  • PeopleSoft HCM 9.1
Database Oracle

Componenti PeopleSoft necessari per l'integrazione con Oracle Access Governance

L'integrazione di PeopleSoft con Oracle Access Governance richiede la presenza di numerosi componenti nell'ambiente PeopleSoft.

Verificare che nell'ambiente PeopleSoft siano installati i componenti indicati di seguito.
  • Tuxedo e Jolt (Application Server)
  • PeopleSoft Architettura di Internet (PIA)
  • PeopleSoft Application Designer (modalità a 2 livelli)

Configurare l'account utente dello schema Oracle Database

Per accedere allo schema di database PeopleSoft, sarà necessario creare un account di servizio nel database Oracle che supporta PeopleSoft.

  1. Eseguire il login al database Oracle come amministratore del database utilizzando SQL*Plus o versioni simili. Creare un account di servizio utilizzando i seguenti rendiconti:
    create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

    Ad esempio:

    create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;
  2. Concedere l'autorizzazione per i componenti dello schema PeopleSoft all'account di servizio creato, dove <PSFT> è il nome dello schema PeopleSoft per l'ambiente in uso:
    grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;
  3. Eseguire il logout del database e riconnettersi come account di servizio creato. Creare sinonimi per i componenti dello schema a cui è stato concesso l'accesso per:
    create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;
  4. Rimani connesso come account di servizio e crea viste per consentire a Oracle Access Governance di recuperare le informazioni su dipendenti e persone di interesse (POI). Ci sono due visualizzazioni, Job_data_view.sql per i dati di lavoro e Personal_data_view.sql per i dati personali. Questi supportano le funzioni seguenti:
    • Abilita la riconciliazione dei dati dei dipendenti, inclusi i dipendenti che non dispongono di un profilo utente in PeopleSoft.
    • Abilita la riconciliazione delle persone di interesse (POI) come gli appaltatori, dove non è presente alcun profilo utente PeopleSoft.
    • Supporta attributi quali più profili mansione e gerarchia reparto manager.
    • Consente personalizzazioni complesse quando si applicano trasformazioni durante la riconciliazione degli attributi, ad esempio con attributi diversi per i dipendenti rispetto ai POI.

    È possibile scaricare l'ultima versione di questi script dal sito GitHub all'indirizzo https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0.

    Nota

    Se è stata utilizzata una versione precedente di Oracle Access Governance in cui queste viste non sono state create, verrà visualizzato un errore durante il successivo caricamento dei dati. Per correggere questo problema, creare le viste come descritto e sottomettere di nuovo il caricamento dei dati.
    Nota

    Se un campo di selezione è impostato su nullo, è possibile sostituire questo campo con un valore a scelta, consentendo la personalizzazione dei risultati della vista.

Configurare l'account di servizio PeopleSoft mediante l'interfaccia Web PIA di Peoplesoft

L'integrazione con PeopleSoft richiede la connessione all'applicazione PeopleSoft mediante un account di servizio.

È possibile creare un utente del servizio con cui connettersi all'applicazione PeopleSoft eseguendo i passi riportati di seguito.

  1. Richiamare l'interfaccia Web PIA di Peoplesoft in un browser e andare a Elenchi autorizzazioni.

    Strumenti Persone → Sicurezza → Elenchi autorizzazioni

  2. Aggiungere un nuovo valori: AGCS_PERMLIST
  3. Nell'elenco autorizzazioni aggiungere e assegnare l'accesso alle seguenti interfacce dei componenti in base ai valori specificati nella tabella:
    Autorizzazioni interfaccia componente
    Interfaccia componente Metodo Accesso metodo
    USER_PROFILE
    Annulla accesso completo
    Recupera accesso completo
    Crea accesso completo
    Salvare accesso completo
    ResetPassword accesso completo
    ResetPassword_Alpha accesso completo
    SetPassword accesso completo
    SetDescription accesso completo
    DELETE_USER_PROFILE
    Annulla accesso completo
    Trova accesso completo
    Recupera accesso completo
    Salvare accesso completo
    ROLE_MAINT
    Annulla accesso completo
    Trova accesso completo
    Recupera accesso completo
    Crea Nessun accesso
    Salvare Nessun accesso
    DIVISA
    Annulla accesso completo
    Trova accesso completo
    Recupera accesso completo
    Crea Nessun accesso
    Salvare Nessun accesso
    CI_PERM_LIST
    Annulla accesso completo
    Trova accesso completo
    Recupera accesso completo
    Crea Nessun accesso
    Salvare Nessun accesso
  4. Andare ai ruoli.

    Strumenti Persone → Sicurezza → Ruoli

  5. Aggiungere un nuovo valori: AGCS_ROLE
  6. Aggiungere AGCS_PERMLIST all'elenco autorizzazioni.
  7. Passa a profilo utente

    Strumenti Persone → Sicurezza → Profili Utente → Profilo Utente

  8. Aggiungere un nuovo valori: AGCSSA
    • Aggiungere l'ID simbolico SYSADM1.
    • Impostare e confermare la password.
    • Impostare il tipo di ID su NONE.
    • In Ruoli selezionare AGCS_ROLE.
    • Salvare le modifiche.

Modalità di configurazione supportate per le integrazioni PeopleSoft

Le integrazioni di Oracle Access Governance possono essere impostate in diverse modalità di configurazione a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.

Modalità supportate

PeopleSoft Il sistema orchestrato supporta le seguenti modalità:

  • Origine affidabile

    È possibile utilizzare PeopleSoft HRMS come origine affidabile delle informazioni di identità per Oracle Access Governance.

  • Sistema gestito

    È possibile gestire i record di profilo utente PSOPRDEFN basati su PeopleTools nelle applicazioni PeopleSoft, incluse le assegnazioni di ruoli ed elenchi autorizzazioni a questi record.

Operazioni supportate durante il provisioning in PeopleSoft

Quando si esegue il provisioning di un account da Oracle Access Governance a PeopleSoft, alcune operazioni sono supportate.

Il sistema orchestrato PeopleSoft supporta le operazioni dell'account riportate di seguito durante il provisioning di un utente.
  • Crea utente
  • Aggiorna utente
  • Modifica password
  • Aggiungi ruoli
  • Rimuovi ruoli

Attributi supportati predefiniti

Oracle Access Governance supporta i seguenti attributi PeopleSoft predefiniti. Questi attributi vengono mappati in base alla direzione della connessione, ad esempio:
  • I dati inclusi da Oracle Access Governance da PeopleSoft: User.PROP_FIRST_NAME verranno mappati a Identity.firstName
  • Dati di cui è stato eseguito il provisioning in PeopleSoft da Oracle Access Governance: account.lastName verrà mappato a User.PROP_LAST_NAME
Attributi predefiniti - Origine affidabile
Entità PeopleSoft Nome attributo nel sistema gestito PeopleSoft Nome attributo identità Oracle Access Governance Nome visualizzato attributo identità Oracle Access Governance
Utente EMPL_ID uid ID univoco
EMPL_ID nome Nome utente dipendente
EMPL_ID employeeNumber Matricola dipendente
FIRST_NAME firstName Nome
LAST_NAME lastName Cognome
MIDDLE_NAME middleName Secondo nome
PREF_FIRST_NAME PreferredFirstName Nome preferito
E-MAIL e-mail E-mail
TELEFONO telefono Telefono
NAME_TITLE titolo Titolo
ORGANIZATION_NAME organizationName Nome organizzazione
indirizzi indirizzi come abilitazione Indirizzi
PAESE paese
CITTÀ city
STATO stato
ADDRESS1 address1
ADDRESS2 address2
ADDRESS3 address3
CODICE POSTALE postale
jobData
EMPL_RCD employeeRecord
EFF_DT startDate
EFF_SEQ employeeSequence
DEPTID dipartimento
CODICE LAVORO jobCode
SETID_JOBCODE setIdJobCode
JOB_TYPE jobType
JOB_TITLE jobTitle
POSITION_NBR positionNBR
PER_ORG perOrg
POI_TYPE poiType
SUPERVISOR_ID supervisorUid
HR_STATUS hrStatus
EMPL_STATUS emplStatus
FULL_PART_TIME fullPartTime
AZIONE action
ACTION_REASON actionReason
LOCATION_CODE ubicazione
INDIRIZZO POSTALE postalAddress
VIA via
ADDRESS2 indirizzo
CITTÀ city
PROVINCIA provincia
STATO stato
CODICE POSTALE postalCode
SOCIETÀ company
EMPL_TYPE emplType
EMPL_CLASS emplClass
OFFICER_CODE officerCode
BUSINESS_UNIT businessUnit
TERMINATION_DT terminationDate
END_DATE endDate
REPORTS_TO reportsTo
MANAGER_DEPARTMENT_CODES managerDepartmentCodes
MANAGER_DEPARTMENT_LEVELS managerDepartmentLevels
MANAGER_DEPARTMENT_TITLES managerDepartmentTitles
DESCRIZIONE descrizione
INVIA lastUpdateTimestamp
Attributi predefiniti - Sistema gestito
Entità PeopleSoft Nome attributo nel sistema gestito PeopleSoft Nome attributo conto Oracle Access Governance Nome visualizzato attributo conto Oracle Access Governance
Utente UserID uid ID univoco
UserID nome Login utente
__PASSWORD__ password Password
EmailAddresses~EmailAddress~PrimaryEmail e-mail E-mail
IDTypes~EMP~Empl_ID employeeId ID dipendente
IDTypes~CST~Set_ID customerSetId ID set di clienti
IDTypes~CST~Customer_ID customerId ID cliente
IDTypes~VND~Set_ID vendorSetId ID set di fornitori
IDTypes~VND~Vendor_ID vendorId ID fornitore
NavigatorHomePermissionList navigatorHomePermission Autorizzazione home Navigator
ProcessProfilePermissionList processProfilePermission Autorizzazione profilo processo
RowSecurityPermissionList rowSecurityPermission Autorizzazione sicurezza a livello di riga
PrimaryPermissionList primaryPermission Autorizzazione principale
UserDescription descrizione Descrizione
MultiLanguageEnabled multiLanguageEnabled Funzione multilingua abilitata
SymbolicID symbolicId ID simbolico
UserIDAlias userIdAlias Alias ID utente
Codice lingua languageCode Lingua
CurrencyCode currencyCode Divisa
AlternateUserID alternateUserId ID utente alternativo
EffectiveDateFrom startDate Data di inizio
EffectiveDateTo endDate Data di fine
WorklistUser worklistUser Utente lista di lavoro
EmailUser emailUser Utente posta elettronica
ReassignWork reassignWork Riassegna lavoro
ReassignUserID reassignUserId Riassegna lavoro a
SupervisingUserID supervisingUserId ID utente supervisore
AccountLocked stato Stato

Regole di corrispondenza predefinite

Per mappare gli account alle identità in Oracle Access Governance, è necessario disporre di una regola di corrispondenza per ogni sistema orchestrato.

La regola di corrispondenza predefinita per il sistema orchestrato PeopleSoft è:

Regole di corrispondenza predefinite
Modalità Regola di corrispondenza predefinita
Origine autorevole

Verifica della corrispondenza delle identità se le identità in entrata corrispondono a un'identità esistente o sono nuove

Valore schermata:

Employee user name = Employee user name

Nome attributo:

Identity.userName = Identity.userName

Sistema gestito

Verifica della corrispondenza degli account se gli account in entrata corrispondono alle identità esistenti.

Valore schermata:

Employee id = Employee number

Nome attributo:

Account.UserID = Identity.uid

.
Nota

Se prima del supporto per dipendenti/POI è stato creato un sistema orchestrato esistente, la regola di corrispondenza dei conti verrà visualizzata come User login = Employee user name. Tale valore deve essere modificato in base al valore indicato in precedenza, ovvero Employee id = Employee number. Alla successiva esecuzione del caricamento dei dati, la nuova regola di corrispondenza verrà rivalutata. Durante la rivalutazione, il conto verrà collegato all'identità corrispondente utilizzando la nuova regola, altrimenti non verrà abbinato.