Integrace Microsoft Entra ID s Oracle HCM
Rozhraní API pro příchozí zřizování je funkce, která umožňuje vytvářet, aktualizovat a odstraňovat uživatele v Microsoft Entra ID a místní Active Directory z externího zdroje, jako je Oracle Human Capital Management (HCM). Tato schopnost umožňuje organizacím zlepšit produktivitu, posílit zabezpečení a snadněji splňovat požadavky na dodržování předpisů a zákonné požadavky.
Zásady správného řízení Microsoft Entra ID můžete použít k automatickému zajištění správného přístupu k správným prostředkům. Tento přístup zahrnuje automatizaci procesů identit a přístupu, delegování do obchodních skupin a vyšší viditelnost.
V tomto článku vás provedeme postupem a osvědčenými postupy pro integraci Oracle HCM s Microsoft Entra ID prostřednictvím zřizování řízeného rozhraním API, naučíte se:
- Příprava prostředí a konfigurace nastavení rozhraní API
- Exportujte pracovní data z Oracle HCM ve formátu CSV a transformujte je do systému pro formát SCIM (Cross-Domain Identity Management) pomocí skriptů Microsoftu.
- Odeslání údajů o pracovnících do rozhraní API pro příchozí zřizování pomocí PowerShell nebo Logic Apps
- Provádějte rozdílové synchronizace, aby vaše pracovní údaje byly aktuální pomocí rozhraní API zdroje Oracle ATOM nebo extraktů HCM.
- Konfigurace zpětného zápisu (v případě potřeby) z Microsoft Entra ID do Oracle HCM pomocí rozhraní API Oracle HCM SCIM
Terminologie
Oracle HCM Fusion Cloud (oracle.com): Tato příručka se zaměřuje konkrétně na integraci z Oracle HCM Fusion Cloud do Microsoft Entra ID. Ostatní nabídky Oracle, jako jsou PeopleSoft a Taleo, nejsou v oboru pro tento článek.
Licencování:
Microsoft Entra ID P1 / / Microsoft 365 E3: Tyto licence umožňují používat naši novou funkci zřizování řízenou rozhraním API.
Licence Microsoft Entra ID Governance: Tato licence je potřebná ke konfiguraci pracovních postupů životního cyklu.
Předplatné Azure: Toto předplatné se vyžaduje, pokud plánujete používat Azure Logic Apps.
Požadavky
Než začnete integrovat Oracle HCM s Microsoft Entra ID pomocí rozhraní API pro příchozí zajišťování, ujistěte se, že máte následující předpoklady:
Účet Oracle HCM (oracle.com) s oprávněními pro:
- Zobrazení a export dat HCM
- Přístup k rozhraním REST API Oracle HCM. V tomto článku jsme odkazovali na Personální oddělení 24A (oracle.com). a běžné aplikace 24A (oracle.com).
Tenant Microsoft Entra ID s minimální licencí P1 (nebo EMS E3 / Microsoft 365 E3):
Pokud chcete nainstalovat agenta zřizování (jenom hybridní uživatelé), potřebujete přístup k serveru Microsoft Windows připojenému k vaší doméně AD.
K vytvoření galerijní aplikace a úlohy 'provisioning' potřebujete Microsoft Entra s rolemi Správce aplikací a Správce hybridní identity.
Přehled integrace
Existují tři hlavní scénáře synchronizace, které můžete použít k nastavení integrace lidských zdrojů. Diagram v této části znázorňuje tyto scénáře synchronizace. Tato příručka je rozdělená a uspořádaná do tří částí. Pro každý pracovní postup poskytujeme doporučení ke konfiguraci pracovního postupu.
Počáteční nebo úplná synchronizace je proces synchronizace všech pracovních dat mezi dvěma systémy, v tomto případě: Oracle HCM a Microsoft Entra ID přímo nebo do místní Active Directory (místní AD). Tento proces zahrnuje všechny identity a atributy pracovních procesů, jako jsou osobní údaje, kontaktní údaje, informace o zaměstnání a další. Úplná synchronizace se obvykle provádí během počátečního nastavení integrace, aby všechna pracovní data byla v obou systémech konzistentní a aktuální.
Rozdílová synchronizace je proces synchronizace pouze těch změn či aktualizací, ke kterým došlo od poslední synchronizace s Oracle HCM. Rozdílové synchronizace se obvykle provádějí po počáteční úplné synchronizaci, aby byla pracovní data aktuální s případnými změnami ve zdrojovém systému. Tento proces zahrnuje nové zaměstnance, aktualizovaná data zaměstnanců nebo odstraněné zaměstnance. Delta synchronizace jsou přírůstkové aktualizace a jsou rychlejší a efektivnější než provádění úplné synchronizace při každé změně dat pracovníků.
Zpětný zápis je volitelný proces odesílání změn atributů uživatele, ke kterým dochází v Microsoft Entra ID (například uživatelské jméno, e-mail a telefonní čísla) zpět do Oracle HCM.
Kroky integrace
| # | Step | Co dělat | Kdo se má zapojit |
|---|---|---|---|
| 1. | Určení sady atributů, které chcete zřídit z HCM | • Odkaz na tento seznam atributů HCM a určení atributů, které chcete exportovat do Microsoft Entra ID • Mapování atributů Oracle HCM na atributy SCIM • Definování jedinečných pravidel generování a transformace ID |
Správce Oracle HCM a správce IT |
| 2. | Udělte oprávnění pro API příchozího zřizování | Vytvořte aplikaci, která bude představovat vašeho klienta rozhraní API, a udělte jí oprávnění k odesílání dat do koncového bodu příchozího zřizování | Správce IT – Správce privilegovaných rolí |
| 3. | Určete cíl zřizování: Zřizujete výhradně cloudové identity pro Microsoft Entra ID nebo hybridní identity pro místní službu AD? | Pokud vaším cílem je Microsoft Entra ID (zřizování identit pouze v cloudu): • Konfigurace aplikace galerie • Mapování SCIM na atributy Microsoft Entra Pokud je vaším cílem místní služba AD (zřizování hybridní identity): • Stažení a konfigurace agenta zřizování • Konfigurace aplikace galerie • Mapování atributů SCIM na místní Active Directory • Aktualizujte mapování synchronizace pro Microsoft Entra Connect a cloudovou synchronizaci tak, aby nové atributy HR proudily do Entra ID |
Pokud chcete nainstalovat agenta zřizování, zapojte správce Windows. V případě konfigurace aplikace v galerii zapojte správce s oprávněními správce aplikací. |
| 4. | Provedení počáteční synchronizace pro odesílání úplného rozsahu dat do zřizovacího koncového bodu | • Příprava na počáteční synchronizaci • Proveďte export a odesílání dat do rozhraní API ve formátu CSV. • Ověřte, že byli přiřazeni správní pracovníci a že jsou přítomni v rámci Microsoft Entra / AD. |
Správce IT |
| 5. | Provádění rozdílových synchronizací za účelem udržování dat v Microsoft Entra ID v aktualizovaném stavu | Použijte jednu z těchto metod: • Použijte výpisy CSV • Použití rozhraní API informačního kanálu Atom |
Správce IT |
| 6. | Zpětný zápis dat do Oracle HCM | • Konfigurace a spuštění úlohy zřizování zpětného zápisu | Správce IT |
| 7. | Doporučeno: Konfigurace pracovních postupů životního cyklu Microsoft Entra | • Automatizace procesů Joiner, Mover, Leaver pomocí Microsoft Entra • Vyžaduje se licence pro správu |
Správce IT |
Konfigurace aplikace galerie
Než budete moct nakonfigurovat úlohu zřizování v Microsoft Entra, musíte určit, jestli je cílem zřizování místní služba AD nebo Microsoft Entra ID. Pokud chcete mít hybridní uživatele s místní závislostí, stane se službou AD vaším cílem. Pokud jsou vaši uživatelé jenom v cloudu, můžete je zřídit přímo pro Microsoft Entra ID.
Pouze pro uživatele cloudu
Následujícím postupem vytvořte a nakonfigurujte zřizování řízené rozhraním API aplikace galerie pro ID Microsoft Entra:
Vytvořte aplikaci galerie a pojmenujte aplikaci Oracle HCM Cloud pro zřizování Entra ID.
Pro hybridní uživatele
Ve spolupráci se správcem Windows nainstalujte agenta zřizování na server Windows připojený k doméně a postupujte takto:
Vytvořte galerii aplikací a pojmenujte aplikaci Oracle HCM Cloud pro místní Active Directory.
Příprava na počáteční synchronizaci
Před odesláním počáteční datové části synchronizace musíte zajistit, aby se vaše data správně synchronizovala s Microsoft Entra. Následující kroky vám pomůžou zajistit bezproblémovou integraci.
Přítomnost a jedinečnost identifikátoru pro párování: Služba zřizování používá odpovídající atribut k jedinečné identifikaci a propojení záznamů pracovníků ve vašem Oracle systému s odpovídajícími uživatelskými účty v AD / Microsoft Entra ID. Výchozí pár odpovídajících atributů je číslo osoby v Oracle HCM, mapované na atribut ID zaměstnance v Microsoft Entra ID, nebo v místní AD. Před zahájením úplné synchronizace se ujistěte, že hodnota ID zaměstnance je vyplněná v Microsoft Entra ID (pouze pro uživatele cloudu) a místní službě AD (pro hybridní uživatele), protože uživatele jednoznačně identifikuje.
Pomocí filtrů rozsahu přeskočte záznamy o lidských zdrojích, které už nejsou relevantní: Systémy personálního oddělení mají několik let dat o zaměstnanosti, která sahají zpět až do 70. let. Na druhou stranu může váš IT tým zajímat jen seznam aktivních zaměstnanců a záznamů o ukončení, které se objeví po spuštění systému. Pokud chcete vyfiltrovat záznamy lidských zdrojů, které už nejsou relevantní z hlediska vašeho IT týmu, identifikujte pravidla filtrů oborů, která můžete nakonfigurovat v Microsoft Entra.
Export CSV pro počáteční synchronizaci
V tomto kroku exportujete pracovní data z Oracle HCM ve formátu CSV a transformujete je do formátu SCIM pomocí souboru MICROSOFT CSV do skriptů SCIM. Tento krok umožňuje odesílat data pracovníka do rozhraní API pro příchozí zajišťování ve standardizovaném formátu, který dokáže pochopit a zpracovat.
Seznam atributů pracovního procesu Oracle HCM, které chcete exportovat, můžete sdílet se správcem Oracle HCM. Pro export pracovních dat z Oracle HCM ve formátu CSV poskytuje Oracle několik možností.
Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití výstupů HCM, což je nástroj pro generování datových souborů a sestav. HCM Extracts má vyhrazené rozhraní pro specifikaci záznamů a atributů, které mají být extrahovány. Pomocí tohoto nástroje můžete:
- Identifikace záznamů pro extrakci pomocí složitých kritérií výběru
- Určete datové prvky ve výstupu HCM pomocí databázových položek a pravidel pro rychlé vzorce
Poznámka:
Abychom začali s vytvářením HCM výpisů, podívejte se na Definování výpisů (oracle.com).
Oracle BI Publisher: Podporuje plánované i neplánované generování sestav na základě předdefinovaných struktur analýzy Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pro použití Oracle BI Publisher pro integrace odchozích dat, generujete sestavy ve formátu vhodném pro automatické následné zpracování, jako je XML nebo CSV. Pokud chcete začít vytvářet sestavu BI Publisher, přečtěte si část Definování šablony BI Publisher v HCM Extracts (oracle.com).
Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Poznámka:
Spolupracujte se správcem Oracle HCM a exportujte požadované atributy do souboru CSV.
Po exportu dat pracovního procesu do souboru CSV je potřeba transformovat soubor CSV do formátu SCIM, aby datová část byla ve formátu, který můžeme přijmout. Poskytujeme dokumentaci a ukázkový kód, jak transformovat váš CSV soubor na datovou část SCIM dvěma způsoby: PowerShell a Azure Logic Apps.
Tady jsou odkazy pro provedení této transformace s každou metodou:
PowerShell: Příchozí zřizování řízené rozhraním API pomocí skriptu PowerShellu
Azure Logic Apps: Příchozí zřizování řízené rozhraním API pomocí Azure Logic Apps
Proces příchozího zřizování zahrnuje odeslání zřizovacích dat. Před odesláním datové části nezapomeňte v Centru pro správu Microsoft Entra vybrat možnost Zahájit zřizování , abyste zajistili, že úloha zřizování naslouchá novým požadavkům. Před odesláním úplného souboru ke zpracování odešlete 5 až 10 záznamů, abyste ověřili správné porovnávání pracovních procesů a atributů. Po odeslání datové části se uživatelé krátce zobrazí ve vašem tenantovi Microsoft Entra /on-premises AD.
Synchronizace delta
Po odeslání dat pracovního procesu do rozhraní API pro příchozí zřizování pro počáteční synchronizaci musíte provést rozdílové synchronizace, aby byla data pracovního procesu aktuální. Rozdílová synchronizace představuje přírůstkové aktualizace, které od poslední synchronizace odesílají pouze změny, jako jsou noví pracovníci, aktualizovaní pracovníci nebo odstranění pracovníci.
Pokud chcete provádět rozdílové synchronizace, máte tři možnosti:
Možnost 1: Pomocí rozhraní API informačního kanálu Oracle ATOM získáte oznámení o změnách pracovních procesů v Oracle HCM v reálném čase a odešlete je do rozhraní API pro příchozí zřizování.
Možnost 2: Pomocí extrahování CSV můžete vygenerovat pravidelné sestavy změn pracovních procesů v Oracle HCM a odesílat extrakce do rozhraní API pro příchozí zřizování pomocí vlastního nástroje pro automatizaci nebo Logic Apps.
Možnost 3: Použijte službu Oracle Integration Cloud Service (oracle.com). Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Možnost 1: Použití API kanálu Oracle ATOM
Rozhraní API informačního kanálu Oracle ATOM poskytují oznámení o změnách pracovních procesů v oracle HCM v reálném čase. Můžete se přihlásit k odběru rozhraní API informačního kanálu ATOM a získat JSON reprezentaci atributů, které obsahují data pracovníků, která se změnila. Pak můžete transformovat formát JSON na formát SCIM a tyto formáty odeslat do rozhraní API pro příchozí zřizování pomocí našeho ukázkového skriptu pro PowerShell nebo integrace s Logic Apps.
Pokud máte v úmyslu používat integraci informačních kanálů ATOM, nezapomeňte informační kanály ATOM zapnout hned po počáteční synchronizaci. Zpoždění v tomto kroku může vést ke ztrátě změn.
Pokud chcete začít pracovat s informačními kanály ATOM společnosti Oracle, projděte si dokumentaci Oracle (oracle.com) a Článek (Oracle.com). Doporučujeme přihlásit se k odběru pracovního prostoru zaměstnance (oracle.com) a použít tyto kolekce informačních kanálů Atom: newhire, empassignment, empupdate, ukončení, zrušení pracovního poměru a aktualizace pracovních vztahů.
Jakmile ve svém tenantovi HCM nakonfigurujete kanály ATOM, musíte vytvořit vlastní modul, který načte výstup rozhraní API kanálů ATOM a odešle data do Microsoft Entra ID ve formátu SCIM pomocí rozhraní pro příchozí zřizování API.
Logika ve vlastním modulu zodpovídá za zpracování následujících scénářů:
- Ověření dat
- Generování jedinečných ID
- Sekvencování datových toků ATOM
- Převod informačních kanálů ATOM na datové části SCIM
- Zpracování chyb
K vytvoření tohoto vlastního modulu doporučujeme použít partnera Oracle HCM nebo integrátor systému Microsoft. Tento vlastní modul můžete hostovat buď v middlewaru Oracle, jako je Oracle Integration Cloud, nebo v cloudu Azure jako funkce Azure, Azure Logic Apps nebo v kanálu Azure Data Factory.
Implementace scénáře připojení
Scénáře joineru konkrétně řeší proces onboardingu pro nové zaměstnance. Informační kanály Oracle HCM ATOM vrací data pro nové zaměstnance, jak je uvedeno zde: Integrace Fusion Cloud HCM s externími systémy správy oprávnění (oracle.com).
Přečtěte si data z ATOM informačního kanálu pro nové zaměstnance a implementujte logiku ve vlastním modulu, abyste měli jistotu, že v datové části SCIM existují následující datové prvky: osobní údaje, kontaktní údaje, informace o zaměstnání a informace o pozici.
Pokud je to nutné po získání informačního kanálu ATOM pro scénáře integrace nových pracovníků, dotazujte koncové body Workers nebo Employees a načtěte další pracovní atributy.
Pokud chcete aktivovat pracovní postupy životního cyklu Microsoft Entra pro nové zaměstnance, nezapomeňte zahrnout vlastní atribut SCIM pro datum přijetí zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Pomocí pole Oracle HCM EffectiveStartDate nastavte hodnotu pro datum přijetí. Podívejte se na příklad SCIM payload.
Implementace scénáře moveru
Scénáře přesunutí se aktivují v Oracle HCM, když se pracovník převede z plného úvazku na dodavatele nebo naopak, když dojde ke změně přiřazení, když dojde ke změně pracovního vztahu, když dojde k převodu nebo když dojde k povýšení. Informační kanály Oracle HCM ATOM vrací data pro přesuny, jak je uvedeno zde: Fusion Cloud HCM Integrace se systémy pro správu externích nároků (oracle.com).
Nezapomeňte načíst nové hodnoty atributů, které se změnily v Oracle HCM. Tyto hodnoty lze často načíst z oddílu Změněné atributy odpovědi informačního kanálu ATOM. V případě potřeby se dotazujte přímo na koncové body Pracovníků nebo Zaměstnanců, abyste získali další atributy pracovníků.
Použijte načtená data k vytvoření SCIM payloadu. Podívejte se na příklad datové části SCIM.
Implementace scénáře leaveru
Scénáře odchodů se vyskytují, když se pracovní poměr pracovníka s organizací ukončí dobrovolně nebo neúmyslně. Informační kanály Oracle HCM ATOM vracejí data pro odcházející zaměstnance, jak je dokumentováno zde: Fusion Cloud HCM Integrace se systémy pro správu externích nároků (oracle.com). Načtěte data z informačního kanálu ATOM a sestrojte SCIM payload.
Pokud chcete aktivovat pracovní postupy životního cyklu pro odcházející, nezapomeňte zahrnout vlastní atribut SCIM pro datum odchodu zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
K nastavení hodnoty data ukončení použijte pole Oracle HCM EffectiveDate . Projděte si příklad datové části SCIM.
Ukázka datové části SCIM
Transformujte datové části JSON přidružené ke scénářům Joiner, Mover a Leaver a vytvořte datovou část SCIM, která se odešle do koncového bodu zřizování řízeného rozhraním Microsoft API.
Tady je obecný příklad, jak by se atributy Oracle HCM mohly přiřadit k atributům v datové části SCIM podle listu Oracle HCM na SCIM.
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Jakmile hromadný požadavek SCIM naformátujete, můžete data odeslat do koncového bodu rozhraní API bulkUpload prostřednictvím zřizování řízeného rozhraním API.
Před povolením integrace spusťte ruční testy a ověření a ověřte strukturu datové části hromadné žádosti SCIM. Můžete použít nástroje jako cURL nebo Graph Explorer, abyste potvrdili, že se data hromadného požadavku zpracovávají podle očekávání.
Poznámka:
Pokud nechcete zapojit partnera nebo vytvořit vlastní modul, doporučujeme použít nástroj HCM Extract popsaný v další části.
Možnost 2: Použití extrahování CSV
Podobně jako u metody použité v počáteční synchronizaci můžete k provádění rozdílových synchronizací použít také CSV výpisy. Výpis můžete nakonfigurovat tak, aby se spouštěly pouze nové změny z předchozí synchronizace. Nebo můžete odeslat úplný rozsah dat zaměstnanců a služba Microsoft Entra ID Zřizování spravuje a aktualizuje jakékoli změny, jako jsou noví zaměstnanci, změny atributů a ukončení.
Podobně jako při počáteční synchronizaci můžete k získání souboru CSV použít několik možností:
Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití HCM Extracts, což je nástroj pro generování datových souborů a sestav. Extrahování HCM má vyhrazené rozhraní pro určení záznamů a atributů, které se mají extrahovat. Pomocí tohoto nástroje můžete:
Identifikujte záznamy pro extrakci pomocí složitých kritérií výběru.
Definujte datové prvky ve výstupu HCM pomocí databázových položek a pravidel rychlých formulí.
Poznámka:
Pokud chcete začít vytvářet HCM výtažky, přečtěte si Definování extrakcí (oracle.com).
Oracle BI Publisher: Oracle BI Publisher podporuje plánované i neplánované generování sestav na základě předdefinovaných analytických struktur Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pokud chcete použít Oracle BI Publisher pro odchozí integrace, vygenerujete sestavy ve formátu vhodném pro automatické navazující zpracování, například XML nebo CSV. Chcete-li začít s vytvářením sestavy v BI Publisheru, přečtěte si Definování šablony BI Publisheru v HCM Extracts (oracle.com).
Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) tak, aby extrahovali požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Jakmile máte data pracovníků ve formátu CSV, použijte některou z následujících metod k převodu těchto dat na SCIM payload a odeslání dat naší provisioningové službě.
PowerShell: Příchozí zřizování řízené rozhraním API pomocí skriptu PowerShellu
Logic Apps: Příchozí zřizování prostřednictvím API s využitím Azure Logic Apps
Zpětný zápis z Microsoft Entra ID do Oracle HCM
Po synchronizaci uživatelských dat z Oracle HCM do Microsoft Entra ID / lokální Active Directory pomocí rozhraní API pro zřizování vstupních dat můžete chtít nakonfigurovat zpětný zápis ze služby Microsoft Entra Provisioning Service do Oracle HCM. Zpětný zápis je proces odesílání změn uživatelů, ke kterým dochází v Id Entra zpět do Oracle HCM, jako je uživatelské jméno, e-mail a heslo. Tím zajistíte, že uživatelská data jsou v obou systémech konzistentní a přesná.
Ke konfiguraci zpětného zápisu musíte použít rozhraní API Oracle HCM SCIM. Rozhraní API Oracle HCM SCIM (oracle.com) jsou webové služby RESTful, které umožňují vytvářet, aktualizovat a odstraňovat uživatele v Oracle HCM z externího zdroje, jako je Entra. Pomocí existujícího zřizovacího konektoru Oracle Fusion ERP v Galerii aplikací Microsoft Entra se můžete připojit k rozhraním API Oracle HCM SCIM a namapovat atributy uživatele, které chcete zapsat zpět.
Pokud chcete nastavit zpětný zápis, musíte nakonfigurovat úlohu odchozího zřizování pro vašeho tenanta Oracle HCM. Ke konfiguraci zpětného zápisu potřebujete následující informace:
- Uživatelské jméno a heslo správce: Potřebujete podrobnosti o účtu správce, který má přístup k Oracle HCM a může vyvolat rozhraní API pro aktualizaci uživatelů HCM.
Pomocí následujícího postupu nakonfigurujte úlohu zpětného zápisu do Oracle HCM pomocí konektoru Oracle Fusion ERP:
V galerii aplikací Microsoft Entra Enterprise vyhledejte aplikaci Oracle Fusion ERP.
Podívejte se na Oracle Fusion ERP a nakonfigurujte zpětný zápis pomocí aplikace Oracle Fusion ERP.
Když se zobrazí výzva k zadání adresy URL a uživatelského jména a hesla správce, použijte adresu URL uvedenou v pokynech a zadejte uživatelské jméno a heslo správce účtu, který má přístup k Oracle HCM a může vyvolat rozhraní API pro aktualizaci uživatelů HCM.
Pokud chcete upravit mapování atributů a zřídit konkrétní uživatele zpět do Oracle HCM, postupujte podle pokynů v článku Oracle Fusion ERP.
V části Upravit mapování atributů vyberte pouze operaci Aktualizace v akcích cílového objektu.
Uvidíte, že atributy HCM se automaticky vyplní v části mapování atributů. Odeberte atributy, které nechcete zapisovat zpět.
Uložte nastavení a povolte stav zřizování.
Pomocí možnosti Zřizování na vyžádání můžete otestovat a ověřit integraci zpětného zápisu v rámci Entra.
Jakmile pracovní postup ověříte, spusťte úlohu a nechte ji spuštěnou pro Entra, aby nepřetržitě synchronizovala data zpět do Oracle HCM.
Dodatek
Pracovní list 1: Atributy Oracle HCM
Tabulka v této části představuje atributy, které můžete exportovat z Oracle HCM. Názvy těchto atributů se mohou ve vašem systému HCM lišit, ale tento seznam představuje běžný seznam atributů v integraci lidských zdrojů. Určete, které atributy chcete exportovat pro integraci.
| Atribut Oracle HCM (ze souboru CSV) | Vyžadované nebo povinné |
|---|---|
| Číslo osoby | Povinné |
| Stav účtu | Povinné –> nastavte hodnotu True pro nezrušené zaměstnance. |
| Adresa | |
| Město | |
| Stát | |
| PSČ | |
| Země | |
| Název oddělení | |
| Oddělení | |
| Společnost | |
| Username | |
| Jméno | Povinné |
| Příjmení | Povinné |
| Kód úlohy | |
| Název úlohy | |
| E-mailová adresa | |
| Manažer | |
| Číslo mobilního telefonu | |
| Telefonní číslo | |
| Pracovní adresa | |
| Telefonní číslo | |
| Datum nástupu | Požadováno pracovními postupy životního cyklu |
| Datum ukončení | Požadováno pracovními postupy životního cyklu |
Poznámka:
Do výše uvedeného listu jsme zahrnuli prázdné řádky, takže do tohoto seznamu můžete přidat další atributy, které nejsou zahrnuté do úlohy zřizování.
Pracovní list 2: Mapování atributů Oracle HCM na SCIM
Tabulka v této části zobrazuje ukázkové mapování z atributů Oracle HCM na obecné atributy SCIM podporované rozhraním API.
| Atribut Oracle HCM (ze souboru CSV) | Atribut SCIM |
|---|---|
| Číslo osoby | ExternalId |
| Stav účtu | Aktivní |
| Adresa | adresy[typ eq "práce"].uliceAdresa |
| Město | addresses[type eq "práce"].locality |
| Stát | addresses[type eq 'work'].region |
| PSČ | addresses[type eq "práce"].poštovníSměrovacíČíslo |
| Země | addresses[type eq "práce"].country |
| Název oddělení | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| Oddělení | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Společnost | urn:ietf:params:scim:schemas:extension:enterprise:2.0:uživatel:organizace |
| Username | Zobrazované jméno |
| Jméno | jméno.křestníJméno |
| Příjmení | jméno.příjmení |
| Kód úlohy | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Název úlohy | název |
| E-mailová adresa | emails[type eq "work"].value |
| Manažer | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Číslo mobilního telefonu | phoneNumbers[type eq "mobile"].value |
| Telefonní číslo | telefonníČísla[typ eq "pracovní"].hodnota |
| Pracovní adresa | addresses[type eq "work"].formatted |
| Datum nástupu | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Datum ukončení | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
List 3: Definování jedinečných pravidel generování ID a transformace
Tabulka v této části popisuje určité atributy, které vyžadují jedinečnou generaci nebo specifická pravidla transformace. Patří mezi ně tři běžně používané atributy, které mají další pravidla pro nastavení jejich hodnoty. Odkazujte na odkazy pro správné vyplnění těchto atributů.
| Atribut | Jak nastavit hodnotu atributu |
|---|---|
| userPrincipalName (povinné) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
| SamAccountName (pouze lokální AD) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
| parentDistinguishedName (pouze místní služba AD) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
Pracovní list 4: Mapování atributů SCIM na atributy místního AD
Tabulka v této části představuje sadu místních atributů, které služba Active Directory podporuje. Pokud je vaším cílem zřizování služba Active Directory, namapujte atributy SCIM na atributy v této tabulce.
| Atribut SCIM | Místní atribut AD |
|---|---|
| ExternalId | identifikátor zaměstnance |
| Aktivní | účetDeaktivován |
| adresa[type eq "work"].uliceAdresa | adresa ulice |
| addresses[type eq "work"].locality | l |
| adresy[typ eq "práce"].region | sv |
| addresses[type eq "work"].postalCode | poštovní směrovací číslo |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | oddělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | dělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | společnost |
| název zobrazení | cn |
| jméno.křestníJméno | givenName |
| název.příjmení | sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| název | název |
| emails[type eq "work"].value | <Vygenerováno službou AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manažer |
| phoneNumbers[type eq "mobilní"].value | mobil |
| phoneNumbers[type eq "work"].value | telefonní číslo |
| addresses[type eq "práce"].formatted | Název fyzické doručovací kanceláře |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Poznámka:
Pokud definujete atributy rozšíření schématu SCIM, které nemají odpovídající místní atribut AD, můžete je namapovat na extensionAttributes 1-15 nebo rozšířit schéma AD o přidání nové pomocné třídy objektů s požadovanými atributy.
Pracovní list 5: Místní AD k mapování ID Microsoft Entra
Jakmile budete mít identity synchronizované s místní službou AD, můžete je odeslat do Microsoft Entra ID prostřednictvím cloudové synchronizace nebo připojení Microsoft Entra ID. Odkaz na propojenou dokumentaci o tom, jak tyto nástroje používat.
Tabulka v této části představuje ukázkové mapování atributů z atributů AD zahrnutých v listu 4 na atributy Microsoft Entra.
Poznámka:
Vlastní atribut extensionAttribute1 je kód pracovní pozice. V předchozí tabulce bylo namapováno na extensionAttribute1 AD. Ale tady ho mapujeme na rozšíření Microsoft Entra extensionAttribute1, protože v Microsoft Entra neexistuje žádný odpovídající atribut. Rozšíření extensionAttribute2 a extensionAttribute3 (datum přijetí a datum ukončení) se odpovídajícím způsobem mapují.
| Místní atribut AD | Atribut systému Microsoft Entra |
|---|---|
| adresa ulice | adresa ulice |
| l | město |
| sv | stát |
| poštovní směrovací číslo | poštovní směrovací číslo |
| co | země |
| oddělení | oddělení |
| dělení | EmployeeOrgData.division |
| firma | companyName |
| Kn | zobrazené jméno |
| givenName | givenName |
| sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| název | pracovní pozice |
| <Vygenerováno službou AD> | pošta |
| manažer | manažer |
| mobil | mobilní |
| telefonní číslo | telefonní číslo |
| fyzickýNázevDoručovacíKanceláře | název doručovací kanceláře |
| extensionAttribute2 | datumNástupuZaměstnance |
| extensionAttribute3 | datumACasOdchoduZamestnance |
Pracovní list 6: Mapování atributů SCIM pro atributy Microsoft Entra
Tabulka v této části představuje sadu atributů, které Microsoft Entra ID podporuje. Pokud je vaším cílem zřizování ID Microsoft Entra ID, namapujte atributy SCIM na atributy v této tabulce. Pokud chcete do aplikace galerie přidat vlastní atributy SCIM, odkazujte na Rozšíření zřizování pomocí API pro synchronizaci vlastních atributů.
| Atribut SCIM | Atribut Microsoft Entra |
|---|---|
| Externí identifikátor | identifikační číslo zaměstnance |
| Aktivní | účet povolen |
| addresses[type eq "work"].streetAddress | ulice a číslo popisné |
| addresses[type eq "work"].locality | město |
| addresses[type eq "práce"].region | stav / stát |
| addresses[type eq "work"].postalCode | poštovní směrovací číslo |
| addresses[type eq "work"].country | země |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | oddělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:oddělení | EmployeeOrgData.oddělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Název společnosti |
| zobrazovaný název | zobrazované jméno |
| jméno.křestníJméno | givenName |
| jméno.příjmení | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| název | pracovní pozice |
| emails[type eq "work"].value | pošta |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manažer |
| telefonníČísla[typ eq "mobilní"].hodnota | mobil |
| phoneNumbers[type eq "work"].value | telefonní číslo |
| addresses[type eq "work"].formatted | Název kanceláře pro fyzickou dodávku |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | datumNástupuZaměstnance |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | čas a datum odchodu zaměstnance |
Poděkování
Děkujeme následujícím partnerům za jejich pomoc při kontrole a přispívání k tomuto článku:
- Michael Starkweather, Director ve společnosti PwC
- Rob Allen, ředitel architektury a technologie ve společnosti ActiveIdM
- Ray Nalette, Technical Delivery Manager ve společnosti ActiveIdM
- Randy Robb, Principal Consultant ve společnosti Oxford Computer Group
- Frank Urena, hlavní architekt ve společnosti Oxford Computer Group
- Nick Herbert, viceprezident prodeje v Oxford Computer Group
- Steve Brugger, CEO ve společnosti Oxford Computer Group