Documentação do Oracle Cloud Infrastructure

Integre com o Fusion Cloud Applications

Visão Geral: Integrar o Oracle Access Governance ao Oracle Fusion Cloud Applications

O Oracle Access Governance pode ser integrado ao Oracle Fusion Cloud Applications, permitindo a orquestração de identidade, incluindo a integração de dados de identidade (usuário), informações do colaborador e provisionamento de contas do Oracle Human Capital (HCM) e do Oracle Enterprise Resource Planning (ERP).

O Oracle Fusion Cloud Applications fornece funcionalidades corporativas de HCM (Human Capital Management) e ERP (Enterprise Resource Planning). O Oracle Access Governance suporta os seguintes elementos no Oracle Fusion Cloud Applications:
  • Oracle Fusion Cloud Applications HCM e Oracle Fusion Cloud Applications ERP como uma fonte autorizada (confiável) de informações de identidade que permite a reconciliação de funcionários criados ou modificados no Oracle Fusion Cloud Applications.
  • Oracle Fusion Cloud Applications como um Sistema Gerenciado que permite o provisionamento de contas de aplicativos HCM e ERP.

Visão Geral da Arquitetura de Integração do Oracle Fusion Cloud Applications

A integração das Oracle Fusion Cloud Applications permite recuperar dados de identidade e transferir os dados para o Oracle Access Governance. Depois que uma conexão é estabelecida, você pode executar tarefas de provisionamento e remediação visíveis no Sistema Gerenciado.

O Oracle Fusion Cloud Applications funciona com a API do Fusion Apps para obter acesso ao Oracle Fusion Cloud Applications por meio dos pontos finais da API REST. Isso permite que as Oracle Fusion Cloud Applications executem operações de criação, leitura, atualização e exclusão no Oracle Access Governance.
  • Se você selecionar o modo Origem Autorizada, poderá configurar um Sistema Orquestrado do Oracle Fusion Cloud Applications, que então permitirá que o Oracle Access Governance recupere dados de identidade do Oracle Fusion Cloud Applications como uma origem autorizada (confiável) de informações de identidade.
  • Se você selecionar o modo de configuração Sistemas Gerenciados, o Oracle Access Governance permitirá que você gerencie registros de perfil de usuário do HCM e do ERP nas Aplicações Oracle Fusion Cloud. Isso permite o provisionamento de novas contas no Oracle Fusion Cloud Applications a partir do Oracle Access Governance.

Visão Geral Funcional da Integração do Oracle Fusion Cloud Applications

A integração do Oracle Fusion Cloud Applications suporta os módulos Oracle Human Capital (HCM) e Oracle Enterprise Resource Planning (ERP), incluindo configuração do Sistema Orquestrado, criação de conta de usuário, revogação, alteração de senha, atribuição e remoção de funções.

  • Configurar o Sistema Orquestrado do Oracle Fusion Cloud Applications

    Consulte Configurar Integração entre o Oracle Access Governance e o Oracle Fusion Cloud Applications

  • Corresponder Atributos de Conta e Identidade usando Regras de Correlação

    Revise ou configure regras de correspondência para corresponder aos dados de identidade e conta e criar um perfil de identidade composto. Para exibir a regra de correspondência padrão para este sistema orquestrado, consulte Atributos Suportados Padrão.

  • Carregar Dados

    Ingerir contas e grupos que podem ser gerenciados pelo Oracle Access Governance. Você também pode configurar carregamentos parciais de dados para o Oracle Fusion Cloud Applications. Para obter mais informações, consulte Configurar Definições de Carga Parcial de Dados.

  • Criar Conta

    Ingerir dados de conta do seu sistema orquestrado, dependendo do modo de configuração selecionado, da Origem Autorizada ou do Sistema Gerenciado ou solicitar um acesso para uma identidade. Ingestão de registros do usuário como dados do Oracle Fusion Cloud Applications.

    O Oracle Access Governance suporta a ingestão do registro Pessoa/Colaborador ou Conta de Usuário. Pessoa representa a entidade principal do HCM que contém detalhes do emprego, como número do funcionário, relações de trabalho, código do cargo, registro da pessoa. A Conta do Usuário representa a identidade de segurança que concede acesso ao sistema para o Oracle Fusion Cloud Applications. A pessoa está vinculada a uma Conta de Usuário.

  • Atualizar Conta

    Atualize os detalhes da conta atribuindo ou removendo permissões. Isso permite que você atualize atribuições predefinidas, atribuições de aplicativo do Oracle Fusion Cloud Applications, Grupos do OCI e grupos do Oracle Fusion Cloud Applications.

  • Revogar Conta

    Desative uma conta (Usuários) associada a uma identidade. Isso removerá os acessos da conta de usuário do Oracle Fusion Cloud Applications.

Atribuir Permissões Usando Contexto de Segurança

Os usuários do Oracle Access Governance podem solicitar acesso a recursos e atribuições fornecidos em Solicitar Acesso. Você pode designar permissões a uma conta do Oracle Fusion Cloud Applications usando a funcionalidade Solicitar um novo acesso do Oracle Access Governance. Isso permite que você solicite um pacote de acesso contendo permissões com detalhes de segurança para atribuições no sistema Oracle Fusion Cloud Applications. Para obter detalhes sobre como gerenciar atribuições e políticas, consulte Gerenciar Atribuições e Gerenciar Políticas.

O Oracle Access Governance suporta os seguintes Contextos de Segurança quando integrado ao Oracle Fusion Cloud Applications ERP:
  • Unidades de Negócio
  • Valor Contábil do Ativo
  • Razões ou Conjuntos de Razões
  • Conjuntos de Dados da Referência
  • Conjuntos de Acesso aos Dados
  • Organização de estoque
  • Organização Intercompanhias
  • Organização de Custo
  • Planta de Fabricação

Quando você solicita um pacote de acesso no Oracle Access Governance para uma atribuição, uma operação de provisionamento é iniciada que atualiza as atribuições em seus Aplicativos Oracle Fusion Cloud para os seguintes tipos de cenários:

Criando Permissão usando Contexto de Segurança durante a Criação da Política

Ao criar uma política com o Oracle Access Governance para os seguintes casos de uso:
  • Crie um novo pacote de acesso que tenha permissão com contexto de segurança e que já esteja associado à coleta de identidades da política.
  • Crie um novo pacote de acesso que tenha permissão com contexto de segurança e que já esteja associado à coleta de identidades da política. Isso é aplicável em situações em que o usuário já tem o pacote de acesso atribuído com a mesma permissão, mas com um contexto de segurança diferente.

Editando Permissão para Remoção do Contexto de Segurança

Você pode editar o direito a permissões usando o Oracle Access Governance para os seguintes casos:
  • Edite o pacote de acesso que tem permissão com contexto de segurança para alterar o contexto de segurança do direito à permissão que já está associado a uma coleção de identidades para a política associada.
  • Edite o pacote de acesso que tem permissão com contexto de segurança para remover o contexto de segurança do direito à permissão que já está associado à coleta de identidades por meio de política.

Área de Responsabilidade (AOR)

O Oracle Access Governance oferece suporte à Área de Responsabilidade (AOR). Você pode definir funções de segurança no Oracle Fusion Cloud Human Capital Management (Fusion HCM) alinhando as permissões de acesso com as funções específicas de um indivíduo ou equipe. O Oracle Fusion Cloud Applications permite atribuir responsabilidades a identidades para controlar a visibilidade na lista Contatos de Trabalho. O Oracle Access Governance ingere AOR como um atributo de conta quando uma conta de usuário é vinculada a uma pessoa. Não é possível provisionar o AOR por meio do Oracle Access Governance. A atribuição/reatribuição é tratada no Oracle Fusion Cloud Applications.

Agente de Aquisição (OC)

O Oracle Access Governance suporta o provisionamento de Agentes de Aquisição (Agentes de OC) para o Oracle Cloud ERP, quando a conta de usuário de destino é vinculada a informações de colaborador/pessoa associadas. Você pode incluir o acesso do Agente de Aquisição em um Pacote de Acesso e provisioná-lo concedendo a permissão Unidade de negócio de aquisição apropriada ao usuário. Durante a criação do pacote de acesso, selecione a permissão com Tipo de permissão concedido = unidade de negócio de Aquisição (não Função) para garantir que o Oracle Access Governance provisione o direito pretendido do Agente de Aquisição.

Quando você atualiza uma conta de usuário ou seus atributos diretamente no Oracle Access Governance, o carregamento de dados incremental captura os Agentes de Aquisição associados e mostra essas alterações no Oracle Access Governance. No entanto, as atualizações diretas para Agentes de Aquisição no Oracle Fusion Cloud Applications não são selecionadas pelo Oracle Access Governance.

Análise de Segregação Preventiva de Responsabilidades (SOD)

O Oracle Access Governance permite que você execute análise preventiva de segregação de responsabilidades (SOD) para sistemas orquestrados do Oracle Fusion Cloud Applications durante o processo de provisionamento por meio da integração com o Oracle Fusion Cloud Risk Management and Compliance (RMC). A segregação de funções (SOD) separa atividades como aprovação, registro e processamento de tarefas para que uma empresa possa evitar ou detectar mais facilmente erros não intencionais e fraudes intencionais. A SOD restringe as funções para que atividades antiéticas, ilegais ou prejudiciais sejam menos prováveis.

Análise e Provisionamento de Segregação de Responsabilidades no Oracle Access Governance

Ao configurar um sistema orquestrado do Oracle Fusion Cloud Applications, você pode ativar a integração do Oracle Fusion Cloud Risk Management and Compliance (RMC). O Oracle Fusion Cloud Risk Management and Compliance (RMC) é uma solução de segurança e auditoria que controla o acesso do usuário aos dados financeiros do Oracle Cloud ERP, monitora a atividade do usuário e facilita o atendimento aos regulamentos de conformidade por meio da automação. Um dos recursos do RCMS é o uso de controles para analisar a análise de SOD no sistema orquestrado do Oracle Fusion Cloud Applications.

Para ativar o Oracle Fusion Cloud Risk Management and Compliance (RMC) no Oracle Access Governance, você deve atender aos seguintes requisitos:
  1. Configure um sistema orquestrado do Oracle Fusion Cloud Applications para gerenciar permissões. Consulte Integrar com Fusion Cloud Applications e Integrar com Fusion Cloud Applications.
  2. A instância do Oracle Fusion Cloud Applications à qual você está se integrando deve ter controles configurados que definam suas políticas de SOD. O Oracle Fusion Cloud Risk Management and Compliance (RMC) fornece uma biblioteca de controles prontos para uso para processos de negócios de alto risco, como AP, AR, GL, Folha de Pagamento e Remuneração. Esses controles podem ser atualizados para refletir sua empresa usando a bancada gráfica fornecida com o RMC. Para obter mais informações, consulte a documentação do Oracle Fusion Cloud Risk Management and Compliance (RMC).

Uma vez configurado, o Oracle Access Governance usa o Oracle Fusion Cloud Risk Management and Compliance (RMC) para verificar se há violações de SOD quando um usuário faz uma solicitação de acesso para um pacote de acesso. Quando você faz a solicitação, uma atividade de Análise de SOD Preventiva é iniciada, que pode ser monitorada no Log de Atividade. Esta atividade fará uma verificação no Oracle Fusion Cloud Risk Management and Compliance (RMC) para qualquer controle que indique que ocorreu uma violação de SOD para o usuário e o acesso solicitado. O processo Análise de SOD Preventiva é executado de forma assíncrona e retorna os resultados para a solicitação de acesso. Se aprovado com violações, o Oracle Access Governance lida com o provisionamento de violações marcadas pelo SoD, passando decisões de aprovação - incluindo justificativas e confirmações condicionais - diretamente para o Risk Management Cloud (RMC).

As seguintes regras se aplicam a este processo:
  • A Análise de SOD Preventiva só pode ser executada em um usuário que já foi criado no Oracle Fusion Cloud Applications e está disponível para o mecanismo do Oracle Fusion Cloud Risk Management and Compliance (RMC). Assim que este usuário for provisionado, todas as solicitações de acesso feitas pelo usuário serão analisadas pelo RMC se essa opção estiver ativada. Consulte Verificação de Requisitos para Segregação de Responsabilidades (SoD).
  • Somente uma tarefa de Análise de SOD Preventiva pode ser executada para um usuário específico de cada vez. Se o usuário criar uma segunda solicitação de acesso enquanto a tarefa Análise de SOD Preventiva de uma solicitação de acesso anterior ainda estiver em execução, a segunda solicitação de RMC falhará. Outros motivos pelos quais a tarefa de Análise de SOD Preventiva pode falhar incluem RMC indisponível e nenhuma conta de usuário no Oracle Fusion Cloud Applications.
  • A análise SOD preventiva é suportada para solicitações de pacotes de acesso. As solicitações de acesso para atribuições do Oracle Access Governance não são suportadas para análise de SOD.

Exemplo: Segregação Preventiva de Responsabilidades no Oracle Access Governance

Vamos analisar um exemplo de segregação preventiva de responsabilidades no Oracle Access Governance em ação. Considere o exemplo em que um usuário em sua organização é promovido de Analista de AR para Gerente de AR. Para realizar suas novas tarefas, o usuário solicita acesso ao pacote de acesso do AR Manager no Oracle Access Governance.

Quando a solicitação de acesso é feita, uma tarefa de Análise de SOD Preventiva é executada para esse usuário e o RMC identifica algumas violações de SOD que são sinalizadas na solicitação de acesso. Um exemplo de tal violação pode ser:
  • As permissões atuais do usuário permitem que ele Crie Usuário no Oracle Fusion Cloud Applications ERP, enquanto o pacote de acesso solicitado inclui Gerenciar Remuneração.

Essa combinação de permissões tem um potencial de fraude na folha de pagamento, criando funcionários fantasmas e definindo remuneração. Esse conflito é sinalizado na solicitação de acesso, para que o aprovador possa revisar as informações na solicitação e fazer login no RMC para obter mais informações, se necessário. Nessa base, o aprovador pode tomar uma decisão informada sobre se aprova ou rejeita a solicitação ou solicitar mais informações à pessoa que solicita o acesso.

Acesso Bithright e Desligamento Antecipado para Usuários do HCM

O Oracle Access Governance concede acesso direto a pré-contratações e contratações automaticamente, com base na data inicial ou na data de ingresso.

Para configurar o acesso à direita ao nascimento no Oracle Access Governance, consulte Concedendo Acesso à Direita ao Nascimento.

Para configurar o encerramento antecipado, consulte Revogar Acesso para um Encerramento Antecipado.

  • O Oracle Access Governance define o atributo de identidade do sistema startDate com base nos atributos do HCM que indicam o primeiro dia de emprego.
  • Se os detalhes de um funcionário forem ingeridos no Oracle Access Governance com uma startDate no futuro, o Oracle Access Governance definirá o status do funcionário como Desativado.
  • Quando o startDate de um funcionário corresponde à data atual, o Oracle Access Governance define o status do funcionário como Ativo.
  • Quando o terminationDate de um funcionário corresponde à data atual, o status do funcionário é definido como Desativado.

    Para validação, consulte Validar Configuração.