Referência SAP Fieldglass
Componentes SAP Fieldglass Certificados para Integração com o Oracle Access Governance
Os componentes SAP Fieldglass com os quais você pode integrar estão listados abaixo.
| Tipo de Componente | Componente |
|---|---|
| Sistema | SAP Fieldglass |
Modos de Configuração Suportados para Integrações SAP Fieldglass
É possível configurar integrações do Oracle Access Governance em diferentes modos de configuração, dependendo do seu requisito de integração de dados de identidade e provisionamento de contas.
-
Sistema Gerenciado
Você pode gerenciar usuários e grupos do SAP Fieldglass.
Operações Suportadas ao Provisionar no SAP Fieldglass
Quando você provisiona uma conta do Oracle Access Governance para o SAP Fieldglass, determinadas operações são suportadas.
O SAP Fieldglass Orchestrated System suporta as seguintes operações de conta ao provisionar um usuário:
- Criar Conta
- Atualizar Conta
- Revogar Conta
- Designar Grupo
- Remover Grupo
Para obter mais detalhes, consulte Visão Geral Funcional do Oracle Access Governance Integration e Integrate with SAP Fieldglass.
Atributos Suportados Padrão
O Oracle Access Governance suporta os seguintes atributos padrão do SAP Fieldglass.
| Entidade | Atributo da conta SAP Fieldglass | Atributo da Conta do Oracle Access Governance | Nome para Exibição do Oracle Access Governance |
|---|---|---|---|
| Usuário | id | uid | Id Exclusivo |
| nome | nome | Log-in do usuário | |
| name.givenName | firstName | Nome | |
| name.familyName | lastName | Sobrenome | |
| name.formatted | formattedName | Nome para exibição | |
| name.honorificPrefix | prefixo | Prefixo | |
|
__ACCOUNT__.emails.value,tipo:Trabalho |
|||
| título | título | Título | |
| configuração regional | configuração regional | Localidade | |
| fuso horário | timeZone | Fuso horário | |
| ativo | status | Status | |
| urn:ietf:params:scim:schemas:extensão:enterprise:2.0:Usuário;manager.value | managerUid | Gestor | |
| urn:ietf:params:scim:schemas:extensão:enterprise:2.0:Usuário;employeeNumber | employeeNumber | Número do funcionário | |
| urn:ietf:params:scim:schemas:extensão:enterprise:2.0:Usuário;divisão | businessUnit | Unidade de negócios | |
| urn:ietf:params:scim:schemas:extensão:enterprise:2.0:Usuário;costCenter | costCenter | Centro de custo | |
| urn:ietf:params:scim:schemas:extensão:Fieldglass:2.0:User;loginAuthType | loginAuthType | Tipo de autenticação de log-in | |
| Grupo | __ACCOUNT__.grupos | grupos | Grupos |
Regras de Correspondência Padrão
Para mapear contas para identidades no Oracle Access Governance, você precisa ter uma regra de correspondência para cada sistema orquestrado.
A regra de correspondência padrão para o sistema orquestrado SAP Fieldglass é a seguinte:
| Modo | Regra de Correspondência Padrão |
|---|---|
|
Sistema Gerenciado
A correspondência de conta verifica se as contas de entrada correspondem às identidades existentes. |
Valor da tela:
|
Problemas Conhecidos
Existem os seguintes problemas conhecidos com o sistema orquestrado SAP Fieldglass.
-
Colaborador é um grupo restrito no SAP Fieldglass que restringe a capacidade de atribuir esse grupo ao Usuário. Se você tentar atribuir o grupo de Colaboradores, verá a mensagem de erro:
Falha ao executar a operação de provisionamento no destino.
Falha ao atualizar a conta :: HTTP 400 Erro : Não é possível analisar a entrada ou a entrada não corresponde às entidades ou falhas de validação necessárias. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Erro com a operação 1:[Erro ao adicionar o usuário z250623070211608633112c6: Atribuições Adicionais: INVALID-VALUE]","status":"400"}
- Não é possível atribuir ou revogar o grupo padrão SAP Fieldglass a um Usuário,
Se você não designar um grupo a um usuário, o SAP Fieldglass designará, por padrão, o grupo padrão, D027_DEFAULT ao seu usuário, e você verá a mensagem de erro:
Falha ao executar a operação de provisionamento no destino.
Falha ao atualizar a conta :: Erro HTTP 400: Não é possível fazer parsing da entrada ou a entrada não corresponde às entidades ou falhas de validação necessárias. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Não suportado para o grupo padrão","status":"400"}
- Se você provisionar um usuário da API do Oracle Access Governance, não será obrigatório especificar um gerente. Nesse caso, o administrador padrão é atribuído como o gerente. Se o provisionamento do gerenciador da Console do Oracle Access Governance for um campo obrigatório, especifique um gerente nesse caso.