Поделиться через

Интеграция идентификатора Microsoft Entra с Oracle HCM

  • Статья

API входящего подключения — это возможность, которая позволяет создавать, обновлять и удалять пользователей в Microsoft Entra ID и локальном Active Directory из внешнего источника, например, Oracle Human Capital Management (HCM). Эта возможность позволяет организациям повысить производительность, укрепить безопасность и более легко соответствовать требованиям соответствия и нормативным требованиям.

Вы можете использовать Управление идентификацией Microsoft Entra, чтобы автоматически гарантировать, что правильные люди имеют правильный доступ к нужным ресурсам. Этот доступ включает автоматизацию идентификации и доступа, делегирование для бизнес-групп и повышение видимости.

В этой статье мы расскажем о шагах и лучших практиках интеграции Oracle HCM с Microsoft Entra ID с помощью подготовки с использованием API. Вы узнаете, как:

  • Подготовка среды и настройка параметров API
  • Экспортируйте рабочие данные из Oracle HCM в формате CSV и преобразуйте его в систему для междоменного управления удостоверениями (SCIM) с помощью сценариев Майкрософт
  • Отправьте данные сотрудника в API входящей настройки, используя PowerShell или Logic Apps
  • Выполняйте дельта-синхронизацию для поддержания актуальности ваших рабочих данных с помощью API-интерфейсов ATOM-каналов Oracle или HCM Extracts.
  • Настройка обратной записи (при необходимости) из идентификатора Microsoft Entra в Oracle HCM с помощью API SCIM Oracle HCM

Терминология

  • Oracle HCM Fusion Cloud (oracle.com): в этом руководстве основное внимание уделяется интеграции из Oracle HCM Fusion Cloud в идентификатор Microsoft Entra ID. Другие предложения Oracle, такие как PeopleSoft и Taleo, не входят в область действия этой статьи.

  • Лицензирование.

    • Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: эти лицензии позволяют использовать новую функцию подготовки на основе API.

    • Лицензия Microsoft Entra ID Governance: Эта дополнительная лицензия необходима для настройки рабочих процессов жизненного цикла.

    • Подписка Azure. Эта подписка необходима, если вы планируете использовать Azure Logic Apps.

Предварительные условия

Прежде чем приступить к интеграции Oracle HCM с Microsoft Entra ID с использованием API для входящего обеспечения идентификации, необходимо убедиться, что у вас есть следующие предпосылки:

Обзор интеграции

Существует три основных сценария синхронизации, которые можно использовать для настройки интеграции с персоналом. Схема в этом разделе иллюстрирует эти сценарии синхронизации. Это руководство разделено и организовано на три раздела. Для каждого рабочего процесса мы предоставляем рекомендации по настройке рабочего процесса.

  • Начальная или полная синхронизация — это процесс синхронизации всех рабочих данных между двумя системами: Oracle HCM и Microsoft Entra ID непосредственно или с локальной службой Active Directory (локальной службой AD). Этот процесс включает все идентификации работников и атрибуты, такие как личная информация, контактная информация, сведения о занятости и многое другое. Полная синхронизация обычно выполняется во время начальной настройки интеграции, чтобы убедиться, что все рабочие данные согласованы и актуальны в обеих системах.

  • Разностная синхронизация — это процесс синхронизации только изменений или обновлений, произошедших с момента последней синхронизации с Oracle HCM. Разностная синхронизация обычно выполняется после первоначальной полной синхронизации, чтобы обеспечить актуальность рабочих данных с любыми изменениями, происходящими в исходной системе. Этот процесс включает новых сотрудников, обновленных данных сотрудников или удаленных сотрудников. Разностные синхронизации являются добавочными обновлениями и являются более быстрыми и эффективными, чем полная синхронизация при каждом изменении рабочих данных.

  • Обратная запись — это необязательный процесс отправки изменений атрибута пользователя, происходящих в идентификаторе Microsoft Entra (например, имени пользователя, электронной почты и телефонных номеров) обратно в Oracle HCM.

Схема управляемого предоставления Oracle HCM и обратного внесения данных.

Этапы интеграции

# Step Что делать Кто будет заниматься
1. Определение набора атрибутов, которые требуется подготовить из HCM Обратитесь к этому списку атрибутов HCM и определите, какие атрибуты вы хотите экспортировать в Microsoft Entra ID
Сопоставление атрибутов Oracle HCM с атрибутами SCIM
Определение правил создания и преобразования уникального идентификатора		 Администратор Oracle HCM и ИТ-администратор
2. Предоставление разрешений для API входящего предоставления Создайте приложение для представления клиента API и предоставьте ему разрешения на отправку данных в конечную точку подготовки входящего трафика. ИТ-администратор — администратор привилегированных ролей
3. Определите целевой объект предоставления: вы подготавливаете исключительно облачные удостоверения для идентификаторов Microsoft Entra ID или гибридные удостоверения для локальной Active Directory (AD)? Если целевой объект — это идентификатор Microsoft Entra (подготовка удостоверений только для облака):
Настроить приложение галереи
Сопоставление SCIM с атрибутами Microsoft Entra
Если вашей целью является локальная AD (гибридная идентификация):
Скачивание и настройка агента подготовки
Настройка приложения галереи
Сопоставить атрибуты SCIM с локальной службой Active Directory
Обновите сопоставления Microsoft Entra Connect Sync и облачной синхронизации для передачи новых HR атрибутов в Entra ID		 Для установки агента подготовки необходимо включить администратора Windows

Чтобы настроить приложение галереи, обратитесь к администратору с правами администратора приложений.
4. Выполните начальную синхронизацию для отправки полного набора данных на конечную точку подготовки. Подготовка к начальной синхронизации
Выполнение экспорта и отправки данных CSV в API
• Убедитесь, что правильные работники были сопоставлены и присутствуют в Microsoft Entra / AD		 ИТ-администратор
5. Выполняйте дифференциальную синхронизацию, чтобы поддерживать данные в Microsoft Entra ID в актуальном состоянии. Используйте один из следующих методов:
Использование извлечения CSV
Использование Atom Feed API		 ИТ-администратор
6. Обратная запись данных в Oracle HCM Настройка и запуск задания подготовки обратной записи ИТ-администратор
7. Рекомендуется: настройка рабочих процессов жизненного цикла Microsoft Entra Автоматизация процессов Joiner, Mover, Leaver с помощью Microsoft Entra
Требуется лицензия на управление		 ИТ-администратор

Прежде чем настроить задание подготовки в Microsoft Entra, необходимо определить, является ли целевой объект для подготовки локальным AD или идентификатором Microsoft Entra. Если вы хотите иметь гибридных пользователей с локальной зависимостью, AD станет целевым объектом. Если ваши пользователи используют только облачные услуги, вы можете разместить их непосредственно в Microsoft Entra ID.

Только для облачных пользователей

Создайте и настройте приложение галереи с подготовкой, управляемой API, для Microsoft Entra ID, выполнив следующие действия.

  1. Создайте приложение галереи, а затем назовите приложение подготовка Oracle HCM Cloud к Entra ID.

    Схема управления, управляемая API, для Microsoft Entra ID.

  2. Настройка приложения.

Для гибридных пользователей

Обратитесь к администратору Windows, чтобы установить агент подготовки на присоединенном к домену сервере Windows, а затем выполните следующие действия.

  1. Установите агент подготовки.

  2. Создайте приложение галереи, а затем присвойте приложению имя Oracle HCM Cloud в он-премисную Active Directory.

    Схема предоставления на основе API для локальной службы Active Directory.

  3. Настройка приложения.

Подготовка к начальной синхронизации

Перед отправкой начальной нагрузки синхронизации убедитесь, что ваши данные подготовлены для правильной синхронизации с Microsoft Entra. Следующие шаги помогают обеспечить плавную интеграцию.

  1. Наличие и уникальность идентификатора сопоставления: Служба предоставления использует соответствующий атрибут для уникальной идентификации и связывания записей сотрудников в вашей системе Oracle с соответствующими учетными записями пользователей в AD или Microsoft Entra ID. Пара атрибутов сопоставления по умолчанию — это Номер сотрудника в Oracle HCM, сопоставленный с атрибутом идентификатора сотрудника в Microsoft Entra ID/локальной Active Directory. Убедитесь, что значение идентификатора сотрудника заполняется идентификатором Microsoft Entra (для облачных пользователей) и локальным AD (для гибридных пользователей) перед началом полной синхронизации, так как он однозначно идентифицирует пользователей.

  2. Используйте фильтры области действия, чтобы пропустить записи кадров, которые больше не актуальны: системы кадров имеют несколько лет данных о занятости и, возможно, содержат данные, начиная с 1970-х годов. С другой стороны, ИТ-команда может быть заинтересована только в списке в настоящее время активных сотрудников и записях об увольнении, которые поступят после запуска системы. Чтобы отфильтровать записи кадров, которые больше не актуальны с точки зрения ИТ-отдела, определите правила ограничивающих фильтров, которые можно настроить в Microsoft Entra.

Экспорт CSV для начальной синхронизации

На этом шаге вы экспортируете рабочие данные из Oracle HCM в формате CSV и преобразуете его в формат SCIM с помощью скриптов Microsoft CSV в SCIM. Этот шаг позволяет вам отправлять данные о сотрудниках в API входящего обеспечения в стандартном формате, который он может понять и обработать.

Поделитесь списком атрибутов рабочей роли Oracle HCM, которые вы хотите экспортировать с администратором Oracle HCM. Чтобы экспортировать рабочие данные из Oracle HCM в формате CSV, Oracle предоставляет несколько вариантов.

  • Средство извлечения HCM: Основной способ массового извлечения данных из Oracle HCM Cloud — использование средств извлечения HCM, инструмента для создания файлов данных и отчетов. Интерфейс HCM Extracts специально предназначен для указания записей и атрибутов, которые необходимо извлечь. С помощью этого средства можно:

    • Определение записей для извлечения с помощью сложных критериев выбора
    • Определите элементы данных в извлечении HCM, используя элементы базы данных и правила быстрого вычисления формулы.

Примечание.

Чтобы приступить к созданию извлечений HCM, ознакомьтесь с разделом "Определение извлечений" (oracle.com).

  • Oracle BI Publisher: поддерживает как запланированную, так и незапланированную отчетность, основываясь либо на предопределенных структурах анализа Oracle Transactional Business Intelligence, либо на ваших собственных моделях данных. Отчеты можно создавать в различных форматах. Чтобы использовать Oracle BI Publisher для исходящих интеграций, вы создаете отчеты в формате, подходящем для автоматической последующей обработки, например, XML или CSV. Чтобы приступить к созданию отчета в BI Publisher, обратитесь к разделу "Определение шаблона BI Publisher" в HCM Extracts (oracle.com).

  • Служба Oracle Integration Cloud (OIC): если у вас есть подписка на OIC, можно настроить интеграцию с адаптером Oracle HCM (oracle.com), чтобы извлечь необходимые данные из Oracle HCM. Oracle предоставляет руководство (oracle.com), которое можно использовать для начала работы.

Примечание.

Обратитесь к администратору Oracle HCM, чтобы экспортировать необходимые атрибуты в CSV-файл.

После того как вы экспортировали данные сотрудников в файл CSV, необходимо преобразовать CSV в формат SCIM, чтобы данные были в формате, который мы можем принять. Мы предоставляем документацию и пример кода для преобразования CSV-файла в полезные данные SCIM с помощью двух методов: PowerShell и Azure Logic Apps.

Ниже приведены ссылки для выполнения этого преобразования с каждым методом:

Процесс поступления ресурсов включает отправку пакета данных для настройки. Перед отправкой полезной нагрузки обязательно выберите "Начать подготовку" в Центре администрирования Microsoft Entra, чтобы убедиться, что задание подготовки ожидает новые запросы. Перед отправкой полного файла для обработки отправьте 5-10 записей, чтобы проверить правильное соответствие рабочих и атрибутов. После отправки полезной нагрузки пользователи ненадолго появятся внутри клиента Microsoft Entra /локальном AD.

Дельта-синхронизации

После отправки данных о работниках в API подготовки входящих данных для начальной синхронизации необходимо выполнять дельта-синхронизации, чтобы поддерживать актуальность данных о работниках. Разностные синхронизации — это добавочные обновления, которые отправляют только изменения, произошедшие с момента последней синхронизации, такие как новые работники, обновленные работники или удаленные работники.

Для выполнения разностной синхронизации у вас есть три варианта:

Вариант 1. Используйте API-интерфейсы веб-канала Oracle ATOM для получения уведомлений о рабочих изменениях в Oracle HCM в режиме реального времени и отправки их в API подготовки для входящего трафика.

Вариант 2: Используйте CSV-извлечения для создания периодических отчетов об изменениях сотрудников в Oracle HCM и отправки извлечений в API входящего обеспечения с помощью своего средства автоматизации или Logic Apps.

Вариант 3. Использование облачной службы Oracle Integration (oracle.com). Если у вас есть подписка на OIC, можно настроить интеграцию с адаптером Oracle HCM (oracle.com), чтобы извлечь необходимые данные из Oracle HCM. Oracle предоставляет руководство (oracle.com), которое можно использовать для начала работы.

Вариант 1. Использование API веб-канала Oracle ATOM

API-интерфейсы канала данных Oracle ATOM в режиме реального времени предоставляют уведомления об изменениях работников в Oracle HCM. Вы можете подписаться на API веб-канала ATOM и получить представление атрибутов в формате JSON, содержащих измененные данные о сотрудниках. Затем можно преобразовать JSON в формат SCIM и отправить их в API входящего развертывания с использованием нашего примерного скрипта PowerShell или интеграции Logic Apps.

Если вы планируете использовать интеграцию веб-каналов ATOM, включите каналы ATOM сразу после начальной синхронизации. Задержка в этом шаге может привести к потере изменений.

Чтобы приступить к работе с веб-каналами ATOM Oracle, ознакомьтесь с документацией По Oracle (oracle.com) и статьей (oracle.com). Мы рекомендуем подписаться на рабочее пространство сотрудника (oracle.com) и применять эти коллекции Atom Feed: newhire, empassignment, empupdate, termination, cancelworkrelship и workrelshipupdate.

После настройки веб-каналов ATOM в клиенте HCM необходимо создать пользовательский модуль, который считывает выходные данные API веб-канала ATOM и отправляет данные в Microsoft Entra ID в формате SCIM payload с помощью API входящего обеспечения.

Логика в пользовательском модуле отвечает за обработку следующих сценариев:

  • Проверка данных
  • Создание уникального идентификатора
  • Последовательность фидов Atom
  • Преобразование веб-каналов ATOM в полезную нагрузку SCIM
  • Обработка ошибок

Мы рекомендуем использовать партнера Oracle HCM или microsoft System Integrator для создания этого пользовательского модуля. Этот пользовательский модуль можно разместить в промежуточном слое Oracle, таком как Oracle Integration Cloud, или в облаке Azure в качестве функции Azure, Azure Logic Apps или конвейера Azure Data Factory.

Реализация сценария соединения

Сценарии адаптации специально ориентированы на процесс включения новых сотрудников в работу. Каналы Oracle HCM ATOM возвращают данные для новых сотрудников, как это описано здесь: Интеграция Fusion Cloud HCM с внешними системами управления правами (oracle.com).

Считывайте данные из новостной ленты ATOM и реализуйте логику в пользовательском модуле, чтобы обеспечить наличие следующих элементов данных в полезных данных SCIM: персональные данные, контактные данные, информация о трудоустройстве и информация о должности.

Если требуется после получения веб-канала ATOM для сценариев соединения, запросите конечные точки "Рабочие " или "Сотрудники ", чтобы получить дополнительные рабочие атрибуты.

Чтобы активировать рабочие процессы жизненного цикла Microsoft Entra для новых сотрудников, обязательно включите настраиваемый атрибут SCIM для даты найма сотрудника: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate

Используйте поле Oracle HCM EffectiveStartDate , чтобы задать значение даты найма. Ознакомьтесь с примером данных SCIM.

Реализация сценария Mover

Сценарии mover активируются в Oracle HCM, когда работник преобразуется из штатного сотрудника в подрядчики или обратно, при изменении назначения, изменении рабочих отношений, при переводе или повышении. Каналы Oracle HCM ATOM возвращают данные о перемещениях сотрудников, как описано здесь: Интеграция Fusion Cloud HCM с внешними системами управления правами (oracle.com).

Обязательно получите новые значения атрибутов, которые изменились в Oracle HCM. Эти значения часто можно получить из раздела "Измененные атрибуты " ответа канала ATOM. При необходимости запросите эндпоинты "Рабочие" или "Сотрудники", чтобы получить дополнительные атрибуты работников.

Используйте полученные данные для создания пакета данных SCIM. Ознакомьтесь с примером SCIM пейлоад.

Реализация сценария покидания

Сценарии выхода происходят, когда работа работника с организацией завершается добровольно или непреднамеретельно. Потоки данных Oracle HCM ATOM возвращают сведения об увольняющихся сотрудниках, как описано здесь: Интеграция Fusion Cloud HCM с внешними системами управления правами (oracle.com). Считывать данные из ленты ATOM и создавать пакет данных SCIM.

Чтобы активировать рабочие процессы жизненного цикла для уходящих сотрудников, обязательно включите настраиваемый атрибут SCIM даты выхода сотрудника: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

Используйте поле Oracle HCM EffectiveDate , чтобы задать значение даты завершения. Ознакомьтесь с примером данных SCIM.

Пример полезных данных SCIM

Преобразуйте JSON-полезные данные, связанные со сценариями Joiner, Mover и Leaver, чтобы создать SCIM-полезные данные для отправки на конечный пункт предоставления, управляемый API Microsoft.

Вот универсальный пример того, как атрибуты Oracle HCM могут сопоставляться с атрибутами в SCIM-передаваемых данных в соответствии с таблицей соответствия Oracle HCM и SCIM.

{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],  
"Operations": [  

{  

    "method": "POST",  
    "bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",  
    "path": "/Users",  
    "data": {  
        "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],  
        "externalId": "<Oracle HCM workers.PersonNumber>",  
        "userName": "<Oracle HCM employee.UserName>",  
        "name": {  
            "familyName": "<Oracle HCM workers.names.LastName>",  
            "givenName": "<Oracle HCM workers.names.FirstName> ",  
            "middleName": "<Oracle HCM workers.names.MiddleName>",  
               },  
        "displayName": "<Oracle HCM workers.DisplayName>",  
        "emails": [  
        {  
          "value": "<Oracle HCM workers.emails.EmailAddress> ",  
          "type": "work",  
          "primary": true  
        }  
        ],  
        "addresses": [  
        {  
          "type": "work",  
          "streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",  
          "locality": "<Oracle HCM workers.addresses.TownorCity>",  
          "region": "<Oracle HCM workers.addresses.Region1>",  
          "postalCode": "<Oracle HCM workers addresses.PostalCode> ",  
          "country": "<Oracle HCM workers addresses.Country> ",  
          "primary": true  
        }  
        ],  
        "phoneNumbers": [  
        {  
          "value": "<Oracle HCM workers. phones.PhoneNumber ",  
          "type": "work"  
        }  
        ],  
        "userType": "<Oracle HCM workers.workRelationships.WorkerType ",  
        "title": " <Oracle HCM worker.workRelationships.assignments.JobName",  
         "active":true,  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {  
             "employeeNumber": "<Oracle HCM workers.PersonNumber> ",  
             "division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",  
             "department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",  
             "manager": {  
               "value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",  
                 "displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"  
             }  
        }  
    }  
} 


],
"failOnErrors": null
}

После форматирования массового запроса SCIM вы можете отправить данные в конечную точку bulkUpload API с помощью управления подготовкой через API.

Прежде чем включить интеграцию, запустите тесты и проверки вручную, чтобы проверить структуру полезных данных массового запроса SCIM. Вы можете использовать такие средства, как cURL или Graph Explorer, чтобы убедиться, что массовые запросы обрабатываются должным образом.

Примечание.

Если вы не хотите привлечь партнера или создать собственный пользовательский модуль, рекомендуется использовать средство извлечения HCM, описанное в следующем разделе.

Вариант 2. Использование извлечения CSV

Аналогично методу, используемому в начальной синхронизации, можно также использовать извлечение CSV для обработки разностных синхронизаций. Вы можете настроить извлечение только для запуска новых изменений из предыдущей синхронизации. Или вы можете отправить весь объем данных сотрудников, и служба управления учётными записями Microsoft Entra ID управляет и обновляет все изменения, такие как новые сотрудники, изменения атрибутов и увольнения.

Аналогично начальной синхронизации, вы также можете использовать несколько параметров для получения извлечения CSV:

  • Инструмент извлечения HCM: Основной способ массового извлечения данных из Oracle HCM Cloud — это использование HCM Extracts, инструмента для создания файлов данных и отчетов. Система извлечения HCM предоставляет специальный интерфейс для указания записей и атрибутов, которые необходимо извлечь. С помощью этого средства можно:

    • Определите записи для извлечения с помощью сложных критериев выбора.

    • Определите элементы данных в извлечении HCM с помощью элементов и правил быстрой базы данных формул.

      Примечание.

      Чтобы приступить к созданию извлечения HCM, ознакомьтесь с разделом "Определение извлечений" (oracle.com).

  • Oracle BI Publisher: Oracle BI Publisher поддерживает как запланированные, так и незапланированные отчеты на основе предопределенных структур анализа Oracle Transactional Business Intelligence или ваших собственных моделей данных. Отчеты можно создавать в различных форматах. Чтобы использовать Издатель Oracle BI для исходящих интеграций, вы создаете отчеты в формате, подходящем для автоматической последующей обработки, например XML или CSV. Чтобы приступить к созданию отчета в издателе бизнес-аналитики, смотрите Определение шаблона издателя бизнес-аналитики в HCM Extracts (oracle.com).

  • Служба Oracle Integration Cloud (OIC): если у вас есть подписка на OIC, можно настроить интеграцию с адаптером Oracle HCM (oracle.com), чтобы извлечь необходимые данные из Oracle HCM. Oracle предоставляет руководство (oracle.com), которое можно использовать для начала работы.

    После получения рабочих данных в формате CSV используйте один из следующих двух методов для преобразования этих данных в полезные данные SCIM и отправки данных в нашу службу подготовки.

  • PowerShell: Входное обеспечение на основе API с помощью скрипта PowerShell

  • Logic Apps: управляемое API входящее предоставление ресурсов с использованием Azure Logic Apps

Обратная запись из идентификатора Microsoft Entra в Oracle HCM

После синхронизации пользовательских данных из Oracle HCM с Microsoft Entra ID / локальным Active Directory с помощью входящего API подготовки вы можете настроить обратную запись из службы подготовки Microsoft Entra в Oracle HCM. Процесс записи изменений — это отправка обновлений пользовательских данных, таких как имя пользователя, электронная почта и пароль, которые происходят в Entra ID, обратно в Oracle HCM. Это гарантирует согласованность и точность данных пользователя в обеих системах.

Чтобы настроить обратную запись, необходимо использовать API SCIM Oracle HCM. API SCIM Oracle HCM (oracle.com) — это веб-службы RESTful, которые позволяют создавать, обновлять и удалять пользователей в Oracle HCM из внешнего источника, например Entra. Вы можете использовать существующий коннектор предоставления Oracle Fusion ERP в коллекции приложений Microsoft Entra для подключения к API SCIM Oracle HCM и сопоставления атрибутов пользователя, которые нужно записать обратно.

Чтобы настроить обратную запись, необходимо настроить задание на исходящее обеспечение для вашего экземпляра Oracle HCM. Чтобы настроить обратную запись, вам потребуется следующая информация:

  • Имя пользователя и пароль администратора: вам нужны сведения об учетной записи администратора, которая имеет доступ к Oracle HCM и может вызвать API обновления пользователей HCM.

Выполните следующие действия, чтобы настроить задание обратной записи в Oracle HCM с помощью соединителя Oracle Fusion ERP:

  1. В коллекции приложений Microsoft Entra Enterprise найдите приложение Oracle Fusion ERP.

  2. Обратитесь к Oracle Fusion ERP , чтобы настроить обратную запись с помощью приложения Oracle Fusion ERP.

  3. Когда вам будет предложено ввести URL-адрес и пароль администратора, используйте URL-адрес, указанный в инструкциях, и введите имя администратора и пароль учетной записи, которая имеет доступ к Oracle HCM и может вызвать API обновления пользователей HCM.

  4. Следуйте инструкциям в статье Oracle Fusion ERP, чтобы изменить сопоставления атрибутов и предоставить доступ конкретным пользователям обратно в Oracle HCM.

  5. В разделе "Изменение сопоставления атрибутов" выберите только операцию обновления в целевых действиях объекта.

  6. Вы увидите, что атрибуты HCM автоматически заполняются в разделе сопоставлений атрибутов. Удалите атрибуты, которые вы не хотите записывать обратно.

  7. Сохраните настройки и включите статус предоставления.

  8. Используйте возможность "Entra" по подготовке по запросу для тестирования и проверки обратной интеграции записи.

  9. После того как вы удостоверитесь в правильности рабочего процесса, запустите задание и поддерживайте его работу, чтобы Entra могла непрерывно синхронизировать данные с Oracle HCM.

Приложение

Лист 1. Атрибуты Oracle HCM

Таблица в этом разделе представляет атрибуты, которые можно экспортировать из Oracle HCM. Имена этих атрибутов могут отличаться в системе HCM, но этот список представляет общий список атрибутов в интеграции с персоналом. Определите, какие атрибуты необходимо экспортировать для интеграции.

Атрибут Oracle HCM (из CSV-файла) Обязательный или необходимый
Номер человека Обязательно
Состояние учетной записи Обязательный —> задайте значение True для нетерминированных работников
Почтовый адрес
Город
Штат
Почтовый индекс
Страна/регион
Название отдела
Подразделение
Компания
Имя пользователя
Имя Обязательно
Фамилия Обязательно
Код задания
Имя задания
Электронная почта
Менеджер
Номер мобильного телефона
Телефон
Рабочий адрес
Телефон
Дата приема на работу Требуется для рабочих процессов жизненного цикла
Дата завершения Необходимо для рабочих процессов жизненного цикла



Примечание.

Мы включили пустые строки в приведенной выше таблице, чтобы вы могли добавить другие атрибуты, которые не входят в этот список, но которые вы хотите включить в вашу задачу по конфигурированию.

Лист 2. Сопоставление атрибутов Oracle HCM с SCIM

В таблице этого раздела показан пример сопоставления атрибутов Oracle HCM с универсальными атрибутами SCIM, поддерживаемыми API.

Атрибут Oracle HCM (из CSV-файла) Атрибут SCIM
Номер человека Внешний идентификатор
Состояние учетной записи Активен
Почтовый адрес addresses[type eq "работа"].улицаАдрес
Город addresses[type eq "рабочий"].местоположение
Штат addresses[type eq "work"].region
Почтовый индекс адреса[тип eq "work"].почтовыйИндекс
Страна/регион addresses[type eq "work"].country
Название отдела urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department
Подразделение urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division
Компания urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization
Имя пользователя отображаемое имя
Имя имя
Фамилия имя.фамилия
Код задания urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode
Имя задания название
Электронная почта emails[type eq "work"].value
Менеджер urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager
Номер мобильного телефона phoneNumbers[type eq "мобильный"].value
Телефон phoneNumbers[type eq "рабочий"].value
Рабочий адрес адреса[тип eq "работа"].форматированный
Дата приема на работу urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate
Дата завершения urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

Лист 3. Определение правил создания и преобразования уникального идентификатора

В таблице в этом разделе описываются определенные атрибуты, требующие уникального создания или конкретных правил преобразования. К ним относятся три часто используемых атрибута, которые имеют дополнительные правила для задания их значения. Используйте ссылки, чтобы правильно заполнить эти атрибуты.

Атрибут Настройка значения атрибута
userPrincipalName (обязательный) Планирование облачного HR-приложения для подключения пользователей в Microsoft Entra
SamAccountName (только для локальной службы AD) Планирование предоставления пользователей для облачного приложения HR в Microsoft Entra
parentDistinguishedName (только для локальной инфраструктуры AD) Планирование облачного HR-приложения для подготовки пользователей в Microsoft Entra

Рабочий лист 4. Сопоставление атрибутов SCIM с атрибутами локальной среды AD

Таблица в этом разделе представляет набор локальных атрибутов, поддерживаемых Active Directory. Сопоставите атрибуты SCIM с атрибутами в этой таблице, если целевой объект подготовки — Active Directory.

Атрибут SCIM Локальный атрибут AD
Внешний идентификатор идентификатор сотрудника
Активно учетная запись отключена
записи[тип eq "работа"].адресУлицы адрес улицы
адреса[тип eq "работа"].местность l
адреса[тип eq "работа"].регион st
addresses[type eq "work"].postalCode почтовый индекс
addresses[type eq "рабочий"].country co
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department отдел
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:подразделение подразделение
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:организация компания
отображаемое имя cn
name.givenName Имя
имя.фамилия sn
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode атрибут расширения1
название название
emails[type eq "work"].value <Создано AD>
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:менеджер менеджер
phoneNumbers[type eq "mobile"].value мобильный
phoneNumbers[type eq "work"].value номер_телефона
addresses[type eq "work"].formatted ИмяОфисаФизическойДоставки
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate extensionAttribute2
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate extensionAttribute3

Примечание.

Если вы определяете атрибуты расширения схемы SCIM, которые не имеют соответствующего локального атрибута AD, их можно сопоставить с расширением атрибутов 1-15 или расширить схему AD, чтобы добавить новый вспомогательный класс объектов с необходимыми атрибутами.

Рабочий лист 5: Сопоставление внутреннего AD с Microsoft Entra ID

После синхронизации удостоверений с локальным AD их можно отправить в Microsoft Entra ID с помощью облачной синхронизации или Microsoft Entra ID Connect. Ссылка на связанную документацию по использованию этих средств.

Таблица в этом разделе — это пример сопоставления атрибутов из атрибутов AD, включенных в лист 4, с атрибутами Microsoft Entra.

Примечание.

Пользовательский атрибут extensionAttribute1 — это код должности. В предыдущей таблице она была сопоставлена с AD расширенныйАтрибут1. Но здесь мы сопоставляем его с расширением Microsoft EntraAttribute1, так как в Microsoft Entra нет соответствующего атрибута. Расширение extensionAttribute2 и extensionAttribute3 (дата найма и дата увольнения) сопоставляются соответствующим образом.

Локальный атрибут AD Атрибут Microsoft Entra
адрес улицы адрес улицы
l город
st состояние
почтовый индекс почтовый индекс
co страна
отдел отдел
деление EmployeeOrgData.подразделение
компания companyName
cn Отображаемое имя
givenName givenName
sn фамилия
extensionAttribute1 расширенныйАтрибут1
заголовок должность
<Создано AD> почта
менеджер менеджер
мобильное устройство мобильный
телефонный номер номер телефона
НазваниеОфисаДляФизическойДоставки имяОфисаФизическойДоставки
extensionAttribute2 дата приема на работу сотрудника
расширенныйАтрибут3 ДатаИВремяОтпускаСотрудника

Лист 6. Сопоставление атрибутов SCIM с атрибутами Microsoft Entra

Таблица в этом разделе представляет набор атрибутов, поддерживаемых идентификатором Microsoft Entra. Сопоставите атрибуты SCIM с атрибутами в этой таблице, если целевой объект подготовки — это идентификатор Microsoft Entra. Чтобы добавить настраиваемые атрибуты SCIM в ваше галерейное приложение, см. раздел Расширение подготовки на основе API для синхронизации пользовательских атрибутов.

Атрибут SCIM Атрибут Microsoft Entra
Внешний идентификатор ID сотрудника
Активен АккаунтВключён
адреса[type eq "work"].streetAddress уличный адрес
адреса[type eq "work"].местность город
addresses[type eq "рабочий"].region state
addresses[type eq "work"].postalCode почтовый индекс
addresses[type eq "work"].country страна
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department отдел
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division EmployeeOrgData.подразделение
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization companyName
отображаемое имя отображаемое имя
имя.данноеИмя givenName
name.familyName фамилия
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode расширенныйАтрибут1
название название должности
emails[type eq "work"].value почта
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:менеджер менеджер
телефонныеНомера[тип eq "мобильный"].значение мобильный
phoneNumbers[type eq "work"].value номер телефона
addresses[type равно "work"].formatted Название Офиса для Физической Доставки
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate дата приема на работу сотрудника
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate ДатаВремяОтпускаСотрудника

Благодарности

Мы благодарим следующих партнеров за их помощь в просмотре и участии в этой статье:

  • Майкл Старквезер, директор PwC
  • Роб Аллен( Rob Allen), директор по архитектуре и технологии ActiveIdM
  • Ray Nalette, Technical Delivery Manager в ActiveIdM
  • Рэнди Робб, главный консультант в Оксфордской компьютерной группе
  • Фрэнк Урена, главный архитектор оксфордской компьютерной группы
  • Ник Герберт, вице-президент по продажам в Оксфордской компьютерной группе
  • Стив Брюггер, генеральный директор Оксфордской компьютерной группы

Связанный контент