Oracle Cloud Infrastructureドキュメント

Oracle Access GovernanceとSAP S/4HANAの統合

Oracle Access Governanceにより、APIベースのSAP S/4HANAとのシームレスな統合が可能になり、アイデンティティ・オーケストレーション、アカウントとロールのオンボーディングの自動化、アカウントのリコンシリエーションが可能になります。Oracle Access Governanceは、マネージド・システムとしてのSAP S/4HANAアカウントのアカウント管理およびロール管理をサポートしています。

SAP S/4HANAは、クラウドベースの包括的な調達および支出管理サービスであり、調達から支払いまで、企業が調達プロセスを合理化および最適化するのに役立ちます。この統合により、アイデンティティ・アカウントを更新、有効化および無効化できます。Oracle Access Governanceからアカウントのロールを割り当てたり、取り消すことができます。

概要: SAP S/4HANA Orchestrated System

接続の詳細を入力し、オーケストレートされたシステムを構成することで、SAP S/4HANAとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能なオーケストレート済システム機能を使用します。

SAP S/4HANA統合アーキテクチャの概要

SAP S/4HANAでアカウントのフル・データ・ロードを実行できます。接続が確立されると、ユーザー・アカウントおよびロールに対して修正タスクを実行できます。

SAP S/4HANA統合では、完全増分データ・ロードのために次のSOAP APIを利用します。
  • SAP S/4HANA Business Users Read SOAP APIを使用して、データを読み込み、Oracle Access Governanceでフル・データ・ロードを実行します。
  • ビジネス・ユーザーSOAP APIを使用して、アカウント属性を更新し、Oracle Access Governanceからアカウントにロールを割り当てます。

機能の概要: SAP S/4HANA統合でサポートされるユースケース

SAP S/4HANA統合では、SAP S/4HANAアカウントのアカウント管理およびロール管理がサポートされます。SAP S/4HANAオーケストレート・システムは、ビジネス・ユーザーSAP S/4HANAのアカウントの管理をサポートします。

  • SAP S/4HANAオーケストレート済システムの構成

    Oracle Access GovernanceとSAP間の統合の構成 S4Hanaを参照してください
                            

  • 相関ルールを使用したアイデンティティ属性とアカウント属性の照合

    アイデンティティおよびアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、「デフォルトのサポートされている属性」を参照してください。

  • データのロード

    Oracle Access Governanceで管理できるアカウントおよびロールを取り込みます
                            

  • アカウントの更新

    LockedIndicator属性アカウントを編集して、アカウントのロックやロック解除などのアカウント属性を変更します。

    ノート

    AG_ServiceDesk_Adminロールを持つユーザーとして、「アイデンティティの管理」ページの「アカウントの編集」機能を使用してアカウントを更新します。
  • アカウントの有効化

    権限のみが異なる場合、アカウントは有効なままですが、アカウントまたは権限データ
    またはアカウントまたは権限データの削除操作(あるいはその両方)がオーケストレート済システムでトリガーされ、そのアカウントの権限が更新されます。

  • アカウントの無効化

    すべての権限が削除されると、「アカウントの更新」および「アカウントまたは権限データの削除」操作でSAP S/4HANAアカウントが無効になります。

  • 権限としてのロールの割当て
  • 権限としてのロールの取消し

例: SAP S/4HANAのユースケース

SAP S/4HANA Orchestrated Systemは、Oracle Access Governanceを使用して、SAP S/4HANAクラウド・サービス全体のアカウントおよびロールを管理するために使用されます。

シナリオ: SAP S/4HANAアカウントのサインイン試行が複数回失敗したため、ポリシー違反が検出されました。即時アクションを実行するために、AG_ServiceDesk_Adminロールを持つユーザーは、ビジネス承認を受けずにアカウント属性を即時に変更できます。Oracle Access Governanceを使用して、SAP S/4HANAへのアカウントおよびロールの割当てをシームレスに管理します。このシナリオでは、ユーザーのアカウントをロックします。
  1. 「Oracle Access GovernanceとSAP S4Hana間の統合の構成」で定義されたステップを使用して、Oracle Access GovernanceでSAP S/4HANAインスタンスを構成します。
  2. データ・ロードを実行して、既存の勘定科目を突き合せます。日付0の「フル・データ・ロード」および日付Nのアクティビティの「ルックアップ・データ・ロード」は、SAP S/4HANAからOracle Access Governanceへのデータの取込みをトリガーします。
  3. 照合ルール、変換、通知設定などをさらに追加するように、調整されたシステム設定を構成します。詳細は、オーケストレート済システムの設定の構成を参照してください。
  4. AG_ServiceDesk_Admin ユーザーとして、「アイデンティティの管理」ページから、次を実行します
    1. 「アイデンティティ」リストから、アクション「アクション」アイコンを選択し、「詳細の表示」を選択します。「アイデンティティ詳細」ページが表示され、デフォルトで「権限」タブが選択されています。
    2. 「勘定科目」タブを選択します。
    3. 編集するアカウントに対応するアクション「アクション」アイコンを選択します。
    4. 「アカウントの編集」を選択します。
    5. 「アカウント・ロック済」チェック・ボックスの選択を解除し、詳細を保存します。
  5. これにより、SAP S/4HANAオーケストレート済システムでアカウントの更新およびアカウントまたは権限データの削除がトリガーされます。プロビジョニング操作が成功すると、ユーザー・アカウントはSAP S/4HANAインスタンスに対してロックされます。