Documentação do Oracle Cloud Infrastructure

Configurar a Integração entre o Oracle Access Governance e o Oracle Fusion Cloud Applications

Pré-requisitos

Antes de instalar e configurar um sistema orquestrado do Oracle Fusion Cloud Applications, você deve considerar os pré-requisitos e tarefas a seguir.

Certificação

Você deve certificar o sistema Oracle Fusion Cloud Applications para acessar o Oracle Access Governance. Para obter detalhes das versões suportadas, consulte Componentes Certificados.

Ativar HCM AtomFeeds para Carregamento de Dados Parcial

Para ativar a alteração da carga de dados incremental do seu sistema orquestrado, ative User Requests HCM Atom Feed no Oracle Fusion Cloud Applications. Isso só é válido quando o sistema orquestrado é configurado como HCM ou Ambos.

  1. Ativar Feed Atom HCM de Solicitações do Usuário. Consulte Gerenciar Alimentação de Átomos do HCM. A seguinte coleção de feeds de átomos é usada pelo Oracle Access Governance
    • newhire
    • empupdate
    • empassignment
    • termination
    • cancelworkrelship
    • workrelshipupdate
    Para obter mais detalhes, consulte Feeds de Funcionários.
  2. Configure as definições de Carregamento de Dados Parcial na Console do Oracle Access Governance. Consulte Configurar Definições de Carregamento de Dados Parcial.

Criar Funções de Dados do HCM FA e Perfis da Segurança

Antes de configurar o sistema orquestrado, você deve configurar uma conta de serviço do HCM ou do ERP e conceder permissões necessárias para integração com o Oracle Access Governance.

Para exibir uma lista de Atribuições ou permissões Padrão, consulte Conceder Atribuições ou Permissões Padrão.

Atribuições Necessárias:
  • Gerente de Segurança de TI - Função (ORA_FND_IT_SECURITY_MANAGER_JOB)
  • Especialista em Integração do Human Capital Management (ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_INTEGRATION_SPECIALIST_JOB)
  1. Acesse as Oracle Fusion Cloud Applications.
  2. Vá para Minha Empresa > Configuração e Manutenção.
  3. Selecione o ícone Tarefas no lado direito da página.
  4. Selecione Pesquisar e Gerenciar Atribuição de Dados e Perfis de Segurança.
  5. Procure a função do cargo Human Capital Management Integration Specialist que não tenha nenhum perfil de segurança.
  6. Selecione +Create
    • Informe o nome da atribuição de dados. Por exemplo, <ServiceAccountName>-DataRole.
    • Selecione o job Human Capital Management Integration Specialist a ser herdado.
    • Selecione OK.
  7. Selecione Próximo.
  8. Na página Contexto de Segurança, selecione Exibir Tudo na lista entre as configurações do perfil de segurança.
  9. Selecione Avançar para verificar e Submeter.
  10. Procure a atribuição de dados criada. Observe que agora a coluna Perfil de Segurança Atribuído está selecionada.
  11. Clique em Concluído.

Crie uma conta de serviço e atribua essa função de dados à conta de serviço.

Criar uma Conta de Serviço e Conceder Atribuições Padrão

A conta de serviço deve ser usada ao configurar a conexão no sistema orquestrado. Você pode configurar esse usuário de serviço usando permissões e atribuições padrão do Oracle Fusion Cloud Applications ou usando uma atribuição personalizada.

Criar uma Conta de Serviço no Oracle Fusion Cloud Applications

Você deve ter a função Gerente de Segurança de TI (ORA_FND_IT_SECURITY_MANAGER_JOB).

  1. Acesse as Oracle Fusion Cloud Applications.
  2. No Navegador, vá para Ferramentas > Console de Segurança.
  3. Selecione Usuários > Adicionar Conta de Usuário.
  4. Insira os campos obrigatórios para informações do usuário.
  5. Selecione Salvar e Fechar. Certifique-se de que o status seja Ativo.
  6. Selecione o usuário e Editar.

Adicionar Funções à Conta de Serviço

  1. Selecione o botão Adicionar Atribuição.
  2. Para o HCM, atribua as funções padrão uma de cada vez à conta. Consulte Conceder Atribuições ou Permissões Padrão
  3. Para ERP, atribua as funções padrão uma de cada vez à conta. Consulte Conceder Atribuições ou Permissões Padrão
    Observação

    Se você estiver configurando o HCM e o ERP, deverá atribuir todas as funções padrão para HCM e ERP.
    Observação

    Você deve adicionar os Tipos de Pesquisa necessários para o Administrador de Segurança da Solicitação de Acesso. Consulte Adicionar Tipos de Pesquisa.
  4. Atribua a Atribuição de Dados criada na tarefa anterior. Consulte Criar Funções de Dados e Perfis de Segurança do HCM FA.
  5. Selecione Salvar e Fechar.
  6. A conta de pesquisa e as atribuições necessárias foram designadas.
  7. Efetue sign-in para verificar a criação da nova conta de serviço.

Conceder Permissões Usando uma Função Personalizada - Princípio de Menos Privilégios

Use privilégios em vez das atribuições e permissões padrão do Oracle Fusion Cloud Applications para configurar uma atribuição personalizada para o usuário do serviço. Isso está em conformidade com o princípio do privilégio mínimo configurando apenas os privilégios refinados exigidos pelo usuário de serviço.

Para criar a função personalizada:
  1. Crie uma atribuição do Oracle Fusion Cloud Applications da categoria Comum - Atribuições de Função.
  2. Adicione os privilégios à interrupção do treinamento de políticas de segurança de função. Consulte a lista: Conceder Privilégios.
  3. Adicione os privilégios agregados como função na parada de treinamento da hierarquia da função. Consulte a lista: Conceder PrivilégiosConceder Privilégios Agregados.
  4. Conceda Políticas de Segurança de Dados para o conjunto de dados correto à função personalizada. Se você não conceder as políticas de segurança de dados corretas, alguns dados poderão não ser retornados. As chamadas de API não falhariam (200 OK), mas a contagem seria 0 se as políticas de segurança de dados fossem omitidas.
  5. Atribua a função personalizada à Conta de serviço. Consulte Adicionar Atribuição à Conta de Serviço.

Executar Job de Atualização de Dados do Controle de Acesso

Execute o Job de Dados de Controle de Acesso após configurar a conta de serviço. Esse job é executado a cada hora, por padrão, ou você pode selecioná-lo para ser executado manualmente. Para executar a tarefa:
  1. Navegue até FerramentasProcessos Programados.
  2. Pesquise Atualizar Dados de Controle de Acesso.
  3. Clique em Programar Novo Processo.
  4. Selecione Atualizar Dados de Controle de Acesso como nome do job e informe uma descrição significativa.
  5. Selecione Atualização Completa ou Atualização Incremental, conforme necessário para executar o job.
  6. Selecione OK.
  7. Selecione Enviar. Copie o número do ID processo.
  8. Execute o Processo de Sincronização de Usuários e Funções para recuperar as definições de usuários e funções mais recentes. Para obter mais informações, consulte Executar Processo de Sincronização de Usuários e Funções.

Adicionar Tipos de Pesquisa para Administrador de Segurança da Solicitação de Acesso

A seguinte permissão de tipo de consulta deve ser concedida para o tipo de função Administrador de Segurança da Solicitação de Acesso

  1. Acesse as Oracle Fusion Cloud Applications.
  2. Vá para Minha Empresa > Configuração e Manutenção.
  3. Selecione o ícone Tarefas no lado direito da página.
  4. Selecione Pesquisar e Gerenciar Consultas Padrão.
  5. Adicione o novo tipo de consulta FUN_DS_OPTIN_OPTIONS usando o seguinte Código de consultaFUN_DS_GET_BOOKCODE.
  6. Na lista Módulo, selecione Application Core.
  7. Na lista Acesso REST Protegido, selecione Autenticado.
  8. Selecione Salvar e Fechar.

Verificação da Segregação de Responsabilidades do Risk Management Cloud (RMC) (SoD)

Você pode avaliar permissões ou atribuições de usuários no Oracle Fusion Cloud Applications para garantir que a atribuição de permissão seja válida e não viole as verificações de SOD.

Preencha os pré-requisitos e execute jobs obrigatórios periodicamente.

Criação e Vinculação de Conta de Usuário

Uma conta de usuário deve ter informações de colaborador associadas. Verifique isso na página Console de SegurançaUsuários, uma conta vinculada mostra Informações do Colaborador Associado.

Jobs em Segundo Plano Obrigatórios

No Oracle Fusion Cloud Applications, após criar ou atualizar a conta do usuário, certifique-se de executar os seguintes jobs na ordem específica:

Verificar Visibilidade do Usuário no Risk Management

Depois de executar os jobs, verifique os resultados:

  1. Navegue até Risk Management → Setup and Administration → Global User Configuration.
  2. Procure o usuário para quem deseja executar a verificação de violações de SOD.

Configuração do Workflow

É necessário anexar um workflow de aprovação com um pacote de acesso para processar verificações de violação. Se um pacote de acesso não tiver workflow de aprovação designado, o Oracle Access Governance acionará a verificação de violações SoD, mas o provisionamento prosseguirá imediatamente, mesmo que existam possíveis violações. Quando um workflow de aprovação é anexado, o Oracle Access Governance pausa a solicitação até a conclusão da análise SoD.

Para obter mais informações, consulte Segregação Preventiva de Responsabilidades.

Autenticar e Autorizar com o OCI OAuth

Use o OAuth para autenticar e autorizar o Oracle Fusion Cloud Applications com o Oracle Access Governance.

Pré-requisitos

Os pré-requisitos a seguir devem ser atendidos para autorizar o Oracle Fusion Cloud Applications usando OAuth.
  • Crie uma Conta de Serviço e conceda permissões necessárias para integração com o Oracle Access Governance.
  • Certifique-se de que a configuração seja executada no mesmo domínio de Identidades em que os aplicativos Oracle Fusion Cloud Applications estão hospedados.

Acessar Certificados e Chaves

Use um certificado emitido por uma Autoridade de Certificação (CA) confiável no formato PEM para autenticação e compatibilidade seguras ou aproveite o OCI Certificate Service para gerar e gerenciar certificados com eficiência.

  1. Use uma autoridade de certificação confiável no formato PEM.
  2. Para recuperar o certificado público, certifique-se de que o Domínio de Identidades esteja configurado para emitir e assinar tokens.
    1. No Identidade e Segurança, selecione Domínios.
    2. Na guia Definições, ative Acessar certificado de assinatura.

Importar Certificado como Certificado de Parceiro Confiável para o Domínio do OCI IAM da instância de FA

  1. Navegue até Identidade e Segurança e selecione Domínios.
  2. Localize e selecione o compartimento da instância de serviços do Oracle Fusion Cloud Applications e, em seguida, selecione o domínio.
  3. Selecione a tab Segurançca.
  4. Vá para a seção Certificados de parceiros confiáveis e selecione Importar certificado.
  5. Informe o mesmo nome de alias que você forneceu ao gerar o alias do certificado do arquivo da área de armazenamento de chaves
  6. Importe o arquivo .cer.
  7. Selecione Importar.

Resultados: Certifique-se de que os detalhes corretos sejam mostrados junto com a Miniatura SHA-1, a Miniatura SHA-256, a Data Inicial do Certificado e a Data Final do Certificado.

Criar um Aplicativo de Tipo Confidencial Integrado

  1. Navegue até Identidade e Segurança e selecione Domínios.
  2. Selecione o domínio necessário.
  3. Selecione a guia Aplicativos integrados.
  4. Selecione Adicionar aplicativo.
  5. Selecione o mosaico Aplicativo Confidencial e, em seguida, Iniciar workflow.
  6. Na página Detalhes, informe o seguinte:
    1. Informe o nome e a descrição do aplicativo confidencial.
    2. Selecione Enviar.

Editar configurações do OAuth

  1. Selecione a guia Configuração do OAuth.
  2. Selecione Editar configuração do OAuth.
  3. Configuração do Cliente: Selecione Configurar este aplicativo como um cliente agora.
  4. Ativar Tipos de Concessão: Selecione os tipos de concessão Credenciais do Cliente, Asserção JWT e Token de atualização.
  5. Selecione Confiável como a opção Tipo de cliente.
  6. Importe o certificado usado anteriormente.
  7. Selecione Em nome de como as Operações permitidas.
  8. Selecione perímetro de rede para restringir as tentativas de acesso a IPs ou intervalos específicos; caso contrário, selecione Em Qualquer Lugar.
  9. Na Política de Emissão de Token, selecione Todos.
  10. Configuração de Escopo
    1. Ativar alternância Adicionar Recursos
    2. Selecione Adicionar Escopos
    3. Selecione as referências do aplicativo Oracle Fusion Cloud Applications.
      Observação

      Se os escopos não estiverem listados, verifique na guia Oracle Cloud Services se a instância do Oracle Fusion Cloud Applications estiver registrada neste domínio.
  11. Selecione Enviar.
  12. Ative o aplicativo: selecione o ícone Ações e depois selecione Ativar. O status deve mudar de Inativo para Ativo.

Extrair Detalhes Confidenciais do Aplicativo OAuth para Autorização

  1. Abra o aplicativo integrado Confidential OAuth que você criou.
  2. Selecione a guia Configuração do OAuth.
  3. Na seção Informações Gerais, copie e salve o ID do Cliente e o Segredo do Cliente.
  4. Na seção Recursos, copie e salve o escopo do aplicativo.

Criar um Vault do OCI para Armazenar Credenciais

O Oracle Access Governance usa o serviço OCI Vault and Secret Management para armazenar valores confidenciais, como senhas, segredos do cliente e chaves privadas.

Crie um vault do OCI (Oracle Cloud Infrastructure), uma chave de criptografia e segredos para credenciais de Autenticação Básica ou OAuth em que a instância do Oracle Access Governance esteja configurada.

Certifique-se de ter o acesso necessário:
  • Permissão para criar vaults, chaves e segredos no compartimento de destino.
  • Permissão para usar chaves para criptografar segredos.
  1. Criar um vault.
  2. Crie uma chave de criptografia quando o vault estiver no estado ativo. Consulte Criando uma Chave de Criptografia Principal.
  3. No menu de navegação, selecione Identidade e Segurança e, em seguida, Gerenciamento de Segredos.
  4. Selecione Criar segredo.
  5. Selecione o compartimento para criar o segredo.
  6. Informe um nome de segredo significativo. Por exemplo, agcs-fa-oauth.
  7. Selecione o compartimento do Vault e o nome do Vault.
  8. Selecione o compartimento da chave de Criptografia.
  9. No campo Chave de criptografia, selecione a chave que você criou.
  10. Selecione Geração de segredo manual.
  11. No conteúdo do segredo:
    • Se você precisar usar a Autenticação Básica, insira:
      {
  "adminUser": "<your-admin-username>",
  "adminPassword": "<your-admin-password>"
}
    • Para OAuth, execute os pré-requisitos do OAuth e informe os detalhes: 
      {
  "adminUser": "admin@example.com",
  "domainURL": "https://idcs-<tenant>.example.com",
  "clientId": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "clientSecret": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "privateKey": "-----BEGIN PRIVATE KEY-----\nMIIEv...\n-----END PRIVATE KEY-----\n",
  "alias": "my-signing-key",
  "scope": "urn:opc:idm:__myscopes__"
}
      Detalhes dos Parâmetros
  12. Selecione Criar segredo.
  13. Digite o OCID da tenancy e o OCID do segredo nas Definições de integração. Isso gera a política de IAM necessária na Console. Para localizar detalhes do segredo, consulte Exibindo Detalhes do Segredo.
  14. Copie as instruções exatas no compartimento raiz da tenancy do Oracle Access Governance em que você criou o vault.

Configurar a conexão entre o Oracle Fusion Cloud Applications e o Oracle Access Governance

Você pode estabelecer uma conexão entre o Oracle Fusion Cloud Applications e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

A página Sistemas Orquestrados da Console do Oracle Access Governance é onde você inicia a configuração do sistema orquestrado.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema deseja integrar ao Oracle Access Governance.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione Oracle Fusion Cloud Applications .
  2. Selecione Próximo.

Adicionar detalhes

Adicione detalhes como nome, descrição e modo de configuração.

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Decida se esse sistema orquestrado é uma origem autorizada e se o Oracle Access Governance pode gerenciar permissões definindo as caixas de seleção a seguir.
    • Esta é a origem autoritativa das minhas Identidades

      Selecione uma das opções:

      • Origem de identidades e seus atributos: O sistema atua como identidades de origem e atributos associados. Novas identidades são criadas através desta opção.
      • Somente origem de atributos de identidade: O sistema ingere detalhes adicionais de atributos de identidade e se aplica a identidades existentes. Esta opção não ingere nem cria novos registros de identidade.
    • Desejo gerenciar permissões para este sistema
    O valor padrão em cada caso é Desmarcado.
  4. Selecione Próximo.
Além disso:
  1. Se você estiver gerenciando permissões com isso, uma caixa de seleção adicional será exibida para Verificações de Segregação de Responsabilidades:
    1. No Oracle Fusion Cloud Applications, certifique-se de que uma conta de usuário seja criada e vinculada ao registro de pessoa do colaborador. Uma conta vinculada com sucesso exibirá as informações da pessoa associada no Console de Segurança na página Usuários.
    2. Para ativar essa opção, selecione Ativar integração do Risk Management and Compliance (RMC) para verificação de separação de funções

Adicionar Proprietários

Adicione proprietários principais e adicionais ao sistema orquestrado para permitir que eles gerenciem recursos.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Descreva detalhes de como gerenciar definições de conta ao configurar seu sistema orquestrado, incluindo definições de notificação, e ações padrão quando uma identidade é movida ou sai da sua organização.

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Definições de integração

Informe detalhes da conexão com o sistema Oracle Fusion Cloud Applications.

  1. Na etapa Configurações de integração do workflow, informe os detalhes necessários para permitir que o Oracle Access Governance se conecte ao sistema do Oracle Fusion Cloud Applications.
    Definições de integração
    Pré-condição Nome do Parâmetro Descrição
    Tipo de Aplicativo
    • Ambos: Se você quiser integrar HCM e ERP no mesmo sistema orquestrado
    • Oracle Human Capital Management (HCM)
    • Oracle Enterprise Resource Planning (ERP)
    Modo: Origem Autorizada
    • Conta de Usuário
    • Person
    • Selecione Conta de Usuário para ingerir identidades que representam identidade de segurança e ter acesso ao sistema para o Oracle Fusion Cloud Applications.
    • Selecione Pessoa para ingerir identidades que contenham detalhes do emprego, como número do funcionário, relações de trabalho, código do cargo, registro da pessoa.
    Nome do Host do Oracle Fusion Cloud Applications Nome do host para acessar o sistema do Oracle Fusion Cloud Applications. Por exemplo, em seu URL, o nome do host é fa-test.example.com
    https://fa-test.example.com:443/fcsUI/faces/FuseWelcome
    Porta do Oracle Fusion Cloud Applications Informe o número da porta na qual o sistema de origem do Oracle Fusion Cloud Applications está fazendo listening. Por exemplo, no URL, informe a porta 443
    https://fa-test.example.com:443/fcsUI/faces/FuseWelcome
    Application Type: Ambos, ERP OAuth: OCI IAM para Autenticação Marque a caixa de seleção para usar o OCI IAM para autenticar sua instância do Oracle Fusion Cloud Applications. Execute os pré-requisitos para OAuth. Consulte Autenticando com o OCI OAuth.
    Como você deseja conceder acesso às credenciais?
      • Em um segredo do vault do OCI: (Recomendado) Selecione esta opção para usar o Vault do OCI para gerenciar e armazenar credenciais.
      • Credenciais recebidas e armazenadas no Access Governance: Selecione esta opção para armazenar credenciais no Oracle Access Governance.
    Vault do OCI Qual é o OCID da tenancy do OCI que hospeda o segredo do vault? Informe o OCID da tenancy em que você criou seu vault. Consulte Configurando o Vault do OCI para Credenciais.
    Vault do OCI Qual é o OCID secreto para credenciais de acesso? Digite o OCID do Segredo do OCI no qual você armazenou credenciais. Consulte Configurando o Vault do OCI para Credenciais.

    Observação: Você deve adicionar as políticas do serviço IAM exibidas no compartimento raiz da tenancy em que seu vault é criado.
    • Tipo de Aplicativo: Ambos e HCM
    • Modo: Sistema Gerenciado
    		 Áreas de Responsabilidade Selecione estas Áreas de Responsabilidade para ingerir AOR como um atributo de conta quando uma conta de usuário estiver vinculada a uma pessoa. O AOR no Oracle Fusion Cloud Applications define o escopo do acesso funcional de um usuário.
    Application Type: Ambos, ERP Deseja gerenciar o Agente de Aquisição (OC) do Access Governance? Selecione esta opção para gerenciar o provisionamento do agente de aquisição usando Pacotes de Acesso. No Pacote de Acesso, selecione um agente de aquisição com Tipo de permissão Concedido como Unidade de negócio de aquisição e, em seguida, selecione atributos para essa unidade de negócio de aquisição. Consulte Integrar com Fusion Cloud Applications.

    Observação: o usuário deve ser registrado como funcionário e ter informações de colaborador associadas. O usuário deve ter uma função de segurança predefinida ativa para criar o agente da OC. Consulte Funções Predefinidas para Aquisição.
    • Tipo de Aplicativo: Ambos e HCM
    • Modo: Origem Autorizada
    		 Deseja carregar objetos de pesquisa adicionais? Informe o nome do objeto de pesquisa para carregar atributos adicionais. Por exemplo, informe job.

    Atualmente, você pode carregar atributos adicionais para objetos de pesquisa job e location. Use a transformação de entrada para usar esses atributos do sistema. Consulte Suporte para Objetos de Pesquisa.
  2. Selecione Testar Integração para validar sua configuração.
  3. Selecione Adicionar para criar o sistema orquestrado.

Finalizar

Conclua a configuração do seu sistema orquestrado fornecendo detalhes sobre como realizar personalização adicional ou ativar e executar um carregamento de dados.

A etapa final do workflow é Concluir.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Migrar Credenciais do Oracle Fusion Cloud Applications para o OCI Vault

Se você tiver sistemas orquestrados existentes, recomendamos usar o OCI Vault and Secret Management para armazenar e gerenciar as credenciais do Oracle Fusion Cloud Applications.

  1. Navegue até a página Definições de integração seguindo as instruções fornecidas em Configurar Definições de Integração do Sistema Orquestrado.
  2. Na página Configurações de integração, você verá uma advertência de descontinuação. Selecione o botão Saiba mais sobre migração.
  3. Preencha os pré-requisitos necessários. Consulte Configuração do OCI Vault.
  4. Depois de aplicar suas políticas, selecione o botão Testar integração para verificar a conexão. Se você tiver erros ou mensagens, revise sua configuração. Você não poderá concluir a migração até que o teste seja bem-sucedido.
  5. Se a sua conexão for confirmada, selecione o botão Migrar para iniciar a migração.
  6. Quando a migração for concluída, você verá uma mensagem confirmando que a integração agora está usando o método de armazenamento do OCI Vault.

Pós-Configuração

Não há etapas de pós-instalação associadas a um sistema Oracle Fusion Cloud Applications.