Samouczek: integracja identyfikatora Entra firmy Microsoft z rozwiązaniem Oracle HCM
Interfejs API aprowizacji ruchu przychodzącego to funkcja, która umożliwia tworzenie, aktualizowanie i usuwanie użytkowników w usłudze Microsoft Entra ID i lokalna usługa Active Directory z zewnętrznego źródła, takiego jak Oracle Human Capital Management (HCM). Dzięki tej możliwości organizacje mogą zwiększyć produktywność, zwiększyć bezpieczeństwo i łatwiej spełnić wymagania dotyczące zgodności i przepisów.
Możesz użyć Zarządzanie tożsamością Microsoft Entra, aby automatycznie upewnić się, że odpowiednie osoby mają odpowiedni dostęp do odpowiednich zasobów. Ten dostęp obejmuje automatyzację procesów tożsamości i dostępu, delegowanie do grup biznesowych i zwiększenie widoczności.
W tym samouczku przeprowadzimy Cię przez kroki i najlepsze rozwiązania dotyczące integrowania rozwiązania Oracle HCM z identyfikatorem Entra firmy Microsoft za pośrednictwem aprowizacji opartej na interfejsie API. Dowiesz się, jak wykonywać następujące czynności:
- Przygotowywanie środowiska i konfigurowanie ustawień interfejsu API
- Eksportowanie danych procesów roboczych z programu Oracle HCM w formacie CSV i przekształcanie ich do systemu w celu formatowania zarządzania tożsamościami między domenami (SCIM) przy użyciu skryptów firmy Microsoft
- Wysyłanie danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego przy użyciu programu PowerShell lub usługi Logic Apps
- Wykonywanie synchronizacji różnicowej w celu zapewnienia aktualności danych procesu roboczego przy użyciu interfejsów API źródła danych Oracle ATOM lub wyodrębniania HCM
- Konfigurowanie zapisywania zwrotnego (w razie potrzeby) z identyfikatora Entra firmy Microsoft do rozwiązania Oracle HCM przy użyciu interfejsów API oracle HCM SCIM
Terminologia
Oracle HCM Fusion Cloud (oracle.com): ten przewodnik koncentruje się specjalnie na sposobie integracji z rozwiązania Oracle HCM Fusion Cloud do rozwiązania Microsoft Entra ID. Inne oferty Oracle, takie jak PeopleSoft i Taleo, nie są dostępne w tym samouczku.
Licencjonowania:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: Te licencje umożliwiają korzystanie z naszej nowej funkcji aprowizacji opartej na interfejsie API.
Zarządzanie tożsamością Microsoft Entra licencji: ta licencja dodatku jest wymagana do konfigurowania przepływów pracy cyklu życia.
Subskrypcja platformy Azure: ta subskrypcja jest wymagana, jeśli planujesz korzystać z usługi Azure Logic Apps.
Wymagania wstępne
Przed rozpoczęciem integracji rozwiązania Oracle HCM z usługą Microsoft Entra ID przy użyciu interfejsu API aprowizacji ruchu przychodzącego należy upewnić się, że masz następujące wymagania wstępne:
Konto oracle HCM (oracle.com) z uprawnieniami do:
- Wyświetlanie i eksportowanie danych HCM.
- Uzyskiwanie dostępu do interfejsów API REST rozwiązania Oracle HCM. W tym samouczku odwołujemy się do zasobów ludzkich 24A (oracle.com). and Applications Common 24A (oracle.com).
Dzierżawa microsoft Entra ID z minimalną licencją P1 (lub EMS E3 / Microsoft 365 E3):
Aby zainstalować agenta aprowizacji (tylko użytkownicy hybrydowi), musisz mieć dostęp do serwera z systemem Microsoft Windows połączonego z domeną usługi AD.
Aby utworzyć aplikację galerii i zadanie aprowizacji, potrzebujesz firmy Microsoft Entra z rolami Administrator aplikacji i Administrator tożsamości hybrydowej.
Omówienie integracji
Istnieją trzy główne scenariusze synchronizacji, których można użyć do skonfigurowania integracji hr. Diagram w tej sekcji ilustruje te scenariusze synchronizacji. Ten przewodnik jest podzielony i podzielony na trzy sekcje. Dla każdego przepływu pracy udostępniamy zalecenie dotyczące konfigurowania przepływu pracy.
Początkowa/pełna synchronizacja to proces synchronizowania wszystkich danych procesu roboczego między dwoma systemami, w tym przypadku: Oracle HCM i Microsoft Entra ID bezpośrednio lub do lokalna usługa Active Directory (lokalna usługa AD). Ten proces obejmuje wszystkie tożsamości i atrybuty procesu roboczego, takie jak dane osobowe, informacje kontaktowe, informacje o zatrudnieniu i inne. Pełna synchronizacja jest zwykle wykonywana podczas początkowej konfiguracji integracji, aby upewnić się, że wszystkie dane procesu roboczego są spójne i aktualne w obu systemach.
Synchronizacja różnicowa to proces synchronizowania tylko zmian lub aktualizacji, które wystąpiły od ostatniej synchronizacji z rozwiązaniem Oracle HCM. Synchronizacje różnicowe są zwykle wykonywane po początkowej pełnej synchronizacji, aby zapewnić aktualność danych procesu roboczego z wszelkimi zmianami występującymi w systemie źródłowym. Ten proces obejmuje nowych pracowników, zaktualizowane dane pracowników lub usuniętych pracowników. Synchronizacje różnicowe są aktualizacjami przyrostowymi i są szybsze i wydajniejsze niż wykonywanie pełnej synchronizacji przy każdym zmianie danych procesu roboczego.
Zapisywanie zwrotne to opcjonalny proces wysyłania zmian atrybutów użytkownika występujących w identyfikatorze Entra firmy Microsoft (takim jak nazwa użytkownika, adres e-mail i numery telefonów) z powrotem do rozwiązania Oracle HCM.
Kroki integracji
| # | Step | Co zrobić | Kto należy zaangażować |
|---|---|---|---|
| 1. | Określanie zestawu atrybutów, które chcesz aprowizować z rozwiązania HCM | • Przywołuj tę listę atrybutów HCM i określ, które atrybuty chcesz wyeksportować do identyfikatora Entra firmy Microsoft • Mapuj atrybuty oracle HCM na atrybuty SCIM • Definiowanie unikatowych reguł generowania identyfikatorów i przekształcania |
Administrator rozwiązania Oracle HCM i administrator IT |
| 2. | Udzielanie uprawnień do interfejsu API aprowizacji ruchu przychodzącego | Tworzenie aplikacji reprezentującej klienta interfejsu API i udzielanie mu uprawnień do wysyłania danych do przychodzącego punktu końcowego aprowizacji | Administrator IT — administrator ról uprzywilejowanych |
| 3. | Określ cel aprowizacji: czy aprowizujesz tożsamości tylko w chmurze do identyfikatora Entra firmy Microsoft lub tożsamości hybrydowych do lokalnej usługi AD? | Jeśli twoim celem jest microsoft Entra ID (aprowizowanie tożsamości tylko w chmurze): • Konfigurowanie aplikacji z galerii • Mapowanie atrybutów SCIM na atrybuty entra firmy Microsoft Jeśli elementem docelowym jest lokalna usługa AD (aprowizowanie tożsamości hybrydowej): • Pobieranie i konfigurowanie agenta aprowizacji • Konfigurowanie aplikacji z galerii • Mapuj atrybuty SCIM na lokalna usługa Active Directory • Zaktualizuj mapowania synchronizacji programu Microsoft Entra Connect i synchronizacji w chmurze, aby przepływać nowe atrybuty hr do identyfikatora Entra |
Aby zainstalować agenta aprowizacji, skontaktuj się z administratorem systemu Windows Aby uzyskać informacje o konfiguracji aplikacji galerii, skontaktuj się z administratorem aplikacji |
| 4. | Wykonywanie synchronizacji początkowej w celu wysyłania pełnego zakresu danych do punktu końcowego aprowizacji | • Przygotowanie do synchronizacji początkowej • Wykonywanie eksportu woluminów CSV i wysyłanie danych do interfejsu API • Sprawdź, czy odpowiednie procesy robocze zostały dopasowane i są obecne w firmie Microsoft Entra/AD |
Administrator IT |
| 5. | Wykonywanie synchronizacji różnicowej w celu zachowania aktualności danych w identyfikatorze Entra firmy Microsoft | Użyj jednej z następujących metod: • Korzystanie z wyodrębnień CSV • Korzystanie z interfejsów API kanału informacyjnego atomów |
Administrator IT |
| 6. | Zapisywanie zwrotne danych w rozwiązaniu Oracle HCM | • Konfigurowanie i uruchamianie zadania aprowizacji zapisywania zwrotnego | Administrator IT |
| 7. | Zalecane: Konfigurowanie przepływów pracy cyklu życia entra firmy Microsoft | • Automatyzowanie procesów joiner, Mover, Leaver przy użyciu firmy Microsoft Entra • Wymagana licencja ładu |
Administrator IT |
Konfigurowanie aplikacji galerii
Przed skonfigurowaniem zadania aprowizacji w usłudze Microsoft Entra należy określić, czy celem aprowizacji jest lokalna usługa AD lub identyfikator entra firmy Microsoft. Jeśli chcesz mieć użytkowników hybrydowych z zależnością lokalną, usługa AD stanie się twoim celem. Jeśli użytkownicy są tylko w chmurze, możesz aprowizować je bezpośrednio do identyfikatora Entra firmy Microsoft.
W przypadku użytkowników korzystających tylko z chmury
Utwórz i skonfiguruj aprowizację opartą na interfejsie API aplikacji galerii w usłudze Microsoft Entra ID , wykonując następujące kroki:
Utwórz aplikację galerii, a następnie nadaj aplikacji nazwę Oracle HCM Cloud do aprowizacji identyfikatorów Entra.
Dla użytkowników hybrydowych
Skontaktuj się z administratorem systemu Windows, aby zainstalować agenta aprowizacji na serwerze z systemem Windows przyłączonym do domeny, a następnie wykonaj następujące kroki:
Zainstaluj agenta aprowizacji.
Utwórz aplikację galerii, a następnie nadaj aplikacji nazwę Oracle HCM Cloud lokalna usługa Active Directory.
Przygotowanie do synchronizacji początkowej
Przed wysłaniem ładunku synchronizacji początkowej należy upewnić się, że dane są przygotowane do prawidłowej synchronizacji z firmą Microsoft Entra. Poniższe kroki pomagają zapewnić bezproblemową integrację.
Zgodna obecność identyfikatora i unikatowość: usługa aprowizacji używa pasującego atrybutu w celu unikatowego identyfikowania i łączenia rekordów procesów roboczych w systemie Oracle z odpowiednimi kontami użytkowników w usłudze AD / Microsoft Entra ID. Domyślna zgodna para atrybutów to Numer osoby w rozwiązaniu Oracle HCM zamapowany na atrybut identyfikatora pracownika w usłudze Microsoft Entra ID / lokalnej usłudze AD. Upewnij się, że wartość identyfikatora pracownika jest wypełniana w usłudze Microsoft Entra ID (dla użytkowników tylko w chmurze) i lokalnej usłudze AD (dla użytkowników hybrydowych) przed zainicjowaniem pełnej synchronizacji, ponieważ jednoznacznie identyfikuje użytkowników.
Użyj filtrów określania zakresu, aby pominąć rekordy kadr, które nie są już istotne: systemy kadr mają kilka lat danych o zatrudnieniu, które prawdopodobnie idą w drogę powrotną do lat 70.. Z drugiej strony twój zespół IT może być zainteresowany tylko listą aktualnie aktywnych pracowników i rekordów zakończenia pracy, które będą przekazywane po przejściu na żywo. Aby odfiltrować rekordy kadr, które nie są już istotne z perspektywy zespołu IT, zidentyfikuj reguły filtrów określania zakresu, które można skonfigurować w usłudze Microsoft Entra.
Eksportowanie pliku CSV na potrzeby synchronizacji początkowej
W tym kroku dane procesu roboczego są eksportowane z programu Oracle HCM w formacie CSV i przekształcane w format SCIM przy użyciu skryptów SCIM w formacie CSV firmy Microsoft. Ten krok umożliwia wysyłanie danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego w ładunku opartym na standardach, który może zrozumieć i przetworzyć.
Udostępnij listę atrybutów procesu roboczego oracle HCM, które chcesz wyeksportować do administratora oracle HCM. Aby wyeksportować dane procesu roboczego z rozwiązania Oracle HCM w formacie CSV, firma Oracle oferuje wiele opcji.
Narzędzie do wyodrębniania rozwiązania HCM: głównym sposobem zbiorczego pobierania danych z chmury Oracle HCM jest użycie funkcji wyodrębniania HCM, narzędzia do generowania plików danych i raportów. Ekstrakty HCM mają dedykowany interfejs do określania rekordów i atrybutów do wyodrębnienia. Za pomocą tego narzędzia można wykonywać następujące czynności:
- Identyfikowanie rekordów do wyodrębniania przy użyciu złożonych kryteriów wyboru
- Definiowanie elementów danych w wyodrębnianiu HCM przy użyciu elementów i reguł bazy danych szybkiej formuły
Uwaga
Aby rozpocząć tworzenie wyodrębnień HCM, zobacz Definiowanie wyodrębnień (oracle.com).
Oracle BI Publisher: obsługuje zarówno zaplanowane, jak i nieplanowane raportowanie na podstawie wstępnie zdefiniowanych struktur analizy biznesowej Oracle Transactional Business Intelligence lub własnych modeli danych. Raporty można generować w różnych formatach. Aby używać programu Oracle BI Publisher do integracji wychodzących, raporty są generowane w formacie odpowiednim do automatycznego przetwarzania podrzędnego, takiego jak XML lub CSV. Aby rozpocząć tworzenie raportu programu BI Publisher, zobacz Definiowanie szablonu wydawcy analizy biznesowej w wyodrębnianiach HCM (oracle.com).
Usługa Oracle Integration Cloud (OIC): jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.
Uwaga
Skontaktuj się z administratorem rozwiązania Oracle HCM, aby wyeksportować wymagane atrybuty do pliku CSV.
Po wyeksportowaniu danych procesu roboczego do pliku CSV należy przekształcić plik CSV w format SCIM, aby ładunek był w formacie, który możemy zaakceptować. Udostępniamy dokumentację i przykładowy kod, aby dowiedzieć się, jak przekształcić plik CSV w ładunek SCIM za pomocą dwóch metod: programu PowerShell i usługi Azure Logic Apps.
Poniżej przedstawiono linki do wykonania tej transformacji przy użyciu każdej metody:
PowerShell: inicjowanie obsługi przychodzącej opartej na interfejsie API za pomocą skryptu programu PowerShell
Azure Logic Apps: aprowizowanie przychodzące oparte na interfejsie API za pomocą usługi Azure Logic Apps
Proces inicjowania obsługi administracyjnej dla ruchu przychodzącego obejmuje wysyłanie ładunku aprowizacji. Przed wysłaniem ładunku upewnij się, że wybierz pozycję Rozpocznij aprowizację w centrum administracyjnym firmy Microsoft Entra, aby upewnić się, że zadanie aprowizacji nasłuchuje nowych żądań. Przed wysłaniem pełnego pliku do przetworzenia wyślij 5–10 rekordów, aby zweryfikować poprawne dopasowanie procesów roboczych i atrybutów. Po wysłaniu ładunku użytkownicy będą pojawiać się krótko w dzierżawie /lokalnej usłudze AD firmy Microsoft.
Synchronizacje różnicowe
Po wysłaniu danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego na potrzeby synchronizacji początkowej należy przeprowadzić synchronizacje różnicowe, aby zapewnić aktualność danych procesu roboczego. Synchronizacje różnicowe to aktualizacje przyrostowe, które wysyłają tylko zmiany, które wystąpiły od ostatniej synchronizacji, takie jak nowe procesy robocze, zaktualizowane procesy robocze lub usunięte procesy robocze.
Aby przeprowadzić synchronizacje różnicowe, dostępne są trzy opcje:
Opcja 1. Użyj interfejsów API kanału informacyjnego Oracle ATOM, aby otrzymywać powiadomienia w czasie rzeczywistym o zmianach procesów roboczych w rozwiązaniu Oracle HCM i wysyłać je do interfejsu API aprowizacji ruchu przychodzącego.
Opcja 2. Użyj wyodrębnień CSV do generowania okresowych raportów zmian procesów roboczych w rozwiązaniu Oracle HCM i wysyłania wyodrębnień do interfejsu API inicjowania obsługi ruchu przychodzącego przy użyciu własnego narzędzia automatyzacji lub usługi Logic Apps.
Opcja 3. Użyj usługi Oracle Integration Cloud Service (oracle.com). Jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.
Opcja 1. Korzystanie z interfejsów API kanału informacyjnego Oracle ATOM
Interfejsy API kanału informacyjnego Oracle ATOM udostępniają powiadomienia w czasie rzeczywistym o zmianach procesów roboczych w rozwiązaniu Oracle HCM. Możesz subskrybować interfejsy API kanału informacyjnego ATOM i odbierać reprezentację atrybutów JSON zawierających zmienione dane procesu roboczego. Następnie możesz przekształcić format JSON na SCIM i wysłać je do interfejsu API aprowizacji ruchu przychodzącego przy użyciu naszego przykładowego skryptu programu PowerShell lub integracji usługi Logic Apps.
Jeśli zamierzasz korzystać z integracji kanałów informacyjnych ATOM, pamiętaj, aby włączyć kanały informacyjne ATOM bezpośrednio po początkowej synchronizacji. Opóźnienie w tym kroku może prowadzić do utraty zmian.
Aby rozpocząć pracę z kanałami informacyjnymi ATOM firmy Oracle, zapoznaj się z dokumentacją oracle (oracle.com) i samouczkiem (oracle.com). Zalecamy subskrybowanie obszaru roboczego Employee (oracle.com) i stosowanie następujących kolekcji kanału informacyjnego Atom: newhire, empassignment, empupdate, zakończenie, anulowanieworkrelship i workrelshipupdate.
Po skonfigurowaniu kanałów informacyjnych ATOM w dzierżawie HCM należy utworzyć moduł niestandardowy odczytujący dane wyjściowe interfejsu API kanału informacyjnego ATOM i wysyłający dane do identyfikatora Entra firmy Microsoft w formacie ładunku SCIM przy użyciu interfejsu API inicjowania obsługi ruchu przychodzącego.
Logika w module niestandardowym jest odpowiedzialna za obsługę następujących scenariuszy:
- Sprawdzanie poprawności danych
- Generowanie unikatowych identyfikatorów
- Sekwencjonowanie kanałów informacyjnych ATOM
- Konwersja źródeł danych ATOM na ładunki SCIM
- Obsługa błędów
Zalecamy użycie partnera Oracle HCM lub integratora systemu firmy Microsoft do utworzenia tego modułu niestandardowego. Ten moduł niestandardowy można hostować w rozwiązaniu pośredniczącym Oracle, takim jak Oracle Integration Cloud, lub w chmurze platformy Azure jako funkcja platformy Azure, usługa Azure Logic Apps lub potok usługi Azure Data Factory.
Implementowanie scenariusza sprzężenia
Scenariusze dołączania w szczególności dotyczą procesu dołączania nowych pracowników. Źródła danych Oracle HCM ATOM zwracają dane dla sprzężeń, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com).
Odczytaj dane z nowego źródła danych ATOM i zaimplementuj logikę w module niestandardowym, aby upewnić się, że następujące elementy danych znajdują się w ładunku SCIM: dane osobowe, dane kontaktowe, informacje o zatrudnieniu i informacje o pracy.
Jeśli jest to wymagane po pobraniu kanału informacyjnego ATOM dla scenariuszy sprzężenia, wykonaj zapytanie dotyczące punktów końcowych Pracownicy lub Pracownicy , aby pobrać dodatkowe atrybuty procesu roboczego.
Aby wyzwolić przepływy pracy cyklu życia firmy Microsoft dla nowych pracowników, pamiętaj o dołączeniu niestandardowego atrybutu SCIM dla daty zatrudnienia pracownika: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Użyj pola Oracle HCM EffectiveStartDate , aby ustawić wartość daty zatrudnienia. Zapoznaj się z przykładem ładunku SCIM.
Implementowanie scenariusza Mover
Scenariusze Mover są wyzwalane w rozwiązaniu Oracle HCM, gdy proces roboczy jest konwertowany z pełnego czasu na wykonawcę lub odwrotnie, gdy nastąpi zmiana przydziału, zmiana relacji służbowej, przeniesienie lub podwyższenie poziomu. Źródła danych Oracle HCM ATOM zwracają dane dla elementów przenoszących, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com).
Pamiętaj, aby pobrać nowe wartości atrybutów, które zmieniły się w rozwiązaniu Oracle HCM. Te wartości często można pobrać z sekcji Zmienione atrybuty odpowiedzi kanału informacyjnego ATOM. Jeśli jest to wymagane, wyślij zapytanie do punktów końcowych Pracownicy lub Pracownicy bezpośrednio, aby pobrać dodatkowe atrybuty procesu roboczego.
Użyj pobranych danych, aby skonstruować ładunek SCIM. Zapoznaj się z przykładem ładunku SCIM.
Implementowanie scenariusza opuszczania
Scenariusze urlopu występują, gdy zatrudnienie pracownika z organizacją zostanie zakończone dobrowolnie lub mimowolnie. Źródła danych Oracle HCM ATOM zwracają dane dla osób opuszczających, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com). Odczytywanie danych ze źródła danych ATOM i konstruowanie ładunku SCIM.
Aby wyzwolić przepływy pracy cyklu życia dla osób opuszczających, pamiętaj o dołączeniu niestandardowego atrybutu SCIM dla daty urlopu pracownika: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Użyj pola EffectiveDate oracle HCM, aby ustawić wartość daty zakończenia. Zapoznaj się z przykładem ładunku SCIM.
Przykład ładunku SCIM
Przekształć ładunki JSON skojarzone ze scenariuszami joiner, Mover i Leaver, aby utworzyć ładunek SCIM do wysłania do punktu końcowego aprowizacji opartego na interfejsie API firmy Microsoft.
Oto ogólny przykład sposobu mapowania atrybutów oracle HCM na atrybuty w ładunku SCIM na podstawie arkusza Oracle HCM do SCIM:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Po sformatowaniu żądania zbiorczego SCIM można wysłać dane do punktu końcowego interfejsu API bulkUpload za pośrednictwem aprowizacji opartej na interfejsie API.
Przed włączeniem integracji uruchom testy ręczne i weryfikacje, aby zweryfikować strukturę ładunku żądania zbiorczego SCIM. Możesz użyć narzędzi, takich jak cURL lub Graph Explorer , aby potwierdzić, że ładunki żądań zbiorczych są przetwarzane zgodnie z oczekiwaniami.
Uwaga
Jeśli nie chcesz angażować partnera ani tworzyć własnego modułu niestandardowego, zalecamy użycie narzędzia HCM Extract opisanego w następnej sekcji.
Opcja 2. Korzystanie z wyodrębnień CSV
Podobnie jak w przypadku metody użytej w początkowej synchronizacji, można również użyć wyodrębnień CSV do obsługi synchronizacji różnicowych. Wyodrębnianie można skonfigurować tak, aby uruchamiało tylko nowe zmiany z poprzedniej synchronizacji. Możesz też wysłać pełny zakres danych procesu roboczego, a usługa Microsoft Entra ID Provisioning Service zarządza i aktualizuje wszelkie zmiany, takie jak nowi pracownicy, zmiany atrybutów i zakończenia pracy.
Podobnie jak w przypadku synchronizacji początkowej, można również użyć wielu opcji w celu uzyskania wyodrębnienia pliku CSV:
Narzędzie do wyodrębniania rozwiązania HCM: głównym sposobem zbiorczego pobierania danych z chmury Oracle HCM jest użycie funkcji wyodrębniania HCM, narzędzia do generowania plików danych i raportów. Ekstrakty HCM mają dedykowany interfejs do określania rekordów i atrybutów do wyodrębnienia. Za pomocą tego narzędzia można wykonywać następujące czynności:
Identyfikowanie rekordów do wyodrębniania przy użyciu złożonych kryteriów wyboru.
Zdefiniuj elementy danych w wyodrębnianiu HCM przy użyciu szybkich elementów i reguł bazy danych formuły.
Uwaga
Aby rozpocząć tworzenie wyodrębnień HCM, zobacz Definiowanie wyodrębnień (oracle.com).
Oracle BI Publisher: Program Oracle BI Publisher obsługuje zarówno zaplanowane, jak i nieplanowane raportowanie na podstawie wstępnie zdefiniowanych struktur analizy biznesowej Oracle Transactional Business Intelligence lub własnych modeli danych. Raporty można generować w różnych formatach. Aby używać programu Oracle BI Publisher do integracji wychodzących, raporty są generowane w formacie odpowiednim do automatycznego przetwarzania podrzędnego, takiego jak XML lub CSV. Aby rozpocząć tworzenie raportu programu BI Publisher, zobacz Definiowanie szablonu wydawcy analizy biznesowej w wyodrębnianiach HCM (oracle.com).
Usługa Oracle Integration Cloud (OIC): jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.
Po utworzeniu danych procesu roboczego w formacie CSV użyj jednej z następujących dwóch metod, aby przekonwertować je na ładunek SCIM i wysłać dane do naszej usługi aprowizacji.
PowerShell: inicjowanie obsługi przychodzącej opartej na interfejsie API za pomocą skryptu programu PowerShell
Logic Apps: aprowizowanie przychodzące oparte na interfejsie API za pomocą aplikacji logiki platformy Azure
Zapisywanie zwrotne z identyfikatora Entra firmy Microsoft do rozwiązania Oracle HCM
Po zsynchronizowaniu danych użytkownika z programu Oracle HCM z usługą Microsoft Entra ID / lokalną usługą Active Directory przy użyciu interfejsu API inicjowania obsługi ruchu przychodzącego możesz skonfigurować zapisywanie zwrotne z usługi Microsoft Entra Provisioning service do rozwiązania Oracle HCM. Zapisywanie zwrotne to proces wysyłania zmian użytkownika występujących w identyfikatorze Entra z powrotem do rozwiązania Oracle HCM, takich jak nazwa użytkownika, adres e-mail i hasło. Dzięki temu dane użytkownika są spójne i dokładne w obu systemach.
Aby skonfigurować funkcję zapisywania zwrotnego, należy użyć interfejsów API SCIM Oracle HCM. Interfejsy API SCIM Oracle HCM (oracle.com) to usługi internetowe RESTful, które umożliwiają tworzenie, aktualizowanie i usuwanie użytkowników w rozwiązaniu Oracle HCM z zewnętrznego źródła, takiego jak Entra. Możesz użyć istniejącego łącznika aprowizacji Oracle Fusion ERP w galerii aplikacji Firmy Microsoft, aby nawiązać połączenie z interfejsami API SCIM Oracle HCM i mapować atrybuty użytkownika, które chcesz zapisać.
Aby skonfigurować funkcję zapisywania zwrotnego, należy skonfigurować zadanie aprowizacji ruchu wychodzącego do dzierżawy rozwiązania Oracle HCM. Do skonfigurowania zapisywania zwrotnego potrzebne są następujące informacje:
- Nazwa użytkownika i hasło administratora: potrzebne są szczegółowe informacje o koncie administratora, które ma dostęp do rozwiązania Oracle HCM i mogą wywoływać interfejs API aktualizacji użytkownika rozwiązania HCM.
Wykonaj następujące kroki, aby skonfigurować zadanie zapisywania zwrotnego w rozwiązaniu Oracle HCM przy użyciu łącznika Oracle Fusion ERP:
W galerii aplikacji Microsoft Entra Enterprise wyszukaj aplikację Oracle Fusion ERP.
Zapoznaj się z tematem Oracle Fusion ERP, aby skonfigurować zapisywanie zwrotne przy użyciu aplikacji Oracle Fusion ERP.
Po wyświetleniu monitu o wprowadzenie adresu URL oraz nazwy użytkownika i hasła administratora użyj adresu URL określonego w instrukcjach, a następnie wprowadź nazwę użytkownika i hasło administratora konta, które ma dostęp do rozwiązania Oracle HCM i może wywołać interfejs API aktualizacji użytkownika rozwiązania HCM.
Postępuj zgodnie ze wskazówkami w samouczku Oracle Fusion ERP, aby edytować mapowania atrybutów i aprowizować określonych użytkowników z powrotem do rozwiązania Oracle HCM.
W sekcji Edytuj mapowanie atrybutów wybierz tylko operację Aktualizuj w obszarze akcji obiektu docelowego.
Zobaczysz, że atrybuty HCM są automatycznie wypełniane w sekcji mapowania atrybutów. Usuń atrybuty, których nie chcesz zapisywać z powrotem.
Zapisz ustawienia i włącz stan aprowizacji.
Użyj funkcji Aprowizacja na żądanie firmy Entra, aby przetestować i zweryfikować integrację zapisywania zwrotnego.
Po zweryfikowaniu przepływu pracy uruchom zadanie i zachowaj jego działanie w celu ciągłej synchronizacji danych z powrotem do rozwiązania Oracle HCM.
Dodatek
Arkusz 1. Atrybuty oracle HCM
Tabela w tej sekcji reprezentuje atrybuty, które można wyeksportować z programu Oracle HCM. Nazwy tych atrybutów mogą się różnić w systemie HCM, ale ta lista reprezentuje wspólną listę atrybutów w integracji hr. Określ atrybuty, które chcesz wyeksportować na potrzeby integracji.
| Atrybut Oracle HCM (z pliku CSV) | Wymagane lub obowiązkowe |
|---|---|
| Numer osoby | Obowiązkowy |
| Stan konta | Obowiązkowe —> ustaw wartość True dla nieokreślonych procesów roboczych |
| Ulica i numer | |
| City | |
| Stan | |
| Kod pocztowy | |
| Kraj | |
| Nazwa działu | |
| Dział | |
| Firma | |
| Username | |
| Imię | Obowiązkowy |
| Nazwisko | Obowiązkowy |
| Kod zadania | |
| Nazwa zadania | |
| Adres e-mail | |
| Menedżer | |
| Numer telefonu komórkowego | |
| Numer telefonu | |
| Adres służbowy | |
| Numer telefonu | |
| Data zatrudnienia | Wymagane przez przepływy pracy cyklu życia |
| Data zakończenia | Wymagane przez przepływy pracy cyklu życia |
Uwaga
W powyższym arkuszu dołączyliśmy puste wiersze, dzięki czemu możesz dodać inne atrybuty, które nie znajdują się na tej liście w celu dołączenia do zadania aprowizacji.
Arkusz 2. Mapowanie atrybutów oracle HCM na SCIM
W tabeli w tej sekcji przedstawiono przykładowe mapowanie atrybutów oracle HCM na ogólne atrybuty SCIM obsługiwane przez interfejs API.
| Atrybut Oracle HCM (z pliku CSV) | Atrybut SCIM |
|---|---|
| Numer osoby | ExternalId |
| Stan konta | Aktywne |
| Ulica i numer | addresses[type eq "work"].streetAddress |
| City | addresses[type eq "work"].locality |
| Stan | addresses[type eq "work"].region |
| Kod pocztowy | addresses[type eq "work"].postalCode |
| Kraj | addresses[type eq "work"].country |
| Nazwa działu | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| Dział | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Firma | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Username | displayName |
| Imię | name.givenName |
| Nazwisko | name.familyName |
| Kod zadania | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Nazwa zadania | title |
| Adres e-mail | emails[type eq "work"].value |
| Menedżer | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Numer telefonu komórkowego | phoneNumbers[type eq "mobile"].value |
| Numer telefonu | phoneNumbers[type eq "work"].value |
| Adres służbowy | addresses[type eq "work"].formatted |
| Data zatrudnienia | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Data zakończenia | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
Arkusz 3. Definiowanie unikatowych reguł generowania identyfikatorów i przekształcania
W tabeli w tej sekcji opisano pewne atrybuty, które wymagają unikatowego generowania lub określonych reguł przekształcania. Należą do nich trzy powszechnie używane atrybuty, które mają dodatkowe reguły ustawiania ich wartości. Odwołuj się do linków, aby poprawnie wypełnić te atrybuty.
| Atrybut | Jak ustawić wartość atrybutu |
|---|---|
| userPrincipalName (obowiązkowe) | Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra |
| SamAccountName (tylko lokalna usługa AD) | Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra |
| parentDistinguishedName (tylko lokalna usługa AD) | Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra |
Arkusz 4. Lokalne mapowanie atrybutów usługi AD atrybutów SCIM
Tabela w tej sekcji reprezentuje zestaw atrybutów lokalnych, które obsługuje usługa Active Directory. Zamapuj atrybuty SCIM na atrybuty w tej tabeli, jeśli element docelowy aprowizacji jest usługą Active Directory.
| Atrybut SCIM | Atrybut lokalnej usługi AD |
|---|---|
| ExternalId | employeeID |
| Aktywne | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | XXI w. |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | dzielenie |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | company |
| displayName | Cn |
| name.givenName | givenName |
| name.familyName | sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | title |
| emails[type eq "work"].value | <Generowane przez usługę AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobilnych |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Uwaga
Jeśli definiujesz atrybuty rozszerzenia schematu SCIM, które nie mają odpowiedniego lokalnego atrybutu usługi AD, możesz mapować je na extensionAttributes 1-15 lub rozszerzyć schemat usługi AD w celu dodania nowej pomocniczej klasy obiektów z wymaganymi atrybutami.
Arkusz 5. Lokalne mapowanie identyfikatorów usługi AD na microsoft Entra ID
Po zsynchronizowaniu tożsamości z lokalną usługą AD możesz wysłać je do usługi Microsoft Entra ID za pośrednictwem synchronizacji w chmurze lub programu Microsoft Entra ID Connect. Zapoznaj się z połączoną dokumentacją dotyczącą korzystania z tych narzędzi.
Tabela w tej sekcji to przykładowe mapowanie atrybutów z atrybutów usługi AD zawartych w arkuszu 4 do atrybutów entra firmy Microsoft.
Uwaga
Rozszerzenie atrybutu niestandardowegoAttribute1 jest kodem zadania procesu roboczego. W poprzedniej tabeli została zamapowana na rozszerzenie USŁUGI ADAttribute1. Jednak tutaj mapujemy go na rozszerzenie Microsoft EntraAttribute1, ponieważ nie ma odpowiedniego atrybutu w usłudze Microsoft Entra. RozszerzenieAttribute2 i extensionAttribute3 (data zatrudnienia i data zakończenia) są odpowiednio mapowane.
| Atrybut lokalnej usługi AD | Atrybut Entra firmy Microsoft |
|---|---|
| streetAddress | streetAddress |
| l | miejscowość |
| XXI w. | stan |
| postalCode | postalCode |
| co | kraj |
| department | department |
| dzielenie | EmployeeOrgData.division |
| company | nazwa_firmy |
| Cn | displayName |
| givenName | givenName |
| sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| title | jobTitle |
| <Generowane przez usługę AD> | poczta |
| manager | manager |
| mobilnych | mobilnych |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
Arkusz 6. Mapowanie atrybutów SCIM na atrybuty entra firmy Microsoft
Tabela w tej sekcji reprezentuje zestaw atrybutów, które obsługuje identyfikator Entra firmy Microsoft. Zamapuj atrybuty SCIM na atrybuty w tej tabeli, jeśli elementem docelowym aprowizacji jest identyfikator Entra firmy Microsoft. Aby dodać niestandardowe atrybuty SCIM do aplikacji galerii, zobacz Rozszerzanie aprowizacji opartej na interfejsie API w celu synchronizacji atrybutów niestandardowych.
| Atrybut SCIM | Atrybut Entra firmy Microsoft |
|---|---|
| ExternalId | employeeId |
| Aktywne | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | miejscowość |
| addresses[type eq "work"].region | stan |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | kraj |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | nazwa_firmy |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | jobTitle |
| emails[type eq "work"].value | poczta |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobilnych |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Podziękowania
Dziękujemy następującym partnerom za pomoc w przejrzeniu i współtworzyniu tego samouczka:
- Michael Starkweather, dyrektor w: PwC
- Rob Allen, dyrektor ds. architektury i technologii w ActiveIdM
- Ray Nalette, Technical Delivery Manager w: ActiveIdM
- Randy Robb, główny konsultant w Oxford Computer Group
- Frank Urena, główny architekt w Oxford Computer Group
- Nick Herbert, wiceprezes ds. sprzedaży w Oxford Computer Group
- Steve Brugger, dyrektor generalny w Oxford Computer Group