Informazioni di riferimento Fieldglass SAP
Componenti SAP Fieldglass certificati per l'integrazione con Oracle Access Governance
I componenti SAP Fieldglass con cui è possibile integrare sono elencati di seguito.
| Tipo di componente | Componente |
|---|---|
| Di sistema | SAP Fieldglass |
Modalità di configurazione supportate per le integrazioni SAP Fieldglass
Le integrazioni di Oracle Access Governance possono essere impostate in diverse modalità di configurazione a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.
-
Sistema gestito
È possibile gestire utenti e gruppi SAP Fieldglass.
Operazioni supportate durante il provisioning in Fieldglass SAP
Quando si esegue il provisioning di un account da Oracle Access Governance a SAP Fieldglass, vengono supportate alcune operazioni.
Il sistema SAP Fieldglass Orchestrated System supporta le seguenti operazioni dell'account durante il provisioning di un utente:
- Creare l'account
- Aggiorna conto
- Revoca account
- Assegna il gruppo
- Rimuovi gruppo
Per ulteriori dettagli, vedere Panoramica funzionale su Oracle Access Governance Integration e Integrazione con SAP Fieldglass.
Attributi supportati predefiniti
Oracle Access Governance supporta i seguenti attributi SAP Fieldglass predefiniti.
| Entità | Attributo account FieldGlass SAP | Attributo conto Oracle Access Governance | Nome visualizzato di Oracle Access Governance |
|---|---|---|---|
| Utente | id | uid | ID univoco |
| nome | nome | Login utente | |
| name.givenName | firstName | Nome | |
| name.familyName | lastName | Cognome | |
| name.formatted | formattedName | Nome visualizzato | |
| name.honorificPrefix | prefix | prefisso | |
|
__ACCOUNT__.emails.value,tipo:Lavoro |
|||
| titolo | titolo | Titolo | |
| impostazioni nazionali | impostazioni nazionali | Impostazioni nazionali | |
| fuso orario | timeZone | Fuso orario | |
| attivo | stato | Stato | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;manager.value | managerUid | Responabile | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;employeeNumber | employeeNumber | Matricola dipendente | |
| urna:ietf:params:scim:schemas:extension:enterprise:2.0:User;divisione | businessUnit | Unità aziendale | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;costCenter | costCenter | Centro di costo | |
| urn:ietf:params:scim:schemas:extension:Fieldglass:2.0:User;loginAuthType | loginAuthType | Tipo di autenticazione di login | |
| Gruppo | __ACCOUNT__.gruppi | gruppi | Gruppi |
Regole di corrispondenza predefinite
Per mappare gli account alle identità in Oracle Access Governance, è necessario disporre di una regola di corrispondenza per ogni sistema orchestrato.
La regola di corrispondenza predefinita per il sistema orchestrato SAP Fieldglass è la seguente:
| Modalità | Regola di corrispondenza predefinita |
|---|---|
|
Sistema gestito
Verifica della corrispondenza degli account se gli account in entrata corrispondono alle identità esistenti. |
Valore schermata:
|
Problemi noti
Con il sistema orchestrato SAP Fieldglass esistono i seguenti problemi noti.
-
Worker è un gruppo con restrizioni in SAP Fieldglass che limita la possibilità di assegnare questo gruppo all'utente. Se si tenta di assegnare il gruppo di lavoratori, verrà visualizzato il messaggio di errore:
Esecuzione dell'operazione di provisioning sulla destinazione non riuscita.
Impossibile aggiornare l'account :: Errore HTTP 400: impossibile analizzare l'input o l'input non corrisponde alle entità richieste o agli errori di convalida. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Errore nell'operazione 1:[Errore durante l'aggiunta dell'utente z250623070211608633112c6: Ruoli aggiuntivi: INVALID-VALUE]","status":"400"}
- Non è possibile assegnare o revocare il gruppo SAP Fieldglass predefinito a un utente,
Se non si assegna un gruppo a un utente, SAP Fieldglass assegnerà per impostazione predefinita il gruppo predefinito D027_DEFAULT all'utente e verrà visualizzato il messaggio di errore:
Esecuzione dell'operazione di provisioning sulla destinazione non riuscita.
Impossibile aggiornare l'account :: Errore HTTP 400: impossibile analizzare l'input o l'input non corrisponde alle entità richieste o agli errori di convalida. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Non supportato per il gruppo predefinito","status":"400"}
- Se si esegue il provisioning di un utente dall'API di Oracle Access Governance, non è obbligatorio specificare un manager. In questo caso l'amministratore predefinito viene assegnato come manager. Se il provisioning da Oracle Access Governance Console Manager è un campo obbligatorio, è necessario specificare un manager in questo caso.