Documentação do Oracle Cloud Infrastructure

Integre o Oracle Access Governance ao SAP S/4HANA

O Oracle Access Governance permite a integração perfeita baseada em API com o SAP S/4HANA para permitir a orquestração de identidade, automatizar a integração de contas e funções e a reconciliação de contas. O Oracle Access Governance suporta gerenciamento de contas e gerenciamento de funções para contas SAP S/4HANA como um Sistema Gerenciado.

O SAP S/4HANA é um serviço abrangente de gerenciamento de compras e gastos baseado em nuvem que ajuda as empresas a simplificar e otimizar seus processos de compras, desde o fornecimento até o pagamento. Com essa integração, você pode atualizar, ativar e desativar contas de identidade. Você pode designar ou revogar atribuições para contas do Oracle Access Governance.

Visão Geral: Sistema Orquestrado SAP S/4HANA

Você pode estabelecer uma conexão entre o SAP S/4HANA e o Oracle Access Governance informando os detalhes da conexão e configurando o sistema orquestrado. Para isso, use a funcionalidade Sistemas Orquestrados disponível na Console do Oracle Access Governance.

Visão geral da arquitetura de integração SAP S/4HANA

Você pode executar o carregamento completo de dados para contas no SAP S/4HANA. Depois que uma conexão é estabelecida, você pode executar tarefas de correção para contas de usuário e atribuições.

A integração do SAP S/4HANA aproveita as seguintes APIs SOAP para carregamento completo de dados incrementais.
  • Use a API SOAP de Leitura de Usuários de Negócios SAP S/4HANA para ler dados e executar o carregamento completo de dados no Oracle Access Governance.
  • Use a API SOAP de Usuários de Negócios para atualizar atributos de conta e designar atribuições a contas do Oracle Access Governance.

Visão Geral Funcional: Casos de Uso Suportados para Integração SAP S/4HANA

A integração do SAP S/4HANA suporta gerenciamento de contas e gerenciamento de funções para contas do SAP S/4HANA. O sistema orquestrado SAP S/4HANA suporta o gerenciamento de contas para Usuários de Negócios SAP S/4HANA.

  • Configurar Sistema Orquestrado SAP S/4HANA

    Consulte Configurar Integração entre o Oracle Access Governance e o SAP S4Hana
                            

  • Corresponder Atributos de Conta e Identidade usando Regras de Correlação

    Revise ou Configure as regras de correspondência para corresponder aos dados de identidade e conta e criar um perfil de identidade composto. Para exibir a regra de correspondência padrão para este sistema orquestrado, consulte Atributos Suportados Padrão.

  • Carregar Dados

    Ingerir contas e atribuições que podem ser gerenciadas pelo Oracle Access Governance
                            

  • Atualizar Conta

    Modifique os atributos da conta, como bloquear ou desbloquear a conta editando a conta do atributo LockedIndicator.

    Observação

    Como usuário com a atribuição AG_ServiceDesk_Admin, use o recurso Editar Conta na página Gerenciar Identidades para atualizar a conta.
  • Ativar Conta

    Se apenas as permissões forem diferentes, a conta permanecerá habilitada, mas as operações Adicionar
    dados de conta ou permissão e/ou Remover conta ou dados de permissão serão acionadas no Sistema Orquestrado para atualizar as permissões dessa conta.

  • Desativar Conta

    Se todas as permissões forem excluídas, as contas SAP S/4HANA serão desativadas com as operações Atualizar Conta e Remover conta ou dados de permissão.

  • Atribuir Funções como Permissões
  • Revogar Funções como Permissões

Exemplo: Caso de Uso para SAP S/4HANA

O Sistema Orquestrado SAP S/4HANA é usado para gerenciar contas e atribuições no serviço de nuvem SAP S/4HANA usando o Oracle Access Governance.

Cenário: Uma violação de política é detectada devido a várias tentativas de acesso com falha para uma conta SAP S/4HANA. Para tomar medidas imediatas, um usuário com a atribuição AG_ServiceDesk_Admin pode modificar atributos de conta imediatamente sem passar por aprovações de negócios. Use o Oracle Access Governance para gerenciar facilmente contas e atribuições de função para o SAP S/4HANA. Nesse cenário, você bloquearia uma conta do usuário.
  1. Configure sua instância do SAP S/4HANA com o Oracle Access Governance usando as etapas definidas em Configurar Integração entre o Oracle Access Governance e o SAP S4Hana.
  2. Execute o carregamento de dados para reconciliar contas existentes. O Carregamento Completo de Dados para o Dia 0 e o Carregamento de Dados de Pesquisa para atividades do Dia N seriam acionados para ingerir dados do SAP S/4HANA no Oracle Access Governance.
  3. Configure as definições do sistema orquestrado para adicionar regras de correspondência, transformações, definições de notificação, etc. Para obter detalhes, consulte Configurar Definições para Sistemas Orquestrados.
  4. Como usuário do AG_ServiceDesk_Admin , na página Gerenciar Identidades, execute o seguinte
    1. Na lista Identidades, selecione o ícone Ações do ações e selecione Exibir detalhes. A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
    2. Selecione a guia Contas.
    3. Selecione o ícone Ações ações correspondente à conta que você deseja editar.
    4. Selecione Editar Conta.
    5. Desmarque a caixa de seleção Conta bloqueada e salve os detalhes.
  5. Isso acionaria Atualizar Conta e Remover dados de conta ou permissão no sistema orquestrado SAP S/4HANA. Se a operação de provisionamento for bem-sucedida, a conta do usuário será bloqueada para sua instância SAP S/4HANA.