SAP Fieldglassリファレンス
Oracle Access Governanceとの統合が認定されたSAP Fieldglassコンポーネント
次に、統合可能なSAP Fieldglassコンポーネントを示します。
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | SAP Fieldglass |
SAP Fieldglass統合でサポートされる構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
-
管理されたシステム
SAP Fieldglassのユーザーおよびグループを管理できます。
SAP Fieldglassへのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからSAP Fieldglassにアカウントをプロビジョニングすると、特定の操作がサポートされます。
SAP Fieldglass Orchestrated Systemは、ユーザーのプロビジョニング時に次のアカウント操作をサポートします。
- アカウントの作成
- アカウントの更新
- アカウントの失効
- グループの割当て
- グループの削除
詳細は、Oracle Access Governance Integration Functional OverviewおよびIntegrate with SAP Fieldglassを参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのSAP Fieldglass属性がサポートされます。
| エンティティ | SAP Fieldglassアカウント属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governance表示名 |
|---|---|---|---|
| ユーザー | id | uid | 一意ID |
| 名前 | 名前 | ユーザー・ログイン | |
| name.givenName | firstName | 名 | |
| name.familyName | lastName | 姓 | |
| name.formatted | formattedName | 表示名 | |
| name.honorificPrefix | プリフィクス | 接頭辞 | |
|
__ACCOUNT__.emails.value、タイプ: 作業 |
Eメール | Eメール | |
| タイトル | タイトル | タイトル | |
| ロケールは | ロケールは | ロケール | |
| タイムゾーン | timeZone | タイム・ゾーン | |
| アクティブ | ステータス | ステータス | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;manager.value | managerUid | マネージャ | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;employeeNumber | employeeNumber | 従業員番号 | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;division | businessUnit | ビジネス・ユニット | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;costCenter | costCenter | コスト・センター | |
| urn:ietf:params:scim:schemas:extension:Fieldglass:2.0:User;loginAuthType | loginAuthType | ログイン認証タイプ | |
| グループ | __ACCOUNT__.グループ | グループ | グループ |
デフォルト照合ルール
Oracle Access Governanceのアイデンティティにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。
SAP Fieldglassオーケストレート済システムのデフォルト照合ルールは、次のとおりです。
| モード | デフォルト照合ルール |
|---|---|
|
管理されたシステム
アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
|
既知の問題
SAP Fieldglassオーケストレーション・システムには、次の既知の問題があります。
-
ワーカーはSAP Fieldglassの制限付きグループで、このグループをユーザーに割り当てる機能を制限します。Workerグループを割り当てようとすると、次のエラーメッセージが表示されます。
ターゲットでプロビジョニング操作の実行に失敗しました。
アカウントの更新に失敗しました:: HTTP 400エラー: 入力を解析できないか、入力が必要なエンティティまたは検証の失敗と一致しません。{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"]、"detail":"操作1のエラー:[ユーザーの追加中にエラーが発生しました z250623070211608633112c6: 追加ロール: INVALID-VALUE]"、"status":"400"}
- デフォルトのSAP Fieldglassグループをユーザーに割り当てたり、取り消すことはできません。
ユーザーにグループを割り当てない場合、SAP Fieldglassはデフォルトでデフォルト・グループD027_DEFAULTをユーザーに割り当てます。次のエラー・メッセージが表示されます。
ターゲットでプロビジョニング操作の実行に失敗しました。
アカウントの更新に失敗しました:: HTTP 400エラー: 入力を解析できないか、入力が必要なエンティティまたは検証の失敗と一致しません。{"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"]、"detail":"デフォルト・グループではサポートされていません"、"status":"400"}
- Oracle Access Governance APIからユーザーをプロビジョニングする場合、マネージャの指定は必須ではありません。この場合、デフォルトの管理者はマネージャとして割り当てられます。Oracle Access Governance Console Managerからのプロビジョニングが必須フィールドである場合、この場合はマネージャを指定する必要があります。