• Overview
  • Configuração

Aplicações relacionadas

Oracle JDE

Melhore a coordenação entre RH e TI automatizando o gerenciamento do ciclo de vida dos colaboradores

ERPProvisionamento de identidade

O Oracle JD Edwards (JDE) é uma solução de planejamento de recursos empresariais (ERP) que auxilia organizações na gestão de operações comerciais, incluindo finanças, cadeia de suprimentos e recursos humanos. Ao integrar o Oracle JDE ao ADManager Plus, as empresas podem automatizar o provisionamento de usuários e aplicar controles de acesso baseados em funções, garantindo a sincronização perfeita entre o Active Directory (AD) e o Oracle JDE. Essa integração aumenta a segurança, reduz as despesas administrativas e garante que os usuários tenham o acesso correto com base em suas funções.

 

Provisionamento de usuário:

Quando um novo registro de usuário é adicionado ao Oracle JDE, o ADManager Plus provisiona automaticamente uma conta de usuário correspondente no Active Directory (AD). Isso garante que os colaboradores tenham acesso aos sistemas corporativos essenciais sem intervenção manual, agilizando o processo de integração.

 

Controles de acesso baseado em funções (RBAC):

Com o ADManager Plus, as permissões de acesso baseadas em funções no Oracle JDE podem ser atribuídas ou ajustadas dinamicamente com base nas mudanças de funções no AD. Isso garante que os usuários recebam as permissões corretas no Oracle JDE, alinhando os níveis de acesso às responsabilidades do cargo, mantendo a segurança e a conformidade.

 

Como configurar a integração do Oracle JDE no ADManager Plus:

Pré-requisitos:

  • O Oracle JDE usa credenciais de autenticação básicas para autorizar solicitações de API.
  • Credenciais de autenticação necessárias: nome de usuário, senha e subdomínio.

Privilégios:

Importar usuários (ação de entrada): A conta utilizada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no Oracle JDE (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Nota: o ADManager Plus é disponibilizado com um conjunto pré-configurado de APIs que auxiliam na execução de ações básicas com a integração. Se a ação que você precisa não estiver disponível, consulte a documentação de API do Oracle JDE para obter os detalhes de API necessários para a configuração de webhooks de entrada e saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse Directory/Application Settings.
  • Selecione Application Integrations.
  • Em Enterprise Applications, pesquise em clique em Oracle JDE
  • Ative o botão Enable Oracle JDE Integration.
  • Na página Oracle JDE Configuration, clique em Authorization.
  • Insira as credenciais de autenticação.
  • Clique em Configure.

Configuração de webhook de entrada

Um webhook de entrada permite que você obtenha dados do usuário diretamente do Oracle JDE para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como fonte de dados durante a configuração de automações para executar a ação desejada na lista de usuários retornada pela resposta da API. Para configurar um webhook de entrada para o Oracle JDE:

  • Em Inbound Webhook, clique em Oracle JDE Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, o ENDPOINT DE USUÁRIOS do Oracle JDE, com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do Oracle JDE. Para usar esse endpoint pré-configurado, substitua {subdomain} pelo nome de domínio da sua instância do Oracle JDE no campo Endpoint URL. No entanto, se desejar usar um novo endpoint para importar usuários, clique em + Add API endpoint e preencha os campos obrigatórios conforme as referências de API do Oracle JDE. Clique aqui para saber como.

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a Configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API do Oracle JDE e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Clique em Proceed.

    • Nota:

    • Consulte as referências de API do Oracle JDE para visualizar quais parâmetros devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o Oracle JDE usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no Oracle JDE.
  • Clique em + Add New Configuration e faça o seguinte:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, selecione o endpoint desejado e uma Chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo LDAP Attribute Name no menu suspenso e associe-o à coluna correspondente no Oracle JDE.
    • Se quiser criar um formato personalizado, clique em Mapping Attribute.
    • Clique em Save.
  • O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações.

Configuração de webhook de saída

Um webhook de saída permite que você atualize as mudanças feitas no AD usando o ADManager Plus para o Oracle JDE ou encaminhe os detalhes necessários do Oracle JDE e sincronize eles com o AD.

Para configurar um webhook de saída para o Oracle JDE:

  • Em Outbound Webhook, clique em Oracle JDE Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Decida sobre a ação que deve ser executada e consulte as referências de API do PaySpace para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que possibilitará que você execute a ação desejada no endpoint do menu suspenso.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado para a chamada de API desejada.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.
Nota: Os webhooks configurados podem ser integrados aos Modelos de orquestração, possibilitando automações agendadas ou acionadas por eventos para executar consecutivamente uma sequência de ações em um grupo de usuários ou em usuários individuais.

(Acesse Management > Advanced Management > Orchestration)