Documentação do Oracle Cloud Infrastructure

Integrar com o Peoplesoft

Visão Geral: Integrar o Oracle Access Governance ao PeopleSoft

O Oracle Access Governance pode ser integrado ao PeopleSoft, permitindo a orquestração de identidade, incluindo a integração de dados de identidade (usuário) e o provisionamento de contas PeopleSoft.

O PeopleSoft fornece a funcionalidade HCM (Enterprise Human Capital Management) e ERP (Enterprise Resource Planning). O Oracle Access Governance suporta os seguintes elementos no PeopleSoft:
  • PeopleSoft HRMS como uma fonte autorizada (confiável) de informações de identidade que permite a reconciliação de funcionários criados ou modificados no PeopleSoft HRMS.
  • PeopleSoft Gerenciamento de Usuários como um Sistema Gerenciado que permite o provisionamento de contas do aplicativo PeopleSoft.

Visão Geral da Arquitetura de Integração do Peoplesoft

A integração com o PeopleSoft permite recuperar dados de identidade de um sistema, transportá-los para o Oracle Access Governance e ingerir. Depois que um sistema é conectado, você pode executar tarefas de provisionamento e correção que são refletidas no Sistema Gerenciado.

A integração PeopleSoft é implementada usando um tipo de conexão baseado em Agente. Isso significa que uma conexão direta não está disponível, portanto, uma conexão indireta é feita entre o Oracle Access Governance e a instância PeopleSoft necessária usando o Agente do Access Governance. A integração PeopleSoft suporta os seguintes fluxos:
  • Se você selecionar o modo de configuração Origem Autorizada ao configurar um Sistema Orquestrado PeopleSoft, o Oracle Access Governance recuperará dados de identidade da instância PeopleSoft e os tratará como uma origem autorizada (confiável) de informações de identidade.
  • Se você selecionar o modo de configuração Sistemas Gerenciados, o Oracle Access Governance permitirá que você gerencie registros de perfil de usuário PSOPRDEFN baseados em PeopleTools em aplicativos PeopleSoft. Isso permite o provisionamento de novas contas no PeopleSoft do Oracle Access Governance.

A conexão é feita por meio da Interface de Componente do PeopleSoft e das visualizações de banco de dados criadas pelo usuário do serviço de banco de dados PeopleSoft. Isso resulta em um carregamento completo de dados relevantes de identidade e conta no Oracle Access Governance toda vez que o carregamento é executado. Se esta for a primeira vez que o carregamento for feito, as estruturas relevantes de identidade e conta serão criadas no Oracle Access Governance conforme apropriado. Em execuções de carga de dados subsequentes, todos os dados são carregados no Oracle Access Governance e o processo de ingestão atualiza todas as alterações desde a última carga de dados nos artefatos apropriados de identidade e conta.

Depois que a conexão e o carregamento de dados Day0 forem concluídos, você poderá provisionar contas usando o mecanismo de provisionamento do Oracle Access Governance, que usará qualquer solicitação de provisionamento e a passará pelo agente para PeopleSoft. O provisionamento suporta operações de criação, atualização e revogação.

PeopleSoft Visão Geral Funcional da Integração

A integração do PeopleSoft oferece suporte a casos de uso para HRMS e ERP, incluindo configuração do Sistema Orquestrado, carga de dados, criação e revogação de contas, alteração de senha e atribuição e remoção de atribuições.

Configurar Sistema Orquestrado PeopleSoft

A primeira tarefa que você precisa executar é a instalação e a configuração do Sistema Orquestrado PeopleSoft. Isso fornece ao Oracle Access Governance os detalhes de como se conectar ao sistema PeopleSoft do qual você deseja carregar dados ou gerenciar permissões. Opcionalmente, você pode configurar mais elementos do Sistema Orquestrado antes de executar a carga de dados inicial, incluindo:

Carregar Dados

Depois de configurar e verificar seu Sistema Orquestrado, você poderá executar cargas de dados para ingerir detalhes de identidade e conta em PeopleSoft, dependendo do modo de configuração selecionado, Origem Autorizada ou Sistema Gerenciado.

Os dados carregados no modo de Origem Autorizada consistirão em dados do usuário do sistema PeopleSoft. Se o usuário for novo, uma nova identidade será criada no Oracle Access Governance. Se a identidade já existir no Oracle Access Governance, todas as atualizações iniciadas no sistema PeopleSoft serão aplicadas.

Os dados carregados no modo Sistema Gerenciado compreendem dados de conta e atribuições do PeopleSoft. Se a conta for nova, uma nova conta será criada no Oracle Access Governance junto com as atribuições associadas. Essas atribuições serão criadas no Oracle Access Governance como permissões. Contas e permissões carregadas do PeopleSoft podem ser gerenciadas pelo Oracle Access Governance. Você pode corrigir permissões associadas a uma conta de sistema gerenciada. Se a conta tiver apenas uma permissão atribuída, a correção dessa permissão também resultará na revogação da conta.

Criar Conta

É possível criar uma conta no Oracle Access Governance de duas maneiras:
  • Dados da conta ingeridos de PeopleSoft.
  • Quando uma atribuição, uma política ou um pacote de acesso que contém atribuições PeopleSoft é designado a uma identidade. Se você tiver uma identidade no Oracle Access Governance, poderá solicitar uma conta usando a funcionalidade Solicitar um novo acesso na console do Oracle Access Governance. Se você fizer uma solicitação de acesso para um pacote de acesso, ou função, uma vez aprovada, uma operação de provisionamento será iniciada. O processo de provisionamento criará uma conta na instância PeopleSoft se não houver uma conta existente gerenciada pelo Oracle Access Governance. Se já existir uma conta gerenciada pelo Oracle Access Governance, as atribuições PeopleSoft dessa conta serão atualizadas com base nos valores do pacote de acesso.
A conta criada no PeopleSoft é igual a um registro de perfil de usuário PSOPRDEFN baseado em PeopleTools.

Para obter mais detalhes sobre a criação da conta, consulte Solicitar Acesso.

Designar Permissões

Você pode designar permissões a uma conta do PeopleSoft usando a funcionalidade Solicitar um novo acesso do Oracle Access Governance. Com isso, você pode solicitar um pacote de acesso contendo permissões que equivalem a atribuições no sistema PeopleSoft. Quando você solicita um pacote de acesso, diretamente ou por meio de uma atribuição ou política do Oracle Access Governance, é iniciada uma operação de provisionamento que atualiza as atribuições na sua instância do PeopleSoft com as permissões incluídas no pacote de acesso referenciado.

Para obter mais detalhes sobre a atribuição de permissão, consulte Solicitar Acesso. Para saber mais sobre atribuições e políticas, consulte Gerenciar Atribuições e Gerenciar Políticas.

Remover Permissões

Você pode remover permissões de uma conta revogando as permissões da atribuição, da política ou do pacote de acesso ao qual ela está atribuída. Nesse caso, a atribuição de permissão é revogada de todos os usuários aos quais a função, a política ou o pacote de acesso é aplicado. Digamos que você tenha um pacote de acesso com duas permissões, PSFT_Admin e PSFT_Developer, que foram previamente provisionados para PeopleSoft, você poderá atualizar o pacote de acesso que contém essas permissões para remover PSFT_Developer e adicionar PSFT_Composer, resultando no pacote de acesso contendo PSFT_admin e PSFT_Composer. Essa alteração se refletiria após a próxima operação de provisionamento removendo a atribuição PSFT_Developer e designando a atribuição PSFT_Composer. PSFT_Admin permaneceria designado.

Outra forma de remover uma permissão seria revogando atribuição, política ou atribuição de pacote de acesso de uma conta específica. Isso seria feito usando a operação de revogação em revisões de acesso.

Para obter mais detalhes sobre a atribuição de permissão, consulte Excluir uma Atribuição, Excluir uma Política ou Gerenciar Pacotes de Acesso -> Excluir um Pacote de Acesso.

Alterar Senha

A capacidade de alterar uma senha de conta é fornecida pela funcionalidade Meu Acesso na Console do Oracle Access Governance. Se você alterar a senha da conta nesta página, os detalhes serão enviados para a instância PeopleSoft na próxima operação de provisionamento e a alteração de senha será aplicada à sua conta PeopleSoft.

Para obter mais detalhes sobre como alterar senhas, consulte Alterar Senha da Conta.

Revogar Conta

Se você optar por revogar uma conta em uma revisão de acesso, as tarefas de provisionamento serão criadas para revogar a conta no PeopleSoft. Para obter mais detalhes sobre como revogar contas, consulte Excluir uma Atribuição ou Excluir uma Política.

Um Exemplo de Ciclo de Vida da Conta

Vejamos um exemplo. Você criou um novo Sistema Orquestrado que está conectado à instância MyPSFT que contém dados do HRMS e do ERP da sua organização. O Sistema Orquestrado está configurado para os modos Origem Autorizada e Sistema Gerenciado. Na primeira carga de dados, os dados de identidade e conta são carregados no Oracle Access Governance. No momento, os seguintes detalhes são criados no Oracle Access Governance:
  • Uma identidade do Oracle Access Governance é criada, digamosMyAGIdentity, compreendendo dados autorizados, como nome, e-mail e local.
  • Uma conta é criada no Oracle Access Governance para atribuições existentes do PeopleSoft, digamos PSFTRole_Composer.
Agora temos o seguinte:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer

Após algum tempo, MyAGIdentity é movido para uma atribuição de desenvolvimento que requer a atribuição de desenvolvedor PeopleSoft. Um pacote de acesso PSFTBundle_Developer é criado no Oracle Access Governance que contém as permissões de desenvolvimento necessárias. Este pacote de acesso pode ser atribuído como resultado de uma política, atribuição ou solicitação. Digamos que o usuário solicite o pacote de acesso usando a opção Solicitar um novo acesso. Na aprovação, a solicitação aciona uma operação de provisionamento que aplica as alterações a MyPSFT, designando as atribuições PeopleSoft correspondentes às permissões contidas no pacote de acesso PSFTBundle_Developer.

Agora temos o seguinte:
  • MyAGIdentity
    • MyPSFTAccount
      • PSFTRole_Composer
      • PSFTBundle_Developer
Contas adicionais podem ser mapeadas para a identidade MyAGIdentityao longo do tempo de outros Sistemas Gerenciados, fornecendo um perfil como este:
  • MyAGIdentity
    • MyPSFTAccount
    • MyOracleDBAccount
    • MyMSTeamsAccount

MyAGIdentity então decide alterar sua senha. Usando a funcionalidade Meu Acesso na Console do Oracle Access Governance, ele altera sua senha, o que propaga a alteração para MyPSFT usando o provisionamento do Oracle Access Governance.

Em seguida, MyAGIdentity é movido para uma atribuição, o que significa que eles não precisam mais de uma conta em PeopleSoft. Nesse caso, uma tarefa de provisionamento de conta de revogação pode ser gerada revogando a conta da identidade como parte de uma revisão de acesso. Como alternativa, sua associação com atribuições PeopleSoft pode ser removida removendo a identidade da atribuição ou política relevante do Oracle Access Governance. Em ambos os casos, isso resultará em uma tarefa de provisionamento que revogará a conta do PeopleSoft, juntamente com quaisquer atribuições relacionadas. O perfil agora seria semelhante a:
  • MyAGIdentity
    • MyOracleDBAccount
    • MyMSTeamsAccount

Se o Sistema Orquestrado PeopleSoft estiver configurado no modo Origem Autorizada e você tornar uma identidade inativa, a identidade MyAGIdentity será efetivamente desativada. Nesse caso, uma tarefa de provisionamento será gerada e provisionada para o Sistema Gerenciado.

Agora temos o seguinte:
  • MyAGIdentity (Desativado)