자습서: Oracle HCM과 Microsoft Entra ID 통합
인바운드 프로비전 API는 Oracle HCM(Human Capital Management)과 같은 외부 원본에서 Microsoft Entra ID 및 온-프레미스 Active Directory의 사용자를 만들고, 업데이트하고, 삭제할 수 있는 기능입니다. 이 기능을 통해 조직은 생산성을 개선하고 보안을 강화하며 준수 및 규정 요구 사항을 보다 쉽게 충족할 수 있습니다.
Microsoft Entra ID Governance를 사용하면 적절한 사람이 적절한 리소스에 대한 적절한 액세스 권한을 자동으로 갖도록 할 수 있습니다. 이러한 액세스에는 ID 및 액세스 프로세스 자동화, 비즈니스 그룹에 대한 위임, 표시 여부 향상이 포함됩니다.
이 자습서에서는 API 기반 프로비전을 통해 Oracle HCM을 Microsoft Entra ID와 통합하는 단계와 모범 사례를 안내하며, 다음과 같은 방법에 대해 알아봅니다.
- 환경 준비 및 API 설정 구성
- Oracle HCM에서 작업자 데이터를 CSV 형식으로 내보내고 Microsoft 스크립트를 사용하여 SCIM(교차 도메인 ID 관리 시스템) 형식으로 변환합니다.
- PowerShell 또는 Logic Apps를 사용하여 작업자 데이터를 인바운드 프로비전 API로 보냅니다.
- Oracle ATOM 피드 API 또는 HCM 추출을 사용하여 델타 동기화를 수행하여 작업자 데이터를 최신 상태로 유지합니다.
- Oracle HCM SCIM API를 사용하여 Microsoft Entra ID에서 Oracle HCM으로 쓰기 저장(필요한 경우)을 구성합니다.
용어
Oracle HCM Fusion Cloud(oracle.com): 이 가이드는 특히 Oracle HCM Fusion Cloud에서 Microsoft Entra ID로 통합하는 방법에 중점을 둡니다. PeopleSoft 및 Taleo와 같은 다른 Oracle 제품은 이 자습서의 범위에 포함되지 않습니다.
라이선스:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: 이 라이선스를 통해 새로운 API 기반 프로비전 기능을 사용할 수 있습니다.
Microsoft Entra ID Governance 라이선스: 이 추가 기능 라이선스는 수명 주기 워크플로를 구성하는 데 필요합니다.
Azure 구독: Azure Logic Apps를 사용하려는 경우 이 구독이 필요합니다.
필수 조건
인바운드 프로비전 API를 사용하여 Oracle HCM을 Microsoft Entra ID와 통합하기 전에 다음 필수 구성 요소가 있는지 확인해야 합니다.
다음 권한이 있는 Oracle HCM(oracle.com) 계정:
- HCM 데이터를 보고 내보냅니다.
- Oracle HCM REST API에 액세스합니다. 이 자습서에서는 Human Resources 24A(oracle.com) 및 Applications Common 24A(oracle.com)를 참조했습니다.
최소 P1 라이선스(또는 EMS E3/Microsoft 365 E3)가 있는 Microsoft Entra ID 테넌트:
프로비전 에이전트를 설치하려면(하이브리드 사용자만 해당) AD 도메인에 연결된 Microsoft Windows 서버에 액세스해야 합니다.
갤러리 앱 및 프로비전 작업을 만들려면 애플리케이션 관리자 및 하이브리드 ID 관리자 역할을 가진 Microsoft Entra가 필요합니다.
통합 개요
HR 통합을 설정하는 데 사용할 수 있는 세 가지 주요 동기화 시나리오가 있습니다. 이 섹션의 다이어그램은 이러한 동기화 시나리오를 보여 줍니다. 이 가이드는 세 섹션으로 나누어 구성되어 있습니다. 각 워크플로의 구성 방법에 대한 권장 사항을 제공합니다.
초기/전체 동기화는 두 시스템(이 경우 Oracle HCM 및 Microsoft Entra ID) 간의 모든 작업자 데이터를 직접 동기화하거나 온-프레미스 Active Directory(온-프레미스 AD)에 동기화하는 프로세스입니다. 이 프로세스에는 개인 정보, 연락처 정보, 고용 정보 등과 같은 모든 작업자 ID 및 특성이 포함됩니다. 전체 동기화는 일반적으로 초기 통합 설정 중에 수행되어 모든 작업자 데이터가 두 시스템 모두에서 일관되고 최신 상태인지 확인합니다.
델타 동기화는 Oracle HCM과 마지막 동기화 이후 발생한 변경 내용 또는 업데이트만 동기화하는 프로세스입니다. 델타 동기화는 일반적으로 원본 시스템에서 발생하는 모든 변경 내용에 대해 작업자 데이터를 최신 상태로 유지하기 위해 초기 전체 동기화 후에 수행됩니다. 이 프로세스에는 신규 직원, 업데이트된 직원 데이터 또는 삭제된 직원이 포함됩니다. 델타 동기화는 증분 업데이트이며 작업자 데이터가 변경될 때마다 전체 동기화를 수행하는 것보다 더 빠르고 효율적입니다.
쓰기 저장은 Microsoft Entra ID(예: 사용자 이름, 이메일, 전화 번호)에서 발생하는 사용자 특성 변경 내용을 Oracle HCM으로 다시 보내는 선택적 프로세스입니다.
통합 단계
| # | Step | 수행할 작업 | 참여 대상 |
|---|---|---|---|
| 1. | HCM에서 프로비전할 특성 집합 결정 | • 이 HCM 특성 목록을 참조하여 Microsoft Entra ID로 내보낼 특성 결정 • Oracle HCM 특성을 SCIM 특성에 매핑 • 고유 ID 생성 및 변환 규칙 정의 |
Oracle HCM 관리자 및 IT 관리자 |
| 2. | 인바운드 프로비전 API에 권한 부여 | API 클라이언트를 나타내는 애플리케이션을 만들고 인바운드 프로비전 엔드포인트로 데이터를 보낼 수 있는 권한 부여 | IT 관리자 - 권한 있는 역할 관리자 |
| 3. | 프로비전 대상 결정: 클라우드 전용 ID를 Microsoft Entra ID로 프로비전하고 있나요? 아니면 하이브리드 ID를 온-프레미스 AD로 프로비전하고 있나요? | 대상이 Microsoft Entra ID(클라우드 전용 ID 프로비전)인 경우: • 갤러리 앱 구성 • SCIM을 Microsoft Entra 특성에 매핑 대상이 온-프레미스 AD(하이브리드 ID 프로비전)인 경우: • 프로비전 에이전트 다운로드 및 구성 • 갤러리 앱 구성 • SCIM 특성을 온-프레미스 Active Directory에 매핑 • 새로운 HR 특성을 Entra ID에 전달하도록 Microsoft Entra Connect 동기화 및 클라우드 동기화 매핑 업데이트 |
프로비전 에이전트 설치에 Windows 관리자 필요 갤러리 앱 구성을 위해 관리자에게 애플리케이션 관리자 권한 부여 |
| 4. | 전체 범위의 데이터를 프로비전 엔드포인트로 보내기 위해 초기 동기화 수행 | • 초기 동기화 준비 • CSV 내보내기를 수행하고 API로 데이터 보내기 • 올바른 작업자가 매칭되어 Microsoft Entra/AD에 있는지 유효성 검사 |
IT 관리자 |
| 5. | 델타 동기화를 수행하여 Microsoft Entra ID의 데이터를 최신 상태로 유지 | 다음 방법 중 하나를 사용합니다. • CSV 추출 사용 • Atom Feed API 사용 |
IT 관리자 |
| 6. | Oracle HCM에 데이터 쓰기 저장 | • 쓰기 저장 프로비전 작업 구성 및 실행 | IT 관리자 |
| 7. | 권장: Microsoft Entra 수명 주기 워크플로 구성 | • Microsoft Entra를 사용하여 입사자, 이동자, 퇴사자 프로세스 자동화 • 거버넌스 라이선스 필요 |
IT 관리자 |
갤러리 애플리케이션 구성
Microsoft Entra에서 프로비전 작업을 구성하기 전에 프로비전 대상이 온-프레미스 AD인지 아니면 Microsoft Entra ID인지 확인해야 합니다. 온-프레미스 종속성을 갖춘 하이브리드 사용자를 보유하려는 경우 AD가 대상이 됩니다. 사용자가 클라우드 전용인 경우 Microsoft Entra ID에 직접 프로비전할 수 있습니다.
클라우드 전용 사용자의 경우
다음 단계에 따라 갤러리 애플리케이션 Microsoft Entra ID에 대한 API 기반 프로비전을 만들고 구성합니다.
갤러리 애플리케이션을 만든 다음 애플리케이션 이름을 Oracle HCM Cloud to Entra ID 프로비전으로 지정합니다.
하이브리드 사용자의 경우
Windows 관리자와 협력하여 도메인 조인 Windows 서버에 프로비전 에이전트를 설치한 후 다음 단계를 따릅니다.
갤러리 애플리케이션을 만들기한 다음 애플리케이션 이름을 Oracle HCM Cloud에서 온-프레미스 Active Directory로 지정합니다.
초기 동기화 준비
초기 동기화 페이로드를 보내기 전에 데이터가 Microsoft Entra와 올바르게 동기화되도록 준비되었는지 확인해야 합니다. 다음 단계는 원활한 통합을 보장하는 데 도움이 됩니다.
일치 식별자 존재 및 고유성: 프로비전 서비스는 일치 특성을 사용하여 Oracle 시스템의 작업자 레코드를 AD/Microsoft Entra ID의 해당 사용자 계정과 고유하게 식별하고 연결합니다. 기본 일치 특성 쌍은 Microsoft Entra ID/온-프레미스 AD의 직원 ID 특성에 매핑된 Oracle HCM의 개인 번호입니다. 전체 동기화를 시작하기 전에 직원 ID 값이 Microsoft Entra ID(클라우드 전용 사용자의 경우) 및 온-프레미스 AD(하이브리드 사용자의 경우)에 입력되어 있는지 확인합니다. 이는 사용자를 고유하게 식별하기 때문입니다.
범위 지정 필터를 사용하여 더 이상 관련이 없는 HR 기록 건너뛰기: HR 시스템에는 아마도 1970년대까지 거슬러 올라가는 수년간의 고용 데이터가 있을 것입니다. 반면, IT 팀은 현재 활동 중인 직원 목록과 라이브 상태로 전환 후 나오는 종료 기록에만 관심이 있을 수 있습니다. IT 팀 관점에서 더 이상 관련이 없는 HR 기록을 필터링하려면 Microsoft Entra에서 구성할 수 있는 범위 지정 필터 규칙을 식별합니다.
초기 동기화를 위한 CSV 내보내기
이 단계에서는 Oracle HCM에서 작업자 데이터를 CSV 형식으로 내보내고 Microsoft CSV-SCIM 스크립트를 사용하여 SCIM 형식으로 변환합니다. 이 단계를 통해 작업자 데이터를 이해하고 처리할 수 있는 표준 기반 페이로드로 인바운드 프로비전 API에 보낼 수 있습니다.
내보내려는 Oracle HCM 작업자 특성 목록을 Oracle HCM 관리자와 공유합니다. Oracle HCM에서 작업자 데이터를 CSV 형식으로 내보내기 위해 Oracle은 여러 옵션을 제공합니다.
HCM 추출 도구: Oracle HCM Cloud에서 대량으로 데이터를 검색하는 주요 방법은 데이터 파일 및 보고서 생성용 도구인 HCM 추출을 사용하는 것입니다. HCM Extracts에는 추출할 레코드와 특성을 지정하기 위한 전용 인터페이스가 있습니다. 이 도구를 사용하여 다음을 수행할 수 있습니다.
- 복잡한 선택 기준을 사용하여 추출할 레코드 식별
- 빠른 수식 데이터베이스 항목 및 규칙을 사용하여 HCM 추출의 데이터 요소 정의
참고 항목
HCM 추출을 만들기 시작하려면 추출 정의(oracle.com)를 참조하세요.
Oracle BI Publisher: 미리 정의된 Oracle Transactional Business Intelligence 분석 구조 또는 자체 데이터 모델을 기반으로 예약된 보고와 계획되지 않은 보고를 모두 지원합니다. 다양한 형식으로 보고서를 생성할 수 있습니다. 아웃바운드 통합에 Oracle BI Publisher를 사용하려면 XML 또는 CSV와 같이 자동 다운스트림 처리에 적합한 형식으로 보고서를 생성합니다. BI Publisher 보고서를 만들기 시작하려면 HCM 추출에서 BI Publisher 템플릿 정의(oracle.com)를 참조하세요.
OIC(Oracle Integration Cloud) 서비스: OIC에 구독한 경우 Oracle HCM 어댑터(oracle.com)와의 통합을 구성하여 Oracle HCM에서 필요한 데이터를 추출할 수 있습니다. Oracle은 시작하는 데 사용할 수 있는 가이드(oracle.com)를 제공합니다.
참고 항목
Oracle HCM 관리자와 협력하여 필수 특성을 CSV 파일로 내보냅니다.
작업자 데이터를 CSV 파일로 내보낸 후에는 페이로드가 허용되는 형식이 되도록 CSV를 SCIM 형식으로 변환해야 합니다. PowerShell과 Azure Logic Apps라는 두 가지 방법을 통해 CSV를 SCIM 페이로드로 변환하는 방법에 대한 설명서와 샘플 코드를 제공합니다.
각 방법으로 이 변환을 수행하기 위한 링크는 다음과 같습니다.
PowerShell: PowerShell 스크립트를 사용한 API 기반 인바운드 프로비전
Azure Logic Apps: Azure Logic Apps를 사용한 API 기반 인바운드 프로비전
인바운드 프로비전 프로세스에는 프로비전 페이로드 전송이 포함됩니다. 페이로드를 보내기 전에 Microsoft Entra 관리 센터에서 프로비전 시작을 선택하여 프로비전 작업이 새 요청을 수신 대기하는지 확인합니다. 처리를 위해 전체 파일을 보내기 전에 5~10개의 레코드를 보내 작업자와 특성이 올바르게 일치하는지 유효성을 검사합니다. 페이로드가 전송된 후 사용자가 Microsoft Entra 테넌트/온-프레미스 AD에 간단히 표시됩니다.
델타 동기화
초기 동기화를 위해 작업자 데이터를 인바운드 프로비전 API로 보낸 후 델타 동기화를 수행하여 작업자 데이터를 최신 상태로 유지해야 합니다. 델타 동기화는 새 작업자, 업데이트된 작업자, 삭제된 작업자 등 마지막 동기화 이후 발생한 변경 내용만 보내는 증분 업데이트입니다.
델타 동기화를 수행하려면 다음 세 가지 옵션이 있습니다.
옵션 1: Oracle ATOM 피드 API를 사용하여 Oracle HCM의 작업자 변경 내용에 대한 실시간 알림을 가져오고 이를 인바운드 프로비전 API로 보냅니다.
옵션 2: CSV 추출을 사용하여 Oracle HCM의 작업자 변경 내용에 대한 정기 보고서를 생성하고 자체 자동화 도구 또는 Logic Apps를 사용하여 추출을 인바운드 프로비전 API로 보냅니다.
옵션 3: Oracle Integration Cloud Service(oracle.com)를 사용합니다. OIC에 구독한 경우 Oracle HCM 어댑터(oracle.com)와의 통합을 구성하여 Oracle HCM에서 필요한 데이터를 추출할 수 있습니다. Oracle은 시작하는 데 사용할 수 있는 가이드(oracle.com)를 제공합니다.
옵션 1: Oracle ATOM 피드 API 사용
Oracle ATOM 피드 API는 Oracle HCM의 작업자 변경 내용에 대한 실시간 알림을 제공합니다. ATOM 피드 API를 구독하고 변경된 작업자 데이터가 포함된 특성의 JSON 표현을 받을 수 있습니다. 그런 다음 샘플 PowerShell 스크립트 또는 Logic Apps 통합을 사용하여 JSON을 SCIM 형식으로 변환하고 이를 인바운드 프로비전 API로 보낼 수 있습니다.
ATOM 피드 통합을 사용하려는 경우 초기 동기화 후 즉시 ATOM 피드를 켜야 합니다. 이 단계가 지연되면 변경 내용이 손실될 수 있습니다.
Oracle의 ATOM 피드를 시작하려면 Oracle 설명서(oracle.com) 및 자습서(oracle.com)을 참조하세요. Employee 작업 영역(oracle.com)을 구독하고 Atom 피드 컬렉션(newhire, empassion, empupdate, termination, cancelworkrelship 및 workrelshipupdate)을 적용하는 것이 좋습니다.
HCM 테넌트에서 ATOM 피드를 구성한 후에는 ATOM 피드 API의 출력을 읽고 인바운드 프로비전 API를 사용하여 SCIM 페이로드 형식으로 Microsoft Entra ID에 데이터를 보내는 사용자 지정 모듈을 만들어야 합니다.
사용자 지정 모듈의 논리는 다음 시나리오를 처리합니다.
- 데이터 유효성 검사
- 고유 ID 생성
- ATOM 피드의 시퀀싱
- ATOM 피드를 SCIM 페이로드로 변환
- 오류 처리
이 사용자 지정 모듈을 빌드하려면 Oracle HCM 파트너 또는 Microsoft 시스템 통합자를 활용하는 것이 좋습니다. Oracle Integration Cloud와 같은 Oracle 미들웨어에서 또는 Azure 클라우드에서 Azure 함수, Azure Logic Apps 또는 Azure Data Factory 파이프라인으로 이 사용자 지정 모듈을 호스팅할 수 있습니다.
입사자 시나리오 구현
입사자 시나리오는 특히 신규 고용을 위한 온보딩 프로세스를 다룹니다. Oracle HCM ATOM 피드는 외부 권한 관리 시스템과 Fusion Cloud HCM 통합(oracle.com)에 설명된 대로 입사자를 위한 데이터를 반환합니다.
신규 고용 ATOM 피드에서 데이터를 읽고 사용자 지정 모듈에 논리를 구현하여 SCIM 페이로드에 개인 데이터, 연락처 데이터, 고용 정보, 직업 정보 등의 데이터 요소가 있는지 확인합니다.
입사자 시나리오에 대한 ATOM 피드를 가져온 후 필요한 경우 Workers 또는 Employees 엔드포인트를 쿼리하여 추가 작업자 특성을 검색합니다.
신규 고용에 대해 Microsoft Entra 수명 주기 워크플로를 트리거하려면 직원 고용 날짜에 대한 사용자 지정 SCIM 특성(urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate)을 포함해야 합니다.
Oracle HCM 필드 EffectiveStartDate를 사용하여 고용 날짜 값을 설정합니다. SCIM 페이로드 예를 참조하세요.
이동자 시나리오 구현
이동자 시나리오는 직원이 정규직에서 계약직으로 또는 그 반대로 전환될 때, 배정이 변경될 때, 업무 관계가 변경될 때, 부서 이전이 있을 때 또는 승진이 있을 때 Oracle HCM에서 트리거됩니다. Oracle HCM ATOM 피드는 외부 권한 관리 시스템과 Fusion Cloud HCM 통합(oracle.com)에 설명된 대로 이동자에 대한 데이터를 반환합니다.
Oracle HCM에서 변경된 특성의 새 값을 가져와야 합니다. 이러한 값은 ATOM 피드 응답의 변경된 특성 섹션에서 가져올 수 있는 경우가 많습니다. 필요한 경우 Workers 또는 Employees 엔드포인트를 직접 쿼리하여 추가 작업자 특성을 쿼리합니다.
검색된 데이터를 사용하여 SCIM 페이로드를 구성합니다. SCIM 페이로드 예를 참조하세요.
퇴사자 시나리오 구현
퇴사자 시나리오는 직원이 조직에서 자발적으로 또는 비자발적으로 고용을 종료할 때 발생합니다. Oracle HCM ATOM 피드는 외부 권한 관리 시스템과 Fusion Cloud HCM 통합(oracle.com)에 설명된 대로 퇴사자에 대한 데이터를 반환합니다. ATOM 피드에서 데이터를 읽고 SCIM 페이로드를 구성합니다.
퇴사자를 위한 수명 주기 워크플로를 트리거하려면 직원의 퇴사 날짜에 대한 사용자 지정 SCIM 특성을 포함해야 합니다. urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Oracle HCM 필드 EffectiveDate를 사용하여 종료 날짜 값을 설정합니다. SCIM 페이로드 예를 참조하세요.
SCIM 페이로드 예
입사자, 이동자 및 퇴사자 시나리오와 조인된 JSON 페이로드를 변환하여 Microsoft API 기반 프로비전 엔드포인트로 보낼 SCIM 페이로드를 만듭니다.
다음은 Oracle HCM - SCIM 워크시트를 기반으로 Oracle HCM 특성이 SCIM 페이로드의 특성에 매핑될 수 있는 방법에 대한 일반적인 예입니다.
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
SCIM 대량 요청의 형식을 지정하고 나면 API 기반 프로비전을 통해 데이터를 bulkUpload API 엔드포인트로 보낼 수 있습니다.
통합을 사용하도록 설정하기 전에 수동 테스트 및 확인을 실행하여 SCIM 대량 요청 페이로드 구조의 유효성을 검사합니다. cURL 또는 Graph 탐색기와 같은 도구를 사용하여 대량 요청 페이로드가 예상대로 처리되는지 확인할 수 있습니다.
참고 항목
파트너와 협력하거나 자체 사용자 지정 모듈을 빌드하려고 하지 않다면 다음 섹션에 설명된 HCM 추출 도구를 사용하는 것이 좋습니다.
옵션 2: CSV 추출 사용
초기 동기화에 사용된 방법과 유사하게 CSV 추출을 사용하여 델타 동기화를 처리할 수도 있습니다. 이전 동기화의 새로운 변경 내용만 실행하도록 추출을 구성할 수 있습니다. 또는 전체 범위의 작업자 데이터를 보낼 수 있으며 Microsoft Entra ID 프로비전 서비스는 신규 고용, 특성 변경, 종료 등 모든 변경 내용을 관리하고 업데이트합니다.
초기 동기화와 마찬가지로 여러 옵션을 사용하여 CSV 추출을 가져올 수도 있습니다.
HCM 추출 도구: Oracle HCM Cloud에서 대량으로 데이터를 검색하는 주요 방법은 데이터 파일 및 보고서 생성용 도구인 HCM 추출을 사용하는 것입니다. HCM Extracts에는 추출할 레코드와 특성을 지정하기 위한 전용 인터페이스가 있습니다. 이 도구를 사용하여 다음을 수행할 수 있습니다.
복잡한 선택 기준을 사용하여 추출할 기록을 식별합니다.
빠른 수식 데이터베이스 항목 및 규칙을 사용하여 HCM 추출의 데이터 요소를 정의합니다.
참고 항목
HCM 추출을 만들기 시작하려면 추출 정의(oracle.com)를 참조하세요.
Oracle BI Publisher: Oracle BI Publisher는 미리 정의된 Oracle Transactional Business Intelligence 분석 구조 또는 자체 데이터 모델을 기반으로 예약된 보고와 계획되지 않은 보고를 모두 지원합니다. 다양한 형식으로 보고서를 생성할 수 있습니다. 아웃바운드 통합에 Oracle BI Publisher를 사용하려면 XML 또는 CSV와 같이 자동 다운스트림 처리에 적합한 형식으로 보고서를 생성합니다. BI Publisher 보고서를 만들기 시작하려면 HCM 추출에서 BI Publisher 템플릿 정의(oracle.com)를 참조하세요.
OIC(Oracle Integration Cloud) 서비스: OIC에 구독한 경우 Oracle HCM 어댑터(oracle.com)와의 통합을 구성하여 Oracle HCM에서 필요한 데이터를 추출할 수 있습니다. Oracle은 시작하는 데 사용할 수 있는 가이드(oracle.com)를 제공합니다.
CSV 형식의 작업자 데이터가 있으면 다음 두 가지 방법 중 하나를 사용하여 이를 SCIM 페이로드로 변환하고 데이터를 프로비전 서비스로 보냅니다.
PowerShell: PowerShell 스크립트를 사용한 API 기반 인바운드 프로비전
Logic Apps: Azure Logic Apps를 사용한 API 기반 인바운드 프로비전
Microsoft Entra ID에서 Oracle HCM으로 쓰기 저장
인바운드 프로비전 API를 사용하여 Oracle HCM의 사용자 데이터를 Microsoft Entra ID / 온-프레미스 Active Directory로 동기화한 후 Microsoft Entra 프로비전 서비스에서 Oracle HCM으로 쓰기 저장을 구성할 수 있습니다. 쓰기 저장은 사용자 이름, 이메일, 비밀번호 등 Entra ID에서 발생한 사용자 변경 내용을 Oracle HCM으로 다시 보내는 프로세스입니다. 이렇게 하면 두 시스템 모두에서 데이터의 일관성과 정확성이 보장됩니다.
쓰기 저장을 구성하려면 Oracle HCM SCIM API를 사용해야 합니다. Oracle HCM SCIM APIs (oracle.com)는 Entra와 같은 외부 원본에서 Oracle HCM의 사용자를 만들고, 업데이트하고, 삭제할 수 있는 RESTful 웹 서비스입니다. Microsoft Entra 앱 갤러리의 기존 Oracle Fusion ERP 프로비전 커넥터를 사용하여 Oracle HCM SCIM API에 연결하고 쓰기 저장하려는 사용자 특성을 매핑할 수 있습니다.
쓰기 저장을 설정하려면 Oracle HCM 테넌트에 대한 아웃바운드 프로비전 작업을 구성해야 합니다. 쓰기 저장을 구성하려면 다음 정보가 필요합니다.
- 관리자 사용자 이름 및 비밀번호: Oracle HCM에 대한 액세스 권한이 있고 HCM 사용자 업데이트 API 를 호출할 수 있는 관리자 계정의 세부 정보가 필요합니다.
다음 단계에 따라 Oracle Fusion ERP 커넥터를 사용하여 Oracle HCM에 대한 쓰기 저장 작업을 구성합니다.
Microsoft Entra Enterprise 앱 갤러리에서 Oracle Fusion ERP 앱을 검색합니다.
Oracle Fusion ERP 앱을 사용하여 쓰기 저장을 구성하려면 Oracle Fusion ERP를 참조하세요.
URL 및 관리자 사용자 이름 및 비밀번호를 입력하라는 메시지가 표시되면 지침에 지정된 URL을 사용하고 Oracle HCM에 대한 액세스 권한이 있고 HCM 사용자 업데이트 API 를 호출할 수 있는 계정의 관리자 사용자 이름 및 비밀번호를 입력합니다.
Oracle Fusion ERP 자습서의 참고 자료에 따라 특성 매핑을 편집하고 특정 사용자를 Oracle HCM에 다시 프로비전합니다.
특성 매핑 편집 섹션의 대상 개체 작업에서 업데이트 작업만 선택합니다.
HCM 특성이 특성 매핑 섹션에 자동으로 채워지는 것을 보게 됩니다. 데이터를 쓰기 저장하지 않으려는 특성을 제거합니다.
설정을 저장하고 프로비전 상태를 사용하도록 설정합니다.
Entra의 요청 시 프로비전 기능을 사용하여 쓰기 저장 통합을 테스트하고 유효성 검사합니다.
워크플로의 유효성을 검사한 후에는 작업을 시작하고 Entra가 Oracle HCM에 데이터를 지속적으로 동기화하도록 계속 실행합니다.
부록
워크시트 1: Oracle HCM 특성
이 섹션의 표는 Oracle HCM에서 내보낼 수 있는 특성을 나타냅니다. 이러한 특성의 이름은 HCM 시스템에 따라 다를 수 있지만 이 목록은 HR 통합의 공통 특성 목록을 나타냅니다. 통합을 위해 내보낼 특성을 결정합니다.
| Oracle HCM 특성(CSV 파일에서) | 필수(Required) 또는 필수(mandatory) |
|---|---|
| 개인 번호 | 필수 |
| 계정 상태 | 필수 - > 종료되지 않은 작업자의 경우 값을 True로 설정 |
| 주소 | |
| City | |
| 시 | |
| 우편 번호 | |
| 국가 | |
| 부서 이름 | |
| 나누기 | |
| 회사 | |
| 사용자 이름 | |
| 이름 | 필수 |
| 성 | 필수 |
| 작업 코드 | |
| 작업 이름 | |
| 이메일 주소 | |
| Manager | |
| 휴대폰 번호 | |
| 전화번호 | |
| 회사 주소 | |
| 전화번호 | |
| Hire Date | 수명 주기 워크플로에 필요 |
| 종료 날짜 | 수명 주기 워크플로에 필요 |
참고 항목
위 워크시트에는 빈 행이 포함되어 있으므로 이 목록에 없는 다른 특성을 추가하여 프로비전 작업에 포함할 수 있습니다.
워크시트 2: Oracle HCM에서 SCIM으로의 특성 매핑
이 섹션의 표에는 Oracle HCM 특성에서 API가 지원하는 제네릭 SCIM 특성으로의 샘플 매핑이 표시됩니다.
| Oracle HCM 특성(CSV 파일에서) | SCIM 특성 |
|---|---|
| 개인 번호 | ExternalId |
| 계정 상태 | 활성화 |
| 주소 | addresses[type eq "work"].streetAddress |
| City | addresses[type eq "work"].locality |
| State(상태) | addresses[type eq "work"].region |
| 우편 번호 | addresses[type eq "work"].postalCode |
| 국가 | addresses[type eq "work"].country |
| 부서 이름 | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| 나누기 | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| 회사 | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| 사용자 이름 | displayName |
| 이름 | name.givenName |
| 성 | name.familyName |
| 작업 코드 | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| 작업 이름 | title |
| 이메일 주소 | emails[type eq "work"].value |
| Manager | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| 휴대폰 번호 | phoneNumbers[type eq "mobile"].value |
| 전화번호 | phoneNumbers[type eq "work"].value |
| 회사 주소 | addresses[type eq "work"].formatted |
| Hire Date | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| 종료 날짜 | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
워크시트 3: 고유 ID 생성 및 변환 규칙 정의
이 섹션의 표에서는 고유한 생성 또는 특정 변환 규칙이 필요한 특정 특성을 설명합니다. 여기에는 값을 설정하는 추가 규칙이 있는 일반적으로 사용되는 세 가지 특성이 포함됩니다. 이러한 특성을 올바르게 채우려면 링크를 참조하세요.
| 특성 | 특성 값을 설정하는 방법 |
|---|---|
| userPrincipalName(필수) | Microsoft Entra 사용자 프로비전을 위한 클라우드 HR 애플리케이션 계획 |
| SamAccountName(온-프레미스 AD만) | Microsoft Entra 사용자 프로비전을 위한 클라우드 HR 애플리케이션 계획 |
| parentDistinguishedName(온-프레미스 AD만) | Microsoft Entra 사용자 프로비전을 위한 클라우드 HR 애플리케이션 계획 |
워크시트 4: SCIM 특성 온-프레미스 AD 특성 매핑
이 섹션의 표는 Active Directory가 지원하는 온-프레미스 특성 집합을 나타냅니다. 프로비전 대상이 Active Directory인 경우 SCIM 특성을 이 표의 특성에 매핑합니다.
| SCIM 특성 | 온-프레미스 AD 특성 |
|---|---|
| ExternalId | employeeID |
| 활성화 | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | st |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | CO |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | company |
| displayName | cn |
| name.givenName | givenName |
| name.familyName | sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | title |
| emails[type eq "work"].value | <AD에서 생성됨> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | 관리자 |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
참고 항목
해당 온-프레미스 AD 특성이 없는 SCIM 스키마 확장 특성을 정의하는 경우 이를 extensionAttributes 1~15에 매핑하거나 AD 스키마를 확장하여 필수 특성이 있는 새 보조 개체 클래스를 추가할 수 있습니다.
워크시트 5: 온-프레미스 AD와 Microsoft Entra ID 매핑
ID를 온-프레미스 AD에 동기화한 후에는 클라우드 동기화 또는 Microsoft Entra ID 연결을 통해 이를 Microsoft Entra ID로 보낼 수 있습니다. 이러한 도구를 사용하는 방법에 대해서는 링크된 설명서를 참조하세요.
이 섹션의 표는 워크시트 4에 포함된 AD 특성을 Microsoft Entra 특성으로 매핑하는 특성 매핑의 예입니다.
참고 항목
사용자 지정 특성 extensionAttribute1은 작업자의 작업 코드입니다. 이전 표에서는 AD extensionAttribute1에 매핑되었습니다. 하지만 여기서는 Microsoft Entra에 해당 특성이 없기 때문에 이를 Microsoft Entra extensionAttribute1에 매핑합니다. 그에 따라 extensionAttribute2 및 extensionAttribute3(고용 날짜 및 종료 날짜)가 매핑됩니다.
| 온-프레미스 AD 특성 | Microsoft Entra 특성 |
|---|---|
| streetAddress | streetAddress |
| l | city |
| st | state |
| postalCode | postalCode |
| CO | country |
| department | department |
| division | EmployeeOrgData.division |
| company | companyName |
| cn | displayName |
| givenName | givenName |
| sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| title | jobTitle |
| <AD에서 생성됨> | |
| 관리자 | 관리자 |
| mobile | mobile |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
워크시트 6: SCIM 특성과 Microsoft Entra 특성 매핑
이 섹션의 표는 Microsoft Entra ID가 지원하는 특성 집합을 나타냅니다. 프로비전 대상이 Microsoft Entra ID인 경우 SCIM 특성을 이 표의 특성에 매핑합니다. 갤러리 애플리케이션에 사용자 지정 SCIM 특성을 추가하려면 API 기반 프로비전을 확장하여 사용자 지정 특성 동기화를 참조하세요.
| SCIM 특성 | Microsoft Entra 특성 |
|---|---|
| ExternalId | employeeId |
| 활성화 | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | city |
| addresses[type eq "work"].region | state |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | country |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | jobTitle |
| emails[type eq "work"].value | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | 관리자 |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
감사의 말
이 자습서를 검토하고 기여해 주신 다음 파트너에게 감사드립니다.
- Michael Starkweather, PwC 이사
- Rob Allen, ActiveIdM의 아키텍처 및 기술 이사
- Ray Nalette, ActiveIdM의 기술 제공 관리자
- Randy Robb, Oxford Computer Group의 수석 컨설턴트
- Frank Urena, Oxford Computer Group의 수석 설계자
- Nick Herbert, Oxford Computer Group 영업 부사장
- Steve Brugger, Oxford Computer Group의 CEO