Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Abbilden einer Oracle E-Business Suite im One Identity Manager Synchronisieren einer Oracle E-Business Suite
Einrichten der Initialsynchronisation einer Oracle E-Business Suite Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von E-Business Suite Benutzerkonten und Identitäten Bereitstellen von Anmeldeinformationen Managen von Berechtigungszuweisungen Abbilden von E-Business Suite Objekten im One Identity Manager
E-Business Suite Systeme E-Business Suite Benutzerkonten E-Business Suite Berechtigungen E-Business Suite Anwendungen E-Business Suite Menüs E-Business Suite Datengruppen E-Business Suite Datengruppeneinheiten E-Business Suite Prozessgruppen E-Business Suite Sicherheitsgruppen E-Business Suite Attribute E-Business Suite Zuständigkeiten HR Personen Lieferanten und Kontakte Beteiligte Standorte Abteilungen Berichte über E-Business Suite Objekte
Behandeln von E-Business Suite Objekten im Web Portal Basisdaten zur Konfiguration Konfigurationsparameter für die Verwaltung einer Oracle E-Business Suite Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite Standardprojektvorlagen für die Synchronisation einer Oracle E-Business Suite Verarbeitung von Systemobjekten Beispiel für eine Schemaerweiterungsdatei

Synchronisieren einer Oracle E-Business Suite

Der One Identity Manager unterstützt die Synchronisation mit den Oracle E-Business Suite Versionen 12.1, 12.2 und 12.2.10. Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Oracle E-Business Suite sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einer Oracle E-Business Suite in die One Identity Manager-Datenbank einzulesen,
  • wie Sie eine Synchronisationskonfiguration anpassen, beispielsweise um verschiedene E-Business Suite Systeme mit ein und demselben Synchronisationsprojekt zu synchronisieren,
  • wie Sie die Synchronisation starten und deaktivieren,
  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einer Oracle E-Business Suite einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema
Verwandte Themen

Einrichten der Initialsynchronisation einer Oracle E-Business Suite

Der Synchronization Editor stellt verschiedene Projektvorlagen bereit, mit denen wahlweise die Synchronisation von Benutzerkonten und Berechtigungen der Oracle E-Business Suite, von organisatorischen Daten oder von Daten aus dem Human Resources Modul eingerichtet werden kann. Nutzen Sie diese Projektvorlagen, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus einer Oracle E-Business Suite in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Um eine Synchronisationskonfiguration für die initiale Synchronisation einer Oracle E-Business Suite zu erstellen

  1. Stellen Sie in der Oracle E-Business Suite ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Oracle E-Business Suite-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | EBS aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Benutzer und Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite

Bei der Synchronisation des One Identity Manager mit einer Oracle E-Business Suite spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation

Benutzer

Berechtigungen

Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer)

Für eine vollständige Synchronisation von Objekten einer Oracle E-Business Suite mit der ausgelieferten One Identity Manager Standardkonfiguration stellen Sie ein Benutzerkonto bereit, das die benötigten Mindestberechtigungen besitzt. Weitere Informationen finden Sie unter Bereitstellen eines Synchronisationsbenutzers und Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite.

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Bereitstellen eines Synchronisationsbenutzers

Um einen Benutzer mit allen erforderlichen Berechtigungen für den Zugriff auf die Oracle E-Business Suite bereitzustellen, nutzen Sie eine der folgenden drei Möglichkeiten:

Szenario 1:

Nutzen Sie den Benutzer APPS als Synchronisationsbenutzer.

Szenario 2:

Spielen Sie das mitgelieferte Wrapper-Package in das APPS-Schema ein und legen Sie den Synchronisationsbenutzer über das mitgelieferte Skript an.

Szenario 3:

Legen Sie einen Synchronisationsbenutzer an, der alle aufgelisteten Minimalberechtigungen besitzt.

In der Oracle E-Business Suite Version 12.2 wurden die Aufrufberechtigungen der Standard-Packages geändert (CURRENT_USER AUTHID anstelle von DEFINER AUTHID). Um Operationen für Benutzerkonten im Zielsystem ausführen zu können, wird nun der Benutzer APPS benötigt. Nutzen Sie in diesem Fall Szenario 1 oder 2, um den Synchronisationsbenutzer bereitzustellen. Wenn Sie mit Oracle E-Business Suite 12.1 arbeiten, können Sie auch das Szenario 3 anwenden.

Szenario 1:

Um sicherzustellen, dass der Oracle E-Business Suite Konnektor Operationen für Benutzerkonten im Zielsystem ausführen kann, nutzen Sie den Benutzer APPS als Synchronisationsbenutzer.

Szenario 2:

Wenn der Benutzer APPS nicht direkt als Synchronisationsbenutzer genutzt werden kann, legen Sie einen Synchronisationsbenutzer mit den erforderlichen Minimalberechtigungen an. Nutzen Sie dafür das mitgelieferte Skript und das Wrapper-Package. Die Dateien finden Sie auf dem One Identity Manager-Installationsmedium im Verzeichnis Modules\EBS\dvd\AddOn\SDK.

Um den Synchronisationsbenutzer anzulegen

  1. Legen Sie das Wrapper-Package FND_USER_Wrapper.sql im APPS-Schema Ihrer Oracle Database an.

  2. Legen Sie den Synchronisationsbenutzer mit den Minimalberechtigungen an. Nutzen Sie dafür das Skript CreateSyncUser.sql.

    Beachten Sie dabei die Anmerkungen im Skript zum Ersetzen der Variablen &&username und &&password.

Das Skript legt einen Benutzer mit den benötigten Berechtigungen an. Der Wrapper sorgt dafür, dass der Benutzer auch die impliziten Berechtigungen für das Package apps.fnd_user_pkg erhält.

Szenario 3:

Wenn Sie weder Szenario 1 noch Szenario 2 anwenden können, dann erstellen Sie einen Synchronisationsbenutzer mit allen benötigten Berechtigungen.

WICHTIG: Der Synchronisationsbenutzer benötigt:

  • alle aufgelisteten Berechtigungen

    und zusätzlich

  • alle impliziten Berechtigungen für das Package apps.fnd_user_pkg
Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen