Referência de Integração do Peoplesoft
PeopleSoft Componentes Certificados para Integração com o Oracle Access Governance
Os componentes PeopleSoft com os quais você pode se integrar dependem do modo de configuração no qual você está executando seu Sistema Orquestrado.
Componentes Certificados no Modo de Configuração de Origem Autorizada
| Tipo de Componente | Componente |
|---|---|
| Sistema | As versões do HRMS PeopleSoft que você pode usar como uma fonte autorizada (confiável) de informações de identidade para o Oracle Access Governance são:
|
Componentes Certificados no Modo de Configuração do Sistema Gerenciado
| Tipo de Componente | Componente |
|---|---|
| Sistema | As versões do PeopleSoft PeopleTools que você pode usar para gerenciar registros do perfil de usuário PSOPRDEFN baseados em PeopleTools nos aplicativos PeopleSoft são:
Observação
Se você estiver usando o PeopleTools 8.54, a operação de reconciliação completa poderá não funcionar conforme esperado. Aplique o Patch 21109998 PeopleSoft usando o seguinte URL para que esta operação funcione com sucesso:
|
Componentes certificados em ambos os modos
| Tipo de Componente | Componente |
|---|---|
| Sistema | As versões do HCM PeopleSoft que você pode usar no modo Origem Autorizada ou Sistema Gerenciado são:
|
| Banco de Dados | Oracle |
PeopleSoft Componentes Necessários para Integração com o Oracle Access Governance
A integração do PeopleSoft com o Oracle Access Governance exige que vários componentes estejam presentes no seu ambiente PeopleSoft.
Certifique-se de que os seguintes componentes estejam instalados no ambiente PeopleSoft:
- Tuxedo e Jolt (o servidor de aplicativos)
- PeopleSoft Arquitetura Internet PIA (Internet Architecture)
- PeopleSoft Application Designer (modo de 2 camadas)
Configurar Conta de Usuário do Esquema do Oracle Database
Para acessar o esquema do banco de dados PeopleSoft, você precisará criar uma conta de serviço no banco de dados Oracle que suporte PeopleSoft.
- Faça log-in no banco de dados Oracle como administrador de banco de dados usando o SQL*Plus ou similar. Crie uma conta de serviço usando os seguintes demonstrativos:
create user <DBService Schema user account name> identified by <password>; grant create session to <DBService Schema user account name>; grant create synonym to <DBService Schema user account name>; grant create view to <DBService Schema user account name>;Por exemplo:
create user psftagsvc identified by mypw; grant create session to psftagsvc; grant create synonym to psftagsvc; grant create view to psftagsvc; - Conceda permissão aos componentes do esquema PeopleSoft para a conta de serviço que você criou, em que
<PSFT>é o nome do esquema PeopleSoft para seu ambiente:grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>; grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>; grant select on <PSFT>.PSCLASSDEFN to <DBService Schema user account name>; grant select on <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>; grant select on <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>; grant select on <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>; grant select on <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>; grant select on <PSFT>.PS_JOB to <DBService Schema user account name>; grant select on <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>; grant select on <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>; - Faça logout do banco de dados e reconecte-se como a conta de serviço que você criou. Crie sinônimos para os componentes de esquema aos quais você concedeu acesso:
create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN; create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH; create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN; create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL; create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA; create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE; create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES; create synonym PS_JOB for <PSFT>.PS_JOB; create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL; create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL; - Permaneça conectado como conta de serviço e crie visualizações para permitir que o Oracle Access Governance recupere informações de funcionário e pessoa de interesse (POI). Há duas views,
Job_data_view.sqlpara dados do job ePersonal_data_view.sqlpara dados pessoais. Eles suportam os seguintes recursos:- Permite a reconciliação de dados do funcionário, incluindo os funcionários que não têm um perfil de usuário no PeopleSoft.
- Permite a reconciliação de pessoas de interesse (POI), como contratantes, onde não há perfil de usuário PeopleSoft presente.
- Suporta atributos como vários perfis de cargo e hierarquia de departamentos do gerente.
- Permite personalizações complexas ao aplicar transformações durante a reconciliação de atributos, como ter atributos diferentes para funcionários e pessoas de interesse.
Você pode fazer o download da versão mais recente desses scripts em GitHub em
https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0.Observação
Se você tiver usado uma versão anterior do Oracle Access Governance em que essas views não foram criadas, verá um erro no próximo carregamento de dados. Para corrigir isso, crie as visualizações conforme descrito e reenvie seu carregamento de dados.Observação
Quando um campo de seleção é definido como nulo, você pode substituí-lo por um valor de sua escolha, permitindo a personalização dos resultados da exibição.
Configurar Conta de Serviço PeopleSoft Usando a Interface Web Peoplesoft PIA
A integração com PeopleSoft requer a conexão com o aplicativo PeopleSoft usando uma conta de serviço.
Você pode criar um usuário de serviço com o qual se conectar ao aplicativo PeopleSoft, executando as etapas a seguir.
- Chame a Interface Web do Peoplesoft PIA em um browser e navegue até Listas de Permissões.
People Tools → Segurança → Listas de Permissões
- Adicione um novo valor: AGCS_PERMLIST
- Na lista de permissões, adicione e atribua acesso às seguintes Interfaces de Componente de acordo com os valores fornecidos na tabela:
Permissões da Interface do Componente Interface do Componente Método Acesso ao Método USER_PROFILE Cancelar Acesso Total Obter Acesso Total Criar Acesso Total Salvar Acesso Total ResetPassword Acesso Total ResetPassword_Alpha Acesso Total SetPassword Acesso Total SetDescription Acesso Total DELETE_USER_PROFILE Cancelar Acesso Total Localizar Acesso Total Obter Acesso Total Salvar Acesso Total ROLE_MAINT Cancelar Acesso Total Localizar Acesso Total Obter Acesso Total Criar Sem Acesso Salvar Sem Acesso MOEDA Cancelar Acesso Total Localizar Acesso Total Obter Acesso Total Criar Sem Acesso Salvar Sem Acesso CI_PERM_LIST Cancelar Acesso Total Localizar Acesso Total Obter Acesso Total Criar Sem Acesso Salvar Sem Acesso - Navegue até as Atribuições.
People Tools → Segurança → Funções
- Adicione um novo valor: AGCS_ROLE
- Adicione AGCS_PERMLIST à Lista de Permissões.
- Navegar até o Perfil do Usuário
People Tools → Segurança → Perfis de usuário → Perfil de usuário
- Add a new value: AGCSSA
- Adicione o ID simbólico como SYSADM1.
- Defina e confirme a senha.
- Definir Tipo ID como NENHUM.
- Em Atribuições, selecione AGCS_ROLE.
- Salve as alterações.
Modos de Configuração Suportados para Integrações do PeopleSoft
É possível configurar integrações do Oracle Access Governance em diferentes modos de configuração, dependendo do seu requisito de integração de dados de identidade e provisionamento de contas.
Modos Suportados
PeopleSoft O Sistema Orquestrado suporta os seguintes modos:
-
Origem Autorizada
Você pode usar o PeopleSoft HRMS como uma origem autorizada (confiável) de informações de identidade para o Oracle Access Governance.
-
Sistema Gerenciado
É possível gerenciar registros de perfil de usuário PSOPRDEFN baseados em PeopleTools em aplicativos PeopleSoft, incluindo atribuições de Função e Lista de Permissões para esses registros.
Operações Suportadas ao Provisionar para PeopleSoft
Quando você provisiona uma conta do Oracle Access Governance para o PeopleSoft, determinadas operações são suportadas.
O Sistema Orquestrado PeopleSoft suporta as seguintes operações de conta ao provisionar um usuário:
- Criar Usuário
- Atualizar Usuário
- Alterar Senha
- Adicionar Atribuições
- Remover Atribuições
Atributos Suportados Padrão
O Oracle Access Governance suporta os seguintes atributos PeopleSoft padrão. Esses atributos são mapeados dependendo da direção da conexão, por exemplo:
- Dados que estão sendo ingeridos pelo Oracle Access Governance de PeopleSoft:
User.PROP_FIRST_NAMEserão mapeados paraIdentity.firstName - Dados que estão sendo provisionados no PeopleSoft do Oracle Access Governance:
account.lastNameserá mapeado paraUser.PROP_LAST_NAME
| Entidade PeopleSoft | Nome do Atributo no Sistema Gerenciado PeopleSoft | Nome do Atributo de Identidade do Oracle Access Governance | Nome para Exibição do Atributo de Identidade do Oracle Access Governance |
|---|---|---|---|
| Usuário | EMPL_ID | uid | Id Exclusivo |
| EMPL_ID | nome | Nome de usuário do funcionário | |
| EMPL_ID | employeeNumber | Número do funcionário | |
| FIRST_NAME | firstName | Nome | |
| LAST_NAME | lastName | Sobrenome | |
| MIDDLE_NAME | middleName | Nome do meio | |
| PREF_FIRST_NAME | PreferredFirstName | Nome preferencial | |
| TELEFONE | telefone | Telefone | |
| NAME_TITLE | título | Título | |
| ORGANIZATION_NAME | organizationName | Nome da Organização | |
| endereços | endereços como direito | Endereços | |
| PAÍS | país | ||
| CIDADE | cidade | ||
| ESTADO | estado | ||
| ADDRESS1 | address1 | ||
| ADDRESS2 | address2 | ||
| ADDRESS3 | address3 | ||
| CEP | postal | ||
| jobData | |||
| EMPL_RCD | employeeRecord | ||
| EFF_DT | startDate | ||
| EFF_SEQ | employeeSequence | ||
| ID DEPTO | departamento | ||
| CÓDIGO DO CARGO | jobCode | ||
| SETID_JOBCODE | setIdJobCode | ||
| JOB_TYPE | jobType | ||
| TÍTULO_CARGO | jobTitle | ||
| POSITION_NBR | positionNBR | ||
| PER_ORG | perOrg | ||
| POI_TYPE | poiType | ||
| SUPERVISOR_ID | supervisorUid | ||
| HR_STATUS | hrStatus | ||
| EMPL_STATUS | emplStatus | ||
| FULL_PART_TIME | fullPartTime | ||
| AÇÃO | action | ||
| ACTION_REASON | actionReason | ||
| LOCATION_CODE | localização | ||
| ENDEREÇO POSTAL | postalAddress | ||
| RUA | rua | ||
| ADDRESS2 | endereço | ||
| CIDADE | cidade | ||
| MUNICÍPIO | município | ||
| ESTADO | estado | ||
| CÓDIGO POSTAL | postalCode | ||
| EMPRESA | do servidor | ||
| EMPL_TYPE | emplType | ||
| EMPL_CLASS | emplClass | ||
| OFFICER_CODE | officerCode | ||
| BUSINESS_UNIT | businessUnit | ||
| TERMINATION_DT | terminationDate | ||
| END_DATE | endDate | ||
| REPORTS_TO | reportsTo | ||
| MANAGER_DEPARTMENT_CODES | managerDepartmentCodes | ||
| MANAGER_DEPARTMENT_LEVELS | managerDepartmentLevels | ||
| MANAGER_DEPARTMENT_TITLES | managerDepartmentTitles | ||
| DESCRIÇÃO | descrição | ||
| LASTUPDDTTM | lastUpdateTimestamp |
| Entidade PeopleSoft | Nome do Atributo no Sistema Gerenciado PeopleSoft | Nome do Atributo da Conta do Oracle Access Governance | Nome para Exibição do Atributo da Conta do Oracle Access Governance |
|---|---|---|---|
| Usuário | UserID | uid | Id Exclusivo |
| UserID | nome | Log-in do usuário | |
| __SENHA__ | senha | Senha | |
| EmailAddresses~EmailAddress~PrimaryEmail | |||
| IDTypes~EMP~Empl_ID | employeeId | ID do funcionário | |
| IDTypes~CST~Set_ID | customerSetId | Id do conjunto de clientes | |
| IDTypes~CST~Customer_ID | customerId | ID do cliente | |
| IDTypes~VND~Set_ID | vendorSetId | Id do conjunto de fornecedores | |
| IDTypes~VND~Vendor_ID | vendorId | ID do fornecedor | |
| NavigatorHomePermissionList | navigatorHomePermission | Permissão inicial do navegador | |
| ProcessProfilePermissionList | processProfilePermission | Permissão de perfil do processo | |
| RowSecurityPermissionList | rowSecurityPermission | Permissão de segurança da linha | |
| PrimaryPermissionList | primaryPermission | Permissão principal | |
| UserDescription | descrição | Descrição | |
| MultiLanguageEnabled | multiLanguageEnabled | Vários idiomas ativados | |
| SymbolicID | symbolicId | Id simbólico | |
| UserIDAlias | userIdAlias | Alias do id do usuário | |
| Código do idioma | languageCode | Idioma | |
| CurrencyCode | currencyCode | Moeda | |
| AlternateUserID | alternateUserId | Alternar id do usuário | |
| EffectiveDateFrom | startDate | Data inicial | |
| EffectiveDateTo | endDate | Data de término | |
| WorklistUser | worklistUser | Usuário de lista de trabalho | |
| EmailUser | emailUser | Usuário de e-mail | |
| ReassignWork | reassignWork | Redesignar trabalho | |
| ReassignUserID | reassignUserId | Redesignar trabalho a | |
| SupervisingUserID | supervisingUserId | Id do usuário de supervisão | |
| AccountLocked | status | Status |
Regras de Correspondência Padrão
Para mapear contas para identidades no Oracle Access Governance, você precisa ter uma regra de correspondência para cada Sistema Orquestrado.
A regra de correspondência padrão para o sistema orquestrado PeopleSoft é:
| Modo | Regra de Correspondência Padrão |
|---|---|
|
Origem Autorizada
Verifica se as identidades de entrada correspondem a uma identidade existente ou são novas |
Valor da tela:
Nome do atributo:
|
|
Sistema Gerenciado
A correspondência de conta verifica se as contas de entrada correspondem às identidades existentes. |
Valor da tela:
Nome do atributo:
|
Observação
Se você tiver um sistema orquestrado existente criado antes do suporte a funcionários/POIs, a regra de correspondência de conta será exibida como
Se você tiver um sistema orquestrado existente criado antes do suporte a funcionários/POIs, a regra de correspondência de conta será exibida como
User login = Employee user name. Isso deve ser modificado para o valor mostrado acima, ou seja, Employee id = Employee number. Na próxima vez que você executar o carregamento de dados, a nova regra de correspondência será reavaliada. Durante a reavaliação, a conta será vinculada à identidade correspondente usando a nova regra; caso contrário, será cancelada a correspondência.