Documentação do Oracle Cloud Infrastructure

Integrar o Oracle Access Governance ao SAP Ariba

O Oracle Access Governance permite a integração perfeita baseada em API com o SAP Ariba para permitir a orquestração de identidade, automatizando a integração de contas e grupos, o provisionamento e a reconciliação de contas. O Oracle Access Governance suporta o gerenciamento de contas e o gerenciamento de grupos para contas SAP Ariba como um Sistema Gerenciado.

O SAP Ariba é um serviço abrangente de gerenciamento de compras e gastos baseado em nuvem que ajuda as empresas a simplificar e otimizar seus processos de compras, desde a terceirização até o pagamento. Com essa integração, você pode criar, atualizar, ativar e desativar contas de identidade. Você pode designar ou revogar grupos de contas do Oracle Access Governance.

Visão Geral: Sistema Orquestrado SAP Ariba

Você pode estabelecer uma conexão entre o SAP Ariba e o Oracle Access Governance informando os detalhes da conexão e configurando o sistema orquestrado. Para isso, use a funcionalidade Sistemas Orquestrados disponível na Console do Oracle Access Governance.

Visão Geral da Arquitetura de Integração do SAP Ariba

Você pode executar o carregamento de dados completo e incremental para identidades no SAP Ariba. Depois que uma conexão for estabelecida, você poderá executar tarefas de provisionamento e remediação para contas e grupos de usuários.

A integração do SAP Ariba utiliza duas APIs do SAP Ariba para provisionamento e carregamento de dados completo e/ou incremental.
  • Use a API SOAP Importar Usuários do SAP Ariba para criar, atualizar, ativar e desativar contas para organizações de fornecedores ou clientes existentes para soluções SAP Ariba Strategic Sourcing. Você pode designar e/ou revogar identidades dos grupos do SAP Ariba a partir do Oracle Access Governance.
  • Use a API REST Master Data Retrieval API for Sourcing SAP Ariba para ler dados e executar carregamento de dados completo ou incremental no Oracle Access Governance.

Visão Geral Funcional: Casos de Uso Suportados para Integração do SAP Ariba

A integração do SAP Ariba oferece suporte ao gerenciamento de contas e de grupos para contas do SAP Ariba. O sistema orquestrado do SAP Ariba suporta o gerenciamento de contas para modelos do Cloud Identity, do Synchronized Identity e do Federated Identity do SAP Ariba.

Configurar Sistema Orquestrado do SAP Ariba

Primeiro, configure e configure o Sistema Orquestrado SAP Ariba. Para obter detalhes, consulte Configurar Integração entre o Oracle Access Governance e o SAP Ariba. Esta configuração fornece ao Oracle Access Governance os detalhes da conexão sobre como carregar dados e gerenciar permissões para este Sistema Orquestrado.

Opcionalmente, você pode configurar mais elementos do Sistema Orquestrado antes de executar o carregamento de dados inicial, incluindo:

Carregar Dados

Depois de configurar e verificar seu Sistema Orquestrado, você poderá ingerir detalhes da conta no SAP Ariba, usando o modo de configuração - Sistema Gerenciado. Isso indica que as contas e grupos do SAP Ariba são ingeridos no Oracle Access Governance e podem ser gerenciados pelo Oracle Access Governance.

Os usuários no SAP Ariba são ingeridos como contas e os grupos do SAP Ariba são ingeridos como permissões no Oracle Access Governance.

Gerenciamento de Contas para SAP Ariba - Criar, Atualizar, Ativar e Desativar Conta

As seguintes maneiras permitem que você crie uma conta no Oracle Access Governance:
  • Ingestão de conta e permissões como parte da operação de carregamento de dados do SAP Ariba.
  • Quando uma atribuição, uma política ou um pacote de acesso contendo grupos SAP Ariba são designados a uma identidade. Qualquer identidade ativa no Oracle Access Governance pode solicitar permissões usando a funcionalidade de autoatendimento Solicitar um novo acesso no console do Oracle Access Governance. Se você fizer uma solicitação de acesso para um pacote de acesso ou função, após a aprovação, uma operação de provisionamento será iniciada.

Veja como gerenciar operações da conta usando o Oracle Access Governance

  • Criar Conta: Novas contas no SAP Ariba são criadas como parte da atribuição de grupo. Se você solicitar grupos do SAP Ariba para uma identidade que não tenha uma conta correspondente no SAP Ariba, uma nova conta será criada e os grupos solicitados com base nos valores do pacote de acesso serão designados a ela. Para associar novas contas e grupos, o sistema orquestrado aciona as operações Criar Conta e Adicionar Dados Filho.
  • Atualizar Conta: Se uma conta do SAP Ariba for gerenciada pelo Oracle Access Governance e a conta correspondente já existir no SAP Ariba, os grupos do SAP Ariba dessa conta serão atualizados com base nos valores no pacote de acesso. A tarefa de provisionamento Atualizar Conta é acionada junto com Remover Dados Filho e Adicionar Dados Filho
  • Ativar Conta: Se apenas as permissões forem diferentes, a conta permanecerá ativada, mas as operações Adicionar Dados Filho e/ou Remover Dados Filho serão acionadas no Sistema Orquestrado para atualizar as permissões dessa conta.
  • Desativar Conta: Se todas as permissões forem excluídas, as contas do SAP Ariba serão desativadas com as operações Atualizar Conta e Remover Dados Filho.

Para obter mais detalhes, consulte Exibir Log de Atividades.

Atribuir Grupos como Permissões

Você pode designar grupos como permissões a uma conta do SAP Ariba usando a funcionalidade Solicitar um novo acesso do Oracle Access Governance. Isso permite que você solicite um pacote de acesso contendo permissões que equivalem a grupos no sistema SAP Ariba.

Quando você solicita um pacote de acesso, diretamente ou por meio de uma atribuição ou política do Oracle Access Governance, uma operação de provisionamento, Adicionar Dados Filho, é iniciada, que atualiza os grupos em sua instância do SAP Ariba com as permissões incluídas no pacote de acesso referenciado.

Se você solicitar grupos do SAP Ariba para uma identidade que não tenha conta correspondente na instância do SAP Ariba, uma nova conta também será criada na instância do SAP Ariba com a operação Criar Conta.

Para obter mais detalhes sobre a atribuição de permissão, consulte Solicitar Acesso. Para saber mais sobre atribuições e políticas, consulte Gerenciar Atribuições e Gerenciar Políticas.

Revogar Grupos como Permissões

Você pode revogar permissões de grupo de uma conta removendo a permissão da atribuição, da política ou do pacote de acesso ao qual ela está atribuída. Nesse caso, a atribuição de permissão é revogada de todos os usuários aos quais a função, a política ou o pacote de acesso é aplicado.

Outra forma de remover uma permissão seria revogando atribuição, política ou atribuição de pacote de acesso de uma conta específica. Isso seria feito usando a operação de revogação em revisões de acesso.

Se apenas as permissões forem diferentes, a conta permanecerá habilitada, mas as operações Adicionar Dados Filho e/ou Remover Dados Filho serão acionadas para atualizar as permissões dessa conta. Se todas as permissões forem excluídas, as contas SAP Ariba serão desativadas.

Para obter mais detalhes sobre a atribuição de permissão, consulte Excluir uma Atribuição, Excluir uma Política ou Gerenciar Pacotes de Acesso -> Excluir um Pacote de Acesso.

Exemplo: Caso de Uso de Junção para SAP Ariba

O Sistema Orquestrado SAP Ariba é usado para gerenciar contas e grupos no serviço de nuvem SAP Ariba usando o Oracle Access Governance.

Cenário: um novo funcionário ingressa como um Gerente de Origem em sua equipe, e o acesso ao SAP Ariba deve ser provisionado automaticamente com a associação de grupo apropriada. Para este exemplo, suponha que você tenha estabelecido uma integração com dados de Origem Autorizada, Oracle HCM e Oracle Access Governance sincronizados com essas novas informações do funcionário. Use o Oracle Access Governance para gerenciar facilmente contas e associação de grupo para o SAP Ariba.
  1. Configure sua instância do SAP Ariba com o Oracle Access Governance usando as etapas definidas em Configurar Integração entre o Oracle Access Governance e o SAP Ariba.
  2. Execute o carregamento de dados para reconciliar contas existentes. O Carregamento Completo de Dados para o Dia 0 e o Carregamento de Dados de Pesquisa para atividades do Dia N seriam acionados para ingerir dados do SAP Ariba no Oracle Access Governance.
  3. Configure as definições do sistema orquestrado para adicionar regras de correspondência, transformações, definições de notificação, etc. Para obter detalhes, consulte Configurar Definições para Sistemas Orquestrados.
  4. Na seção Controles de Acesso do Oracle Access Governance, faça o seguinte
    1. Crie um Pacote de Acesso para o seu Sistema Orquestrado SAP Ariba. Selecione os Grupos apropriados. Para obter detalhes, consulte Criar Pacote de Acesso.
    2. Crie uma política no Oracle Access Governance e associe o pacote de acesso a uma coleção de identidades, digamos Sourcing_Managers. Outra forma é solicitar acesso a este pacote de acesso usando a funcionalidade de autoatendimento. Para obter detalhes, consulte Gerenciar Políticas e Solicitar Acesso a um Recurso.
  5. Se o acesso for solicitado, assim que for aprovado, uma nova conta será criada com a associação de grupo designada. As atividades Criar Conta e Adicionar Dados Filhos seriam acionadas para dar suporte ao provisionamento de conta na sua instância do SAP Ariba. Se a operação de provisionamento for bem-sucedida, a nova conta será criada na sua instância do SAP Ariba.