• Resumen
  • Configuración

Aplicaciones relacionadas

Oracle JDE

Mejore la coordinación entre RRHH-TI automatizando la gestión del ciclo de vida de los empleados con la integración UKG Ready - AD

ERPAprovisionamiento de identidad

Oracle JD Edwards (JDE) es una solución de planificación de recursos empresariales (ERP) que ayuda a las organizaciones a gestionar las operaciones empresariales, incluyendo las finanzas, la cadena de suministro y los recursos humanos. Al integrar Oracle JDE con ADManager Plus, las empresas pueden automatizar el aprovisionamiento de usuarios y aplicar controles de acceso basados en roles, garantizando una sincronización eficiente entre Active Directory (AD) y Oracle JDE.

Esta integración mejora la seguridad, reduce la carga administrativa y garantiza que los usuarios tengan el acceso adecuado en función de sus roles laborales.

 

Aprovisionamiento de usuarios:

Cuando se añade un nuevo registro de usuario en Oracle JDE, ADManager Plus aprovisiona automáticamente la cuenta de usuario correspondiente en Active Directory (AD). Esto garantiza que los empleados obtengan acceso a los sistemas esenciales de la empresa sin intervención manual, optimizando el proceso de vinculación.

 

Controles de acceso basados en roles (RBAC):

Con ADManager Plus, los permisos de acceso basados en roles en Oracle JDE se pueden asignar o ajustar dinámicamente de acuerdo con los cambios de rol en AD. Esto garantiza que los usuarios reciban los permisos correctos en Oracle JDE, alineando los niveles de acceso con las responsabilidades del puesto y manteniendo al mismo tiempo la seguridad y el cumplimiento.

 

Cómo configurar la integración de Oracle JDE en ADManager Plus:

Prerrequisitos:

  • Oracle JDE utiliza credenciales de autenticación básica para autorizar las solicitudes de API.
  • Se requieren credenciales de autenticación: nombre de usuario, contraseña y subdominio.

Privilegios:

Para importar usuarios (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en Oracle JDE (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto de API preconfiguradas que ayudan a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de Oracle JDE para configurar webhooks entrantes y salientes que realicen las acciones requeridas.

Configuración de la autorización

  • Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
  • Seleccione Integraciones de aplicaciones.
  • En aplicaciones empresariales, busque y haga clic en Oracle JDE
  • Active el botón Habilitar integración con Oracle JDE.
  • En la página de configuración de Oracle JDE, haga clic en Autorización.
  • Ingrese las credenciales de autentificación.
  • Haga clic en Configurar.

Configuración del webhook de entrada

Un webhook de entrada le permite obtener datos de usuario de Oracle JDE para ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización para realizar la acción deseada en la lista de usuarios recibida de la respuesta de la API. Para configurar un webhook de entrada para Oracle JDE:

  • En el Webhook de entrada, haga clic en Configuración del endpoint de Oracle JDE.
  • En la pestaña Configuración del endpoint, un endpoint (ENDPOINT DE USUARIOS de Oracle JDE) viene preconfigurado con los campos de URL del endpoint, método de API, cabeceras y parámetros para obtener las cuentas de usuario de Oracle JDE. Para utilizar este endpoint preconfigurado, reemplace {subdomain} por el nombre de dominio de su instancia de Oracle JDE en el campo URL del endpoint. Si desea utilizar un nuevo endpoint para importar usuarios, puede configurar uno utilizando el botón + Añadir endpoint de la API y llenando los campos necesarios según las referencias de la API de Oracle JDE. Haga clic aquí para saber cómo.

    • Nota:

    • El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la configuración de la autorización.
    • Macros: Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
    • onsulte las referencias de la API de Oracle JDE y configure cabeceras y parámetros adicionales, si es necesario.
  • Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Haga clic en Proceder.

    • Nota:

    • Consulte las referencias de la API de Oracle JDE para saber qué Parámetros debe configurar para obtener sólo parámetros específicos.
    • Puede configurar varios endpoints para Oracle JDE utilizando el botón + Añadir endpoint de la API. Haga clic aquí para saber cómo.
  • Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en Oracle JDE.
  • Haga clic en + Añadir nueva configuración y haga lo siguiente:
    • Ingrese el Nombre de la configuración y la Descripción, y seleccione la Categoría de automatización en el menú desplegable.
    • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
      • Nota: Cuando se configuran varios endpoints, este atributo debe tener el mismo valor en todos ellos.
    • En el campo Asignación de atributos, seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con la columna correspondiente en Oracle JDE.
    • Si desea crear un nuevo formato personalizado, haga clic en Asignación de atributos.
    • Haga clic en Guardar.
  • La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización.

Configuración del webhook de salida

El webhook de salida le permite actualizar los cambios realizados en AD enviando la información desde ADManager Plus a Oracle JDE, o bien obtener o reenviar los detalles necesarios desde Oracle JDE y sincronizarlos con AD.

Para configurar webhooks de salida para Oracle JDE:

  • En el Webhook de salida, haga clic en Configuración del webhook de Oracle JDE.
  • Haga clic en + Añadir webhook.
  • Ingrese un nombre y una descripción para este webhook.
  • Decida la acción que se debe realizar y consulte las referencias de la API de Oracle JDE para conocer los detalles de la API, como la URL, las cabeceras, los parámetros y otros requisitos que serán necesarios.
  • En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
  • Ingrese la URL del endpoint.
  • Configure las Cabeceras, Parámetros, y Tipo de mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
  • Haga clic en Probar y guardar.
  • A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
  • A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.
Nota: Los webhooks configurados se pueden integrar en plantillas de orquestación, lo que permite la automatización programada o basada en eventos para realizar consecutivamente una secuencia de acciones sobre un grupo de usuarios o sobre usuarios individuales

(Vaya a Gestión > Gestión avanzada > Orquestación)