Documentação do Oracle Cloud Infrastructure

Configurar Integração entre o Oracle Access Governance e o SAP S/4HANA

Você pode estabelecer uma conexão entre o Oracle Access Governance e o aplicativo SAP S/4HANA SaaS como um Sistema Gerenciado. Para configurar, use Sistemas Orquestrados na Console do Oracle Access Governance.

Pré-requisitos

Antes de instalar e configurar o Sistema Orquestrado SAP S/4HANA, considere os pré-requisitos e tarefas a seguir.

Configuração para Autenticação no Intercâmbio de Dados - Criar um Usuário de Comunicação

Crie um usuário de comunicação para autenticação para reconciliação e provisionamento no Oracle Access Governance. Use o mesmo usuário de comunicação para executar operações de integração no Oracle Access Governance.

Você precisa da função Administrador para usar os aplicativos de Gerenciamento de Comunicação.

Criar um usuário de comunicação no SAP S/4HANA
  1. Acesse o aplicativo SAP S/4HANA Cloud com credenciais de administrador.
  2. No catálogo Gerenciamento de Comunicação, escolha o aplicativo Sistemas de Comunicação.
  3. Clique em Nova para criar um novo usuário de comunicação.
    A página Criar Usuário de Comunicação é exibida.
  4. Informe Nome do Usuário, Descrição e Senha.
  5. Clique em Propor Senha para obter uma senha gerada pelo sistema. Salve as credenciais para autenticações do usuário de comunicação.
  6. Clique em Criar.

Criar Sistema de Comunicação

Execute as seguintes etapas para criar um sistema de comunicação e atribuir um usuário de comunicação ao sistema de comunicação

  1. Acesse o aplicativo SAP S/4HANA Cloud com credenciais de administrador.
  2. No catálogo Gerenciamento de Comunicações, escolha Sistemas de Comunicação.
  3. Clique em Nova para criar um novo sistema de comunicação.
  4. Informe o ID do Sistema e o Nome do Sistema e clique em Criar.
  5. Em Dados Técnicos, informe o Nome do Host do seu tenant SAP S/4HANA Cloud no seguinte formato: <tenant ID>.s4hana.ondemand.com
  6. Clique na guia Usuário para Comunicação Recebida e, em seguida, clique no ícone de adição (+).
  7. Atribua o usuário de comunicação criado e selecione o método de autenticação como ID do Usuário e Senha.
  8. Clique em Salvar.

Criar um Acordo de Comunicação

Crie um acordo de comunicação configurando URLs de ponto final para chamar o serviço SOAP.

O serviço de entrada permite configurar definições para enviar dados do Oracle Access Governance para o SAP S/4HANA.
Criar um novo acordo de comunicação
  1. Faça login no aplicativo SAP S/4HANA Cloud com credenciais de administrador.
  2. No catálogo do Gerenciamento de comunicações, escolha os Contratos de comunicações.
  3. Clique em Nova para criar um novo acordo de comunicação.
  4. Selecione os cenários de comunicação da seguinte forma:
    • SAP_COM_0093 Integração de Gerenciamento de Identidades
    • SAP_COM_0193 Integração de Provisionamento de Identidade
  5. Digite o nome de um acordo e clique em Criar.
  6. Selecione Acordo de Comunicação na lista. O usuário de comunicação de entrada é atribuído automaticamente.
  7. Em Serviços de Entrada, os URLs de ponto final para chamar o serviço SOAP no seguinte formato
    OpçãoDescrição
    Usuário Comercial - Leitura https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Para obter mais detalhes, consulte Usuário Comercial - Leitura
                                            
    Usuário Comercial - Atualizar https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Para obter mais detalhes, consulte Usuário de Negócios
                                            
  8. Clique em Salvar.
    Os WSDLs podem ser baixados deste acordo depois de salvos.
  9. Expanda a opção Gerenciador de Integração e selecione Configuração do Ponto Final.
  10. Para criar um novo ponto final, clique em Criar Novo.
    Uma página Configuração do Ponto Final - Criar Ponto Final é aberta.
  11. No campo Nome, informe um nome para o ponto de extremidade.
  12. Selecione o tipo como Entrada.
  13. Navegue até a seção Autenticação HTTP para usar a Autenticação Básica HTTP.
    1. Informe o ID do usuário no campo Acessar.
    2. Informe a senha no campo Senha.
    É necessário fornecer essas informações para configurar o sistema orquestrado na Console do Oracle Access Governance.
  14. Clique em Salvar.

Configurar

Você pode estabelecer uma conexão entre o SAP S/4HANA e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

As orquestrações de identidades são configuradas na Console do Oracle Access Governance. Vá para a página Sistemas Orquestrados para integrar o SAP S/4HANA com o Oracle Access Governance.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar Sistema

Na etapa Selecionar sistema do workflow, você pode especificar o tipo de sistema que deseja integrar.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione SAP S/4HANA.
  2. Clique em Avançar.

Informar Detalhes

Na etapa Informar Detalhes, dê um nome significativo ao seu sistema orquestrado, adicione uma descrição de suporte e determine se você pode usar esse sistema como uma origem autorizada ou para gerenciar permissões. Para SAP S/4HANA, você pode usar o Oracle Access Governance para gerenciar permissões para contas de identidade.

Na etapa Informar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
    Observação

    Uma mensagem é exibida na página indicando que o Oracle Access Governance pode gerenciar permissões para este sistema, permitindo o provisionamento de contas.
  3. Clique em Avançar.

Adicionar Proprietários

Nesta etapa, adicione proprietários principais e adicionais para o sistema orquestrado.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Configurações da conta

Na etapa Configurações da conta do workflow, informe detalhes de como você gostaria de gerenciar contas com o Oracle Access Governance quando configurado como um sistema gerenciado

  1. Selecione para onde enviar e-mails de notificação quando uma conta for criada. A definição padrão é Usuário. Você pode selecionar uma, ambas ou nenhuma dessas opções. Se você não selecionar nenhuma opção, as notificações não serão enviadas quando uma conta for criada.
    • Usuário
    • Gerente de usuários

Para este sistema orquestrado, as contas de identidade só podem ser desativadas e não podem ser excluídas. Portanto, as opções a serem selecionadas para o motor e a caixa de proteção ficarão esmaecidas.

Configurações de integração

Na etapa Configurações de integração do workflow, informe os detalhes de configuração necessários para permitir que o Oracle Access Governance se conecte ao SAP S/4HANA.

Preencha as informações de configuração conforme explicado na tabela a seguir e clique em Adicionar.

Detalhes da Integração
Campo Descrição Exemplo Referência
Qual é o URL base com o qual se deve estabelecer conexão? Informe o URL base do seu aplicativo SAP. Seu URL base está no formato https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
Qual é o nome de usuário a ser usado para carregar dados? Insira o nome de usuário de comunicação criado no pré-requisito. John_Rim Configuração para Autenticação no Intercâmbio de Dados - Criar um Usuário de Comunicação
Qual é a senha? Informe a senha do usuário do sistema de comunicação para autenticação. 123ABC12345@cxx Configuração para Autenticação no Intercâmbio de Dados - Criar um Usuário de Comunicação
Confirmar senha Confirme a senha. 123ABC12345@cxx

Finalizar

Examine e configure sua configuração. Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados.

Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há etapas de pós-configuração associadas ao sistema SAP S/4HANA.