Documentação do Oracle Cloud Infrastructure

Configurar Integração entre o Oracle Access Governance e o SAP Ariba

Você pode estabelecer uma conexão entre o aplicativo Oracle Access Governance e o SAP Ariba SaaS como um Sistema Gerenciado. Para configurar, use Sistemas Orquestrados na Console do Oracle Access Governance.

Pré-requisitos

Antes de instalar e configurar o SAP Ariba Orchestrated System, você deve considerar os pré-requisitos e tarefas a seguir.

Configuração para Gerenciar Contas do SAP Ariba - Configurando um Novo Ponto Final de Entrada de Integração no SAP Ariba

Configure um ponto final de entrada na solução SAP Ariba para ativar o provisionamento e o gerenciamento de acesso do Oracle Access Governance.

Atribuições Necessárias:
  • Membro do grupo Administrador do Cliente ou Administrador de Integração
  • Agrupar com a atribuição Administrador ou Administrador de Integração
Um ponto final consiste no URL e nas informações de autenticação que controlam o acesso ao ponto final. Configure um ponto final de entrada para iniciar a operação de provisionamento e gerenciamento de acesso no Oracle Access Governance.
Configurar um Novo Ponto Final de Entrada de Integração no SAP Ariba
  1. Acesse a instância do SAP Ariba com credenciais de administrador.
  2. No painel do Administrador do SAP Ariba, clique em Gerenciar > Administração.
  3. Expanda a opção Gerenciador de Integração e selecione Configuração do Ponto Final.
  4. Para criar um novo ponto final, clique em Criar Novo.
    Uma página Configuração do Ponto Final - Criar Ponto Final é aberta.
  5. No campo Nome, informe um nome para o ponto final.
  6. Selecione o tipo como Entrada.
  7. Navegue até a seção Autenticação HTTP para usar a Autenticação Básica HTTP.
    1. Informe o ID do usuário no campo Acessar.
    2. Informe a senha no campo Senha.
    É necessário fornecer essas informações para configurar o sistema orquestrado na Console do Oracle Access Governance.
  8. Clique em Salvar.

Configuração para Carregamento de Dados - Ativar uma API do Portal do Desenvolvedor de API do SAP Ariba

Você pode reconciliar dados do seu aplicativo SAP Ariba com o Oracle Access Governance ativando a API do aplicativo.

Função Obrigatória: Um usuário com a função Administrador da Organização solicita aprovação para acesso à API.
Um único aplicativo não pode ter acesso a mais de uma API. Você pode ter apenas um aplicativo por combinação de realm/API.

Criar Aplicativo no Portal da API do Desenvolvedor SAP

Você pode ignorar a tarefa se já tiver um aplicativo SAP Ariba.

  1. Acesse o portal do desenvolvedor SAP Ariba.
  2. Navegue até Gerenciar Aplicativos e clique no sinal de mais de +.
  3. Informe o nome e a descrição do aplicativo.
  4. Clique em Enviar.

    O aplicativo é criado e fica visível na lista Aplicativos. Um identificador exclusivo para seu aplicativo, Chave do Aplicativo, também é gerado. Você precisa disso para configurar com o Oracle Access Governance

Solicitar Acesso à API para seu aplicativo

  1. Acesse o portal do desenvolvedor do SAP Ariba como um usuário com a atribuição de Administrador da organização.
  2. No painel do Administrador do SAP Ariba , clique em Gerenciar > Administração.
  3. Pesquise o aplicativo desejado na lista de aplicativos que você deseja ativar.
  4. Na página de definição do aplicativo, clique em Ações > Solicitar acesso à API.
  5. Preencha os seguintes detalhes do aplicativo:
    1. Na lista drop-down Nomes de API, escolha o nome da API que você deseja acessar.
    2. No nome do Realm, escolha a solução para a qual deseja ativar o aplicativo.
    3. No campo AN-ID, informe o Número de Identificação de Rede (ANID) da Ariba.
    4. No tipo de realm, selecione Produção ou Tipo.
    5. Clique em Enviar.

    O aplicativo é enviado para aprovação. O usuário do SAP Ariba com a atribuição Administrador da Organização pode aprovar a solicitação de acesso à API para seu aplicativo.

Gerar Segredo OAuth e ID e Segredo do Cliente Codificado Base64 para seu Aplicativo

Depois que o aplicativo for aprovado pelo administrador, você poderá gerar credenciais do Segredo OAuth para autenticar sua API. Siga as instruções fornecidas:

  1. Acesse o portal do desenvolvedor do SAP Ariba como um usuário com a atribuição de Administrador da organização.
  2. No painel do Administrador do SAP Ariba , clique em Gerenciar > Administração.
  3. Pesquise o aplicativo desejado na lista de aplicativos que você deseja ativar.
  4. Na página de definição do aplicativo, clique em Ações > Gerar Segredo de OAuth.
  5. Na caixa de confirmação, clique em Submeter. Os campos Segredo OAuth e Cliente e Segredo Codificados Base64 são exibidos.
  6. Copie o Segredo OAuth e o Cliente e Segredo Codificados Base64 e salve-o em um local seguro.

Você precisará disso para configurar o sistema orquestrado na Console do Oracle Access Governance.

Extrair URL do Servidor de Autenticação OAuth

Você deve extrair o URL do Servidor OAuth do seu aplicativo de API para estabelecer a conexão.

Atribuição Obrigatória: Um usuário com a atribuição Administrador da Organização no Portal do Desenvolvedor do SAP Ariba.

Você precisará do URL do Servidor de API Master Data Retrieval API for Sourcing para configurar o sistema orquestrado na Console do Oracle Access Governance.

  1. Acesse o portal do desenvolvedor do SAP Ariba como um usuário com a atribuição de Administrador da organização.
  2. Vá para a seção Discover e navegue até STRATEGIC SOURCING.
  3. Procure API de Recuperação de Dados Mestre para Origem.
  4. Copie o valor do Prefixo de URL do Servidor OAuth e anexe v2.

    Exemplo: https://< OAuth URL do Servidor >/v2

Extrair ID de Partição e valores Variantes do WSDL

É necessário extrair a variante e o ID da partição do realm para manter o parâmetro do Conjunto de Dados Mestre.

  1. Faça login no aplicativo Ariba com credenciais de administrador.
  2. No painel do Administrador do Ariba, clique em Gerenciar e selecione Administração no menu suspenso.
  3. Expanda Gerenciador de Integração e selecione Configuração de Integração.
  4. Procure o serviço Web Importar Usuários, Nome da tarefa=Importar Usuário.
  5. Clique e abra o serviço Web Importar Usuários.
  6. Clique em Exibir WSDL e procure por vrealm no WSDL.
  7. Se você encontrar vrealm_1234 no WSDL, poderá usar vrealm_1234 como Variante e prealm_1234 como Partição.

Configurar

Você pode estabelecer uma conexão entre o SAP Ariba e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

As orquestrações de identidades são configuradas na Console do Oracle Access Governance. Vá para a página Sistemas Orquestrados para integrar o SAP Ariba ao Oracle Access Governance.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar Sistema

Na etapa Selecionar sistema do workflow, você pode especificar o tipo de sistema que deseja integrar.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione SAP Ariba .
  2. Clique em Avançar.

Informar Detalhes

Na etapa Informar Detalhes, dê um nome significativo ao seu sistema orquestrado, adicione uma descrição de suporte e determine se você pode usar esse sistema como uma origem autorizada ou para gerenciar permissões. Para o SAP Ariba, você pode usar o Oracle Access Governance para gerenciar permissões para contas de identidade.

Na etapa Informar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Como deseja chamar esse sistema?.
  2. Digite uma descrição para o sistema no campo Como deseja descrever este sistema?.
    Observação

    Uma mensagem é exibida na página indicando que o Oracle Access Governance pode gerenciar permissões para este sistema, permitindo o provisionamento de contas.
  3. Clique em Avançar.

Adicionar Proprietários

Nesta etapa, adicione proprietários principais e adicionais para o sistema orquestrado.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Configurações da conta

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Para este sistema orquestrado, as contas de identidade só podem ser desativadas e não podem ser excluídas. Portanto, as opções a serem selecionadas para o motor e a caixa de proteção ficarão esmaecidas.

Configurações de integração

Na etapa Definições de integração do workflow, informe os detalhes de configuração necessários para permitir que o Oracle Access Governance se conecte ao SAP Ariba.

Preencha as informações de configuração conforme explicado na tabela a seguir e clique em Adicionar.

Detalhes da Integração
Campo Descrição Exemplo Referência
Qual é o nome do realm que hospeda o SAP Ariba? Informe o nome do realm exclusivo para sua solução. Normalmente, você pode encontrar isso no URL no formato s1.ariba.com/sourcing/Main/xxxxxrealm=MyRealm-T MyRealm-T Como descubro o nome do meu reino?
Qual é a Chave de API a ser usada para carregar dados? Informe a chave de aplicativo de API exclusiva para o aplicativo criado 123abc12345ABXX
O que é o ID do Cliente Oauth? Informe o ID do cliente para seu Aplicativo de API. Essas informações ficam visíveis quando você gera credenciais OAuth para seu aplicativo. 123ABC12345acxx Gerar Credenciais OAuth
O Que É Segredo do Cliente OAuth? Informe o Segredo do cliente para seu Aplicativo API. Essas informações ficam visíveis quando você gera credenciais OAuth para seu aplicativo. 123ABC12345aTT Gerar Credenciais OAuth
Qual é o URL do servidor de autenticação para validar o cliente? Informe o URL do Servidor OAuth e anexe v2 https://< OAuth Server URL >/v2 Extrair URL do Servidor de Autenticação OAuth
O que é nome de usuário? Informe o id do usuário para autenticação Básica HTTP ag24sapariba Configuração para Gerenciar Contas do SAP Ariba - Configurando um Novo Ponto Final de Entrada de Integração no SAP Ariba
O que é senha? Informe a senha para autenticação Básica HTTP ag24sapariba Configuração para Gerenciar Contas do SAP Ariba - Configurando um Novo Ponto Final de Entrada de Integração no SAP Ariba
Confirmar senha Digite novamente a senha de confirmação. ag24sapariba Configuração para Gerenciar Contas do SAP Ariba - Configurando um Novo Ponto Final de Entrada de Integração no SAP Ariba
Qual é o nome de partição exclusivo da tenancy? Informe o nome da partição exclusiva para seu realm prealm_1234 Extrair ID de Partição e valores Variantes do WSDL
Qual é o nome de variante exclusivo da tenancy? Informe o nome da variante exclusiva para seu realm. vrealm_1234 Extrair ID de Partição e valores Variantes do WSDL

Finalizar

Examine e configure sua configuração. Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados.

Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há etapas de pós-configuração associadas ao sistema SAP Ariba.