Documentação do Oracle Cloud Infrastructure

Integração com Oracle NetSuite

Pré-requisitos

Antes de instalar e configurar um sistema orquestrado do Oracle NetSuite, você deve considerar os seguintes pré-requisitos e tarefas.

Componentes Certificados

O sistema pode ser qualquer um dos seguintes:

Componentes Certificados
Tipo de Componente Componente
Sistema-Alvo Oracle NetSuite versão 2023.1
Versão da API de Destino NetSuite v1 e NetSuitePort_2022_1

Modos Suportados

O sistema orquestrado do Oracle NetSuite oferece suporte aos seguintes modos:

  • Sistema Gerenciado

Operações Suportadas

O sistema orquestrado do Oracle NetSuite oferece suporte às seguintes operações:
  • Criar usuário
  • Excluir usuário
  • Redefinir Senha
  • Atribuir Funções a um usuário
  • Revogar Atribuições de um usuário
  • Designar Grupo a um usuário
  • Remover Grupo de um usuário

Configurando o Sistema NetSuite para Executar Operações

Este é um resumo de alto nível das tarefas a serem executadas no sistema de destino antes de criar o aplicativo.

A pré-instalação do conector NetSuite envolve a execução de uma série de tarefas no sistema NetSuite.

A pré-instalação envolve as seguintes tarefas:

  1. Faça login no Oracle NetSuite.
  2. Vá para Configuração > Empresa > Habilitar recursos .
  3. Clique na subguia SuiteCloud e ative os recursos a seguir nos respectivos itens de menu.
    1. SuiteBuilder

      Ative as seguintes caixas:

      1. OPÇÕES DE ITEM
      2. REGISTROS PERSONALIZADOS
      3. MODELOS AVANÇADOS DE PDF/HTML
      4. REMOVER INFORMAÇÕES PESSOAIS
    2. SuiteScript:
      1. SUITESCRIPT DO CLIENTE
      2. SUITESCRIPT DO SERVIDOR
    3. SuiteFlow
      1. FLUXO DA SUÍTE
    4. SuiteGL
      1. LINHAS GL PERSONALIZADAS
      2. TRANSAÇÕES PERSONALIZADAS
      3. SEGMENTOS PERSONALIZADOS
    5. SuiteBundler
      1. CRIAR BUNDLES COM O SUITEBUNDLER
    6. SuiteTalk
      1. WEB SERVICES SOAP
      2. WEB SERVICES REST
    7. Gerenciar autenticação
      1. SUÍTES
      2. AUTENTICAÇÃO BASEADA EM TOKENS
      3. OAUTH 2.0
    8. SuiteCloud Estrutura de Desenvolvimento
      1. ESTRUTURA DE DESENVOLVIMENTO DO SUITECLOUD
  4. Clique em Salvar.

Para criar um registro de integração para um aplicativo, siga as etapas abaixo:

    1. Vá para Configuração > Integração> Gerenciar integração > Novo.
    2. Informe um nome para sua aplicação no campo Nome.
    3. Informe uma descrição no campo Descrição, se for preferencial.
    4. Selecione Ativado no campo Estado.
    5. Digite uma observação no campo Observação, se preferir.
    6. Na guia Autenticação, marque as caixas apropriadas para seu aplicativo:
      1. Autenticação baseada em Token
          1. AUTENTICAÇÃO BASEADA EM TOKENS
          2. TBA: FLUXO DE AUTORIZAÇÃO
          3. Defina o URL CALLBACK.
      2. O-Auth 2.0
        1. CONCESSÃO DO CÓDIGO DE AUTORIZAÇÃO
        2. Escopo
          1. RESTLETS
          2. WEB SERVICES REST
        3. Forneça um URI REDIRECT válido
    7. Clique em Salvar.
    8. Certifique-se de copiar os detalhes das Credenciais do Cliente que aparecerão na tela como exibição única.

      Por Exemplo:

      consumerKey = "fcb9ec7e7d386fab36566e9c4159bXXXXXXX2875841d828aee7e"

      consumerSecret = "bd7780d4396715f5f4586d874379XXXXXX38c42a525c95f70"

Para criar e atribuir um token de Autenticação Baseada em Token:

  1. Faça log-in como usuário com a permissão Gerenciamento de Token de Acesso.
  2. Vá para Configuração > Usuários/Funções > Tokens de Acesso.
  3. Na página Tokens de Acesso, clique em Novo Token de Acesso.
  4. Na página Token de Acesso:
    1. Selecione o Nome do Aplicativo.
    2. Selecione o Usuário.
    3. Selecione a Função.
    4. O Nome do Token já está preenchido por padrão com uma concatenação de Nome do Aplicativo, Usuário e Atribuição. Digite seu próprio nome para esse token, se preferir.
  5. Clique em Salvar.
  6. Certifique-se de copiar os detalhes do Token que serão exibidos na tela como exibição única. Por exemplo:  

    tokenId = "0948d37f7XXXXXXXXXXXXXX8075";

    tokenSecret = "86b7bb19cXXXXXXXXabfa0eb401e2c2c24b”

Fluxo do OAuth2.0 para Gerar Tokens no Nível do Usuário

Para gerar tokens de acesso e atualização no nível do usuário, há duas etapas que você deve concluir manualmente, e esses valores devem ser fornecidos no authToken na configuração básica do Oracle NetSuite Connector para autenticação.

As etapas a seguir devem ser concluídas por usuários que estão aceitando a concessão do código de autorização:

Você deve informar o URL de concessão do código de Autorização no navegador da Internet ou usar o Postman para gerar os tokens.

  1. Solicitando o Código de Autorização
    Observação

    O URI do token do ambiente do desenvolvedor é o seguinte:

    https://<host name>/services/rest/auth/oauth2/v1/token.

    1. Informe o URL a seguir em um browser, conforme fornecido no exemplo.

      Exemplo:

      https://<host name> /app/login/oauth2/authorize.nl?redirect_uri={callback}&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id={ConsumerKey}.

      Substitua {ConsumerKey} pela chave do Consumidor/id do Cliente e {callback} pelo URI de redirecionamento. O URL acima inclui o escopo de assinatura necessário para a API REST eSignature.

      Esta URL abre a tela de autenticação do Oracle NetSuite.

    2. Depois de inserir o endereço de e-mail e a senha da sua conta do Oracle NetSuite e dar consentimento para os escopos solicitados, depois de redirecionar para o navegador de login, insira as credenciais do usuário para fazer login e autenticar. Em seguida, clique em Continuar para permitir que o Oracle NetSuite acesse suas informações para fornecer o código. O navegador redirecionará para o URI de redirecionamento com uma string longa retornada para o parâmetro de código incorporado no URL.

      Solicitação:

      https://<host name>/app/login/oauth2/authorize.nl?redirect_uri=http://example.com&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id=7e1c238e-xxxx-xxxx-xxxx-abcea08a3171

      Resposta: https://example.com/?state=ykv2XLx1BpT5Q0F3MRPHb94j&role=3&entity=4622&company=TSTDRVXXXXXX&code=096835b6aced….......457b00e3c

  2. Gerando tokens de atualização usando o código gerado na etapa 1
    1. Para solicitar um token de atualização, envie uma solicitação POST contendo seu código de autorização para o serviço de autenticação NetSuite.
    2. Cole os valores da Chave do Consumidor e da chave secreta do Consumidor como Nome do usuário e Senha respectivamente em Autorização na solicitação do token Atualizar com o tipo de Autenticação Básica no Postman.
    3. Além disso, a solicitação de token de atualização contém um conjunto de parâmetros de corpo, ou seja, grant_type e código.
      1. Atualize a chave como código com o valor <code>.
        Observação

        <code> não é nada além do código de autorização que você recebeu do callback na etapa 1.

        Por exemplo, code=096835b6aced..........457b00e3c.

      2. Da mesma forma, atualize um ou mais parâmetros de corpo com a chave como grant_type e valor como authorization_code e outro parâmetro de corpo com chave como redirect_uri e valor igual ao fornecido na etapa 1.
    4. Execute a solicitação Autorizar Token de Atualização de Concessão de Código para gerar um token de acesso e um token de atualização.
      1. Na resposta, você receberá elementos, ou seja, access_token, token_type, refresh_token e expires_in.
      2. Copie/salve os valores de refresh_token.

      Para obter mais informações sobre como obter um token de atualização com a Concessão de Código de Autenticação, consulte NetSuite Applications Suite.

      Exemplos:

      Solicitação:

      curl --location --request POST " https://<host name>/services/rest/auth/oauth2/v1/token"--header "Authorization: Basic N2UxYzIzOGU1Zj........GI3Njg3MzMzMTZm" --header "Content-Type: application/x-www-form-urlencoded" --data-urlencode "code=34e8dec4289........a52fe26" --data-urlencode "redirect_uri=https://example.com" --data-urlencode "grant_type=authorization_code"

      Resposta:

      { "access_token":"eyJ0eXAi......mX9f7k1g", "token_type":"Bearer", "refresh_token":"eyJ0eXAi......mruC5c3A", "expires_in":3600 }

      Elemento necessário para autenticação OAuth2.0
      Elemento Descrição
      refresh_token

      Um token usado para obter um novo token de acesso sem exigir consentimento do usuário e Use esse token no cabeçalho Autorização de todas as chamadas de API NetSuite.

      Fornecendo Valores para a Configuração Básica do Conector NetSuite.

      Após obter o valor refresh_token, você deverá fornecer esses valores em authToken na configuração básica do Conector NetSuite. Para obter informações sobre configuração, consulte Configurando o Conector NetSuite. Por exemplo, eyJ0eXAi......mX9f7k1g
      Valor refresh_token O valor completo do token de atualização recebido da autenticação.

Configurar

Você pode estabelecer uma conexão entre o Oracle NetSuite e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade Sistemas Orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema gostaria de integrar.

  1. Selecione NetSuite.
  2. Clique em Avançar.

Informar detalhes

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Decida se esse sistema orquestrado é uma origem autorizada e se o Oracle Access Governance pode gerenciar permissões definindo as caixas de seleção a seguir.
    • Esta é a origem autoritativa das minhas Identidades

      Selecione uma das opções:

      • Origem de identidades e seus atributos: O sistema atua como uma identidade de origem e atributos associados. Novas identidades são criadas através desta opção.
      • Somente origem de atributos de identidade: O sistema ingere detalhes adicionais de atributos de identidade e se aplica a identidades existentes. Esta opção não ingere nem cria novos registros de identidade.
    • Desejo gerenciar permissões para este sistema
    O valor padrão em cada caso é Desmarcado.
  4. Selecione Próximo.

Adicionar Proprietários

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Definições de integração

Na etapa Configurações de integração do fluxo de trabalho, insira os detalhes de configuração necessários para permitir que o Oracle Access Governance se conecte à instância do Oracle NetSuite.

  1. No campo Host, informe o nome do host do sistema no qual o aplicativo NetSuite está sendo executado.

    Valor de Amostra: TSTDRVXXXXXXXX.suitetalk.api.netsuite.com

  2. No campo Nome da conta, informe o nome da conta criada no aplicativo NetSuite para executar operações.

    Valor de Amostra: TSTDRVXXXXXXXX

  3. No campo Chave do consumidor, digite consumerKey.

    Valor de Amostra: 7e1c238e538bafXXXXXXXXbcea08a3171

  4. No campo Segredo do consumidor, digite o consumerSecret.

    Valor de Amostra: fff0b23810704056XXXXXXXXXX0b768733316f

  5. No campo ID do Token, digite o ID do token.

    Valor de Amostra: 3e23ecc14bc7dXXXXXXXd400e56177ed

  6. No campo Segredo do token, informe o segredo do token.

    Valor de Amostra: cd750404ee67653aXXXXXXXXXX646422da64c

  7. No campo URL de Autenticação, informe o URL do servidor da autenticação que valida o ID do cliente e a senha do cliente para o sistema.

    Valor padrão: /services/rest/auth/oauth2/v1/token

  8. No campo Token de autenticação, informe os Valores do Token de Atualização. Esse valor pode ser extraído executando um fluxo de autorização de código OAuth.

    Valor de amostra: eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAAAABAAUABwCA8Kx7sbjaSAgAgDDQifS42kgCAGcjU3expKxCtXXXXXXXXXXXFAAAADQAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1IgAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1MACABwhGsbjaSDcAC1hTwTsYB0GKF0Qif6kfLg.Lk45d4mcBPIrBghYun1S2pVa0EE0XHYTU66cqWpEuPMgSieVTRgwF3wyTOSgyPuiJNf18QTJcG6js4LvVL7sPw8IJwQ6bd

  9. No campo Porta, informe o número da porta na qual o sistema de destino está fazendo listening.

    Valor de amostra: 443

  10. Clique em Adicionar para criar o sistema orquestrado.

Finalizar

A etapa final do workflow é Finalizar, em que você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há etapas de pós-configuração associadas a um sistema Oracle NetSuite.