Oracle Cloud Infrastructureドキュメント

Oracle Access GovernanceとSAP Fieldglassの統合の構成

構成

接続の詳細を入力することで、SAP FieldglassとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「SAP Fieldglass」を選択します。
  2. 「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. [名称]フィールドにシステムの説明を入力します。
  3. このオーケストレート済システムの場合、Oracle Access Governanceは権限を管理できます
  4. 「次へ」をクリックします。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定と、アイデンティティが組織を移動または離れるときのデフォルト・アクションを管理します。

  1. アカウントがまだ存在しない場合は、権限が要求されたときにOracle Access Governanceで新しいアカウントを作成できるようにする場合に選択します。デフォルトでは、アカウントが存在しない場合は、権限が要求されたときに作成されます。このオプションをクリアすると、オーケストレート済システムにアカウントがすでに存在する場合にのみ、権限をプロビジョニングできます。ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
  2. アカウントの作成時に、通知電子メールの送信先と送信者を選択します。デフォルト設定は Userです。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  4. アカウントのすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合など)、アイデンティティがアクセス権を持つアカウントを調整する必要がある場合があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  5. オーケストレート済システムで直接作成されたアカウントをOracle Access Governanceで管理する場合は、「Access Governanceで作成されていないアカウントの管理」オプションを選択できます。これにより、管理対象システムのアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

統合設定

SAP Fieldglassシステムへの接続の詳細を入力します。

  1. ワークフローの「統合設定」ステップで、Oracle Access GovernanceがSAP Fieldglassシステムに接続できるようにするために必要な詳細を入力します。
    統合設定
    パラメータ名 説明

    ホスト

    		SAP Fieldglassサービス・インスタンスのホスト。例:
    sapfg-example-instance.oraclecloud.com
    認証サーバーのURL OCI IAMドメインURLとそれに続くoauth2/v1/tokenを入力します。ドメインURLを検索するには、アイデンティティ・ドメインURLの検索を参照してください。例:
    https://sapfg-example-instance.oraclecloud.com/api/oauth2/v2.0/token

    クライアントID

    		SAP Fieldglassへの接続に使用するユーザー名

    クライアント・シークレット

    		SAP Fieldglassへの接続に使用するパスワード
  2. 「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います