Documentação do Oracle Cloud Infrastructure

Integrar com o Oracle e-Business User Management (UM)

Você pode estabelecer uma conexão entre o Oracle e-Business Suite User Management (UM) e o Oracle Access Governance informando os detalhes da conexão e configurando o conector. Para isso, use a funcionalidade Sistemas Orquestrados disponível na Console do Oracle Access Governance.

Pré-instalação

Antes de instalar e configurar UM sistema orquestrado do Oracle e-Business User Management (UM), você deve considerar os seguintes pré-requisitos e tarefas.

Componentes Certificados

O sistema pode ser qualquer um dos seguintes:

  • Oracle E-Business Suite 12.1.1 a 12.1.3
  • Oracle E-Business Suite 12.2.x
Esses aplicativos podem ser executados no Oracle Database 10g, 11g, 12c ou 19c como um único banco de dados ou implementação do Oracle RAC.
Observação

Se o seu sistema de destino estiver em execução no Oracle Database release 19.x, faça download do patch 31142749 do Oracle Database e aplique-o no My Oracle Support. A aplicação deste patch garante que as operações de provisionamento funcionem bem.

Operações Suportadas

O sistema orquestrado do Oracle e-Business User Management (UM) suporta as seguintes operações:
  • Criar usuário
  • Adicionar atribuição
  • Atualizar atribuição
  • Remover atribuição
  • Adicionar responsabilidade
  • Atualizar responsabilidade
  • Remover responsabilidade
No Oracle E-Business, um registro FND_USER representa uma conta do Gerenciamento de Usuários. Este registro é o componente principal dos dados da conta cujo gerenciamento é ativado pelo sistema orquestrado do Oracle E-Business User Management (UM). Esse sistema orquestrado pode ser usado para gerenciar os registros FND_USER ou FND_USER com registros TCA. Em outras palavras, este conector é usado para gerenciar contas de usuário simples ou contas de usuário com partes. Você pode usar o sistema orquestrado do Oracle e-Business User Management (UM) para criar contas de usuário do Oracle E-Business Suite (registros FND_USER) para usuários do OIG e conceder funções e responsabilidades de usuário a essas contas. Você também pode reconciliar usuários recém-criados e contas de usuário modificadas (registros FND_USER) do sistema gerenciado. Esses registros reconciliados são usados para criar e atualizar contas do Oracle E-Business User Management atribuídas a Usuários do OIG. Além de criar contas do Oracle E-Business User Management, você pode usar esse sistema orquestrado para criar Fornecedores (Fornecedores) ou Partes no sistema gerenciado. A parte ou os fornecedores representam um registro TCA (Trading Community Architecture) na tabela HZ_PARTIES. Alguns aplicativos, como iStore ou iProcurement no Oracle E-Business Suite, exigem que os usuários tenham um registro TCA que seja um representante ou funcionário de partes e fornecedores em sua organização. Estes são os tipos de registros TCA suportados por este conector:
  • Partes
  • Fornecedores

A classe de objeto usada para o sistema orquestrado do Oracle E-Business User Management (UM) com a parte TCA é CONTA. Funções e responsabilidades são tratadas como dados filhos. Você também pode usar esse sistema orquestrado para remover atribuições e responsabilidades existentes. Durante o provisionamento do usuário, se você especificar as informações da parte ou do fornecedor junto com as informações do usuário do Oracle E-Business, o conector criará uma conta de usuário do E-Business primeiro, criará a parte ou o fornecedor em seguida e estabelecerá o link entre o registro do usuário e o registro TCA. Para usuários do sistema de destino vinculados aos registros da Parte ou do Fornecedor, o valor na coluna PERSON_PARTY_ID na tabela FND_USER é igual ao valor na coluna PARTY_ID da operação de provisionamento de usuário de criação ou atualização HZ_PARTIES table.During, você pode vincular a conta de usuário do sistema gerenciado a um registro de funcionário existente do HRMS fornecendo o ID da Pessoa.

Criar uma Conta de Usuário do Sistema para Operações do Sistema Orquestrado do Oracle e-Business User Management (UM)

O Oracle Access Governance requer uma conta de usuário para acessar o sistema, que pode ser usado pelo conector para executar operações do conector. Dependendo do sistema que você está usando, é possível criar o usuário no sistema e atribuir permissões e funções específicas ao usuário.

Para o Oracle e-Business User Management (UM):

  1. Faça download de todos os arquivos presentes no local https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 e copie-os para um diretório temporário no computador host do sistema ou em um computador no qual o Oracle Database Client tenha sido instalado.

    Como alternativa, você pode executar as seguintes etapas para obter os scripts:

    1. wget https://github.com/oracle/docker-images/archive/refs/heads/main.zip

    2. unzip main.zip

    3. cp docker-images-main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0/* TEMP_DIR

      Onde TEMP_DIR é um diretório temporário no computador host do sistema ou em um computador no qual o Oracle Database Client foi instalado.

  2. No computador em que você copia o diretório de scripts, verifique se há uma entrada TNS no arquivo tnsnames.ora para o banco de dados do sistema.

  3. Altere para o diretório que contém o diretório de scripts e, dependendo da plataforma do host, execute o arquivo Run_UM_DBScripts.sh ou Run_UM_DBScripts.bat. Esses arquivos estão presentes no local https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0.

  4. Ao executar o script, você será solicitado a fornecer as seguintes informações:

    • Enter the ORACLE_HOME

      Defina um valor para a variável ORACLE_HOME do ambiente. Este prompt só será exibido se a variável de ambiente ORACLE_HOME não tiver sido definida no computador no qual você está executando o script.

    • Enter the System User Name

      Informe o logon (nome de usuário) de uma conta DBA com os privilégios para criar e configurar um novo usuário do sistema.

    • Enter the name of the database

      Informe a string de conexão ou o nome do serviço fornecido no arquivo tnsnames.ora para estabelecer conexão com o banco de dados do sistema.

      Isso o conecta ao cliente SQL*Plus.

    • Enter password

      Informe a senha do usuário do APPS no sistema. O Tipo e o Pacote são criados e, em seguida, a conexão com o banco de dados é desconectada.

    • Enter password

      Informe a senha de usuário dba.

    • Enter New database Username to be created

      Informe um nome de usuário para a conta do banco de dados que você deseja criar.

    • Enter the New user password

      Informe uma senha para a conta do banco de dados que você deseja criar.

      Isso instala todos os pacotes wrappers no esquema APPS, cria a nova conta de banco de dados e, em seguida, concede todos os privilégios necessários nas tabelas e pacotes.

    • Connecting with newly created database user

      Informe a string de conexão ou o nome do serviço fornecido anteriormente.

    A conta do usuário para operações do conector é criada.

Instalar

Você pode estabelecer uma conexão entre o Oracle e-Business User Management (UM) e o Oracle Access Governance informando detalhes da conexão e configurando seu ambiente. Para isso, use a funcionalidade Sistemas Orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de aplicativo gostaria de integrar.

  1. Selecione Gerenciamento de Usuários do Oracle E-Business.
  2. Clique em Avançar.

Adicionar detalhes

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Selecione Próximo.

Adicionar proprietários

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Definições de integração

Na etapa Definições de integração do workflow, informe os detalhes de configuração necessários para permitir que o Oracle Access Governance se conecte ao sistema.

  1. No campo Modelo de URL do JDBC, especifique a string de conexão do banco de dados no formato de sintaxe host:post:sid. Por exemplo, jdbc:oracle:thin:@%host:%port:%sid. Para obter mais informações sobre formatos de URL JDBC, consulte Determinando Valores para o URL JDBC e Parâmetros de Propriedades de Conexão
  2. No campo Usuário, informe o ID de usuário da conta de usuário do BD que o Oracle Access Governance usa para estabelecer conexão com o sistema de Gerenciamento de Usuários do Oracle E-Business Suite. Por exemplo, sys como sysdba.
  3. Informe a senha do usuário do banco de dados de destino no campo Senha. Confirme a senha no campo Confirmar senha.
  4. Clique em Adicionar.

Finalizar

A etapa final do workflow é Finalizar, onde você é solicitado a fazer download do agente do seu Sistema Orquestrado. Depois de fazer download do agente, você poderá instalar e configurar o agente no seu ambiente usando as instruções em Instalar o Agente do Oracle Access Governance.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-instalar

Não há etapas de pós-instalação associadas a um sistema do Oracle E-Business User Management.