Självstudie: Microsoft Entra ID-integrering med Oracle HCM
API:et för inkommande etablering är en funktion som gör att du kan skapa, uppdatera och ta bort användare i Microsoft Entra-ID och lokal Active Directory från en extern källa, till exempel Oracle Human Capital Management (HCM). Den här funktionen gör det möjligt för organisationer att förbättra produktiviteten, stärka säkerheten och enklare uppfylla efterlevnads- och regelkrav.
Du kan använda Microsoft Entra ID-styrning för att automatiskt se till att rätt personer har rätt åtkomst till rätt resurser. Den här åtkomsten omfattar automatisering av identitets- och åtkomstprocesser, delegering till företagsgrupper och ökad synlighet.
I den här självstudien vägleder vi dig genom stegen och metodtipsen för att integrera Oracle HCM med Microsoft Entra-ID via API-driven etablering. Du får lära dig hur du:
- Förbereda din miljö och konfigurera API-inställningarna
- Exportera dina arbetsdata från Oracle HCM i CSV-format och transformera dem till systemet för scim-format (cross-domain identity management) med hjälp av Microsoft-skript
- Skicka dina arbetsdata till API:et för inkommande etablering med hjälp av PowerShell eller Logic Apps
- Utför deltasynkroniseringar för att hålla dina arbetsdata uppdaterade med oracle ATOM-feed-API:er eller HCM-extrakt
- Konfigurera tillbakaskrivning (om det behövs) från Microsoft Entra-ID till Oracle HCM med oracle HCM SCIM-API:er
Terminologi
Oracle HCM Fusion Cloud (oracle.com): Den här guiden fokuserar specifikt på hur du integrerar från Oracle HCM Fusion Cloud till Microsoft Entra ID. Andra Oracle-erbjudanden, till exempel PeopleSoft och Taleo, finns inte i omfånget för den här självstudien.
Licensiering:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: Med dessa licenser kan du använda vår nya API-drivna etableringsfunktion.
Microsoft Entra ID-styrningslicens: Den här tilläggslicensen krävs för att konfigurera livscykelarbetsflöden.
Azure-prenumeration: Den här prenumerationen krävs om du planerar att använda Azure Logic Apps.
Förutsättningar
Innan du börjar integrera Oracle HCM med Microsoft Entra-ID med hjälp av API:et för inkommande etablering måste du se till att du har följande förutsättningar:
Ett Oracle HCM-konto (oracle.com) med behörighet att:
- Visa och exportera HCM-data.
- Få åtkomst till Oracle HCM REST API:er. I den här självstudien refererade vi till Personal 24A (oracle.com). och program Common 24A (oracle.com).
En Microsoft Entra ID-klientorganisation med minst P1-licens (eller EMS E3/Microsoft 365 E3):
Om du vill installera etableringsagenten (endast hybridanvändare) behöver du åtkomst till Microsoft Windows-servern som är ansluten till din AD-domän.
För att skapa en galleriapp och etableringsjobb behöver du Microsoft Entra med roller som programadministratör och hybrididentitetsadministratör .
Integrationsöversikt
Det finns tre huvudsakliga synkroniseringsscenarier som du kan använda för att konfigurera en HR-integrering. Diagrammet i det här avsnittet illustrerar dessa synkroniseringsscenarier. Den här guiden delas upp och organiseras i tre avsnitt. För varje arbetsflöde ger vi en rekommendation om hur du konfigurerar arbetsflödet.
Inledande/fullständig synkronisering är processen att synkronisera alla arbetsdata mellan två system, i det här fallet: Oracle HCM och Microsoft Entra ID direkt eller till lokal Active Directory (lokal AD). Den här processen omfattar alla arbetsidentiteter och attribut som personlig information, kontaktinformation, anställningsinformation med mera. En fullständig synkronisering utförs vanligtvis under den inledande integreringskonfigurationen för att säkerställa att alla arbetsdata är konsekventa och uppdaterade i båda systemen.
Deltasynkronisering är processen att endast synkronisera de ändringar eller uppdateringar som har inträffat sedan den senaste synkroniseringen med Oracle HCM. Deltasynkroniseringar utförs vanligtvis efter den första fullständiga synkroniseringen för att hålla arbetsdata uppdaterade med eventuella ändringar som sker i källsystemet. Den här processen omfattar nya anställda, uppdaterade anställdas data eller borttagna anställda. Deltasynkroniseringar är inkrementella uppdateringar och är snabbare och effektivare än att utföra en fullständig synkronisering varje gång arbetsdata ändras.
Tillbakaskrivning är den valfria processen för att skicka ändringar av användarattribut som sker i Microsoft Entra-ID (till exempel användarnamn, e-post och telefonnummer) tillbaka till Oracle HCM.
Integreringssteg
| # | Steg | Vad du ska göra | Vem som ska engageras |
|---|---|---|---|
| 1. | Ta reda på vilken uppsättning attribut du vill etablera från HCM | • Referera till den här listan med HCM-attribut och ta reda på vilka attribut du vill exportera till Microsoft Entra-ID • Mappa Oracle HCM-attribut till SCIM-attribut • Definiera unika ID-genererings- och transformeringsregler |
Oracle HCM-administratör och IT-administratör |
| 2. | Bevilja behörigheter till API:et för inkommande etablering | Skapa ett program som representerar din API-klient och ge det behörighet att skicka data till slutpunkten för inkommande etablering | IT-administratör – Privilegierad rolladministratör |
| 3. | Fastställa ditt etableringsmål: Etablerar du molnbaserade identiteter till Microsoft Entra-ID eller hybrididentiteter till lokal AD? | Om ditt mål är Microsoft Entra-ID (identitetsetablering endast i molnet): • Konfigurera galleriapp • Mappa SCIM till Microsoft Entra-attribut Om målet är lokal AD (hybrididentitetsetablering): • Ladda ned och konfigurera etableringsagenten • Konfigurera galleriapp • Mappa SCIM-attribut till lokal Active Directory • Uppdatera dina Microsoft Entra Connect Sync- och molnsynkroniseringsmappningar för att skicka nya HR-attribut till Entra-ID |
För installation av etableringsagenten bör du involvera Windows-administratören Kontakta administratören med behörigheter som programadministratör för konfiguration av galleriappar |
| 4. | Utför den första synkroniseringen för att skicka hela dataomfånget till etableringsslutpunkten | • Förbered för inledande synkronisering • Utföra CSV-export och skicka data till API • Kontrollera att rätt arbetare har matchats och finns i Microsoft Entra/AD |
IT-administratör |
| 5. | Utföra deltasynkroniseringar för att hålla data i Microsoft Entra-ID uppdaterat | Använd någon av följande metoder: • Använda CSV-extrakt • Använda API:er för atomflöde |
IT-administratör |
| 6. | Tillbakaskrivningsdata till Oracle HCM | • Konfigurera och köra tillbakaskrivningsetableringsjobb | IT-administratör |
| 7. | Rekommenderas: Konfigurera Microsoft Entra-livscykelarbetsflöden | • Automatisera dina Joiner-, Mover- och Leaver-processer med Hjälp av Microsoft Entra • Styrningslicens krävs |
IT-administratör |
Konfigurera galleriprogram
Innan du kan konfigurera etableringsjobbet i Microsoft Entra måste du avgöra om målet för din etablering är lokal AD eller Microsoft Entra-ID. Om du vill ha hybridanvändare med ett lokalt beroende blir AD ditt mål. Om dina användare endast är molnbaserade kan du etablera dem direkt till Microsoft Entra-ID.
Endast för molnanvändare
Skapa och konfigurera den API-drivna etableringen för galleriprogrammet till Microsoft Entra-ID genom att följa dessa steg:
Skapa galleriprogrammet och ge sedan programmet namnet Oracle HCM Cloud till Entra ID-etablering.
För hybridanvändare
Arbeta med Windows-administratören för att installera etableringsagenten på en domänansluten Windows-server och följ sedan dessa steg:
Skapa galleriprogrammet och ge sedan programmet namnet Oracle HCM Cloud som lokal Active Directory.
Förbereda för inledande synkronisering
Innan du skickar din första synkroniseringsnyttolast måste du se till att dina data är förberedda för korrekt synkronisering med Microsoft Entra. Följande steg hjälper till att säkerställa en smidig integrering.
Matchande närvaro och unikhet för identifierare : Etableringstjänsten använder ett matchande attribut för att unikt identifiera och länka arbetsposter i Oracle-systemet med motsvarande användarkonton i AD/Microsoft Entra-ID. Standardparet för matchande attribut är Personnummer i Oracle HCM som mappas till medarbetar-ID-attribut i Microsoft Entra-ID/lokal AD. Kontrollera att värdet för medarbetar-ID är ifyllt i Microsoft Entra-ID (endast för molnanvändare) och lokal AD (för hybridanvändare) innan du påbörjar fullständig synkronisering, eftersom det unikt identifierar användare.
Använd omfångsfilter för att hoppa över HR-poster som inte längre är relevanta: HR-system har flera års anställningsdata som förmodligen går hela vägen tillbaka till 1970-talet. Å andra sidan kanske IT-teamet bara är intresserade av listan över aktiva anställda och uppsägningsposter som kommer att genomföras efter livesändningen. Om du vill filtrera bort HR-poster som inte längre är relevanta ur IT-teamets perspektiv kan du identifiera omfångsfilterregler som du kan konfigurera i Microsoft Entra.
CSV-export för inledande synkronisering
I det här steget exporterar du arbetsdata från Oracle HCM i CSV-format och omvandlar dem till SCIM-format med hjälp av Microsoft CSV-till SCIM-skript. Med det här steget kan du skicka arbetsdata till API:et för inkommande etablering i en standardbaserad nyttolast som den kan förstå och bearbeta.
Dela listan över Oracle HCM-arbetarattribut som du vill exportera med Oracle HCM-administratören. Oracle tillhandahåller flera alternativ för att exportera arbetsdata från Oracle HCM i CSV-format.
HCM-extraheringsverktyg: Det huvudsakliga sättet att hämta data i bulk från Oracle HCM Cloud är att använda HCM-extrakt, ett verktyg för att generera datafiler och rapporter. HCM-extrakt har ett dedikerat gränssnitt för att ange de poster och attribut som ska extraheras. Med det här verktyget kan du:
- Identifiera poster för extrahering med hjälp av komplexa urvalsvillkor
- Definiera dataelement i ett HCM-extrahering med hjälp av snabba formeldatabasobjekt och regler
Kommentar
Kom igång med att skapa HCM-extrakt genom att läsa Definiera extraheringar (oracle.com).
Oracle BI Publisher: Stöder både schemalagd och oplanerad rapportering, baserat på antingen fördefinierade Oracle Transactional Business Intelligence-analysstrukturer eller dina egna datamodeller. Du kan generera rapporter i olika format. Om du vill använda Oracle BI Publisher för utgående integreringar genererar du rapporter i ett format som lämpar sig för automatisk nedströmsbearbetning, till exempel XML eller CSV. Kom igång med att skapa din BI Publisher-rapport genom att läsa Definiera BI-utgivarmallen i HCM-utdrag (oracle.com).
Oracle Integration Cloud (OIC)-tjänsten: Om du har en prenumeration på OIC kan du konfigurera integreringen med Oracle HCM-adaptern (oracle.com) för att extrahera nödvändiga data från Oracle HCM. Oracle tillhandahåller en guide (oracle.com) som du kan använda för att komma igång.
Kommentar
Arbeta med Oracle HCM-administratören för att exportera nödvändiga attribut till en CSV-fil.
När du har exporterat arbetsdata till en CSV-fil måste du omvandla CSV-filen till SCIM-format så att nyttolasten är i ett format som vi kan acceptera. Vi tillhandahåller dokumentation och exempelkod för hur du omvandlar din CSV till en SCIM-nyttolast via två metoder: PowerShell och Azure Logic Apps.
Här är länkar för att utföra den här omvandlingen med varje metod:
PowerShell: API-driven inkommande etablering med PowerShell-skript
Azure Logic Apps: API-driven inkommande etablering med Azure Logic Apps
Den inkommande etableringsprocessen omfattar att skicka etableringsnyttolasten. Innan du skickar nyttolasten måste du välja Starta etablering i administrationscentret för Microsoft Entra för att säkerställa att etableringsjobbet lyssnar på nya begäranden. Innan du skickar den fullständiga filen för bearbetning skickar du 5–10 poster för att verifiera rätt matchning av arbetare och attribut. När nyttolasten har skickats visas användarna en kort stund i din Microsoft Entra-klientorganisation/lokala AD.
Deltasynkroniseringar
När du har skickat dina arbetsdata till API:et för inkommande etablering för den första synkroniseringen måste du utföra deltasynkroniseringar för att hålla dina arbetsdata uppdaterade. Deltasynkroniseringar är inkrementella uppdateringar som endast skickar de ändringar som har inträffat sedan den senaste synkroniseringen, till exempel nya arbetare, uppdaterade arbetare eller borttagna arbetare.
För att utföra deltasynkroniseringar har du tre alternativ:
Alternativ 1: Använd API:er för Oracle ATOM-feed för att få meddelanden i realtid om arbetsändringar i Oracle HCM och skicka dem till API:et för inkommande etablering.
Alternativ 2: Använd CSV-extrakt för att generera periodiska rapporter om arbetsändringar i Oracle HCM och skicka extrakten till API:et för inkommande etablering med ditt eget automatiseringsverktyg eller Logic Apps.
Alternativ 3: Använd Oracle Integration Cloud Service (oracle.com). Om du har en prenumeration på OIC kan du konfigurera integreringen med Oracle HCM Adapter (oracle.com) för att extrahera nödvändiga data från Oracle HCM. Oracle tillhandahåller en guide (oracle.com) som du kan använda för att komma igång.
Alternativ 1: Använd Oracle ATOM-feed-API:er
Api:erna för Oracle ATOM-feed ger meddelanden i realtid om arbetsändringar i Oracle HCM. Du kan prenumerera på API:er för ATOM-feed och få en JSON-representation av attribut som innehåller arbetsdata som har ändrats. Du kan sedan transformera JSON till SCIM-format och skicka dem till API:et för inkommande etablering med hjälp av vårt PowerShell-exempelskript eller Logic Apps-integrering.
Om du tänker använda ATOM-feeds-integreringen måste du aktivera ATOM-feeds omedelbart efter den första synkroniseringen. En fördröjning i det här steget kan leda till förlust av ändringar.
Kom igång med Oracles ATOM-feeds genom att referera till Oracle-dokumentationen (oracle.com) och självstudien (oracle.com). Vi rekommenderar att du prenumererar på arbetsytan Anställd (oracle.com) och tillämpar dessa Atom Feed-samlingar: newhire, empassignment, empupdate, termination, cancelworkrelship och workrelshipupdate.
När du har konfigurerat ATOM-feeds i din HCM-klient måste du skapa en anpassad modul som läser utdata från ATOM-feed-API:et och skickar data till Microsoft Entra ID i ett SCIM-nyttolastformat med hjälp av API:et för inkommande etablering.
Logiken i den anpassade modulen ansvarar för att hantera följande scenarier:
- Datavalidering
- Unik ID-generering
- Sekvensering av ATOM-flöden
- Konvertering av ATOM-feeds till SCIM-nyttolaster
- Felhantering
Vi rekommenderar att du använder en Oracle HCM-partner eller en Microsoft System Integrator för att skapa den här anpassade modulen. Du kan vara värd för den här anpassade modulen antingen i ett Oracle-mellanprogram som Oracle Integration Cloud eller i Azure-molnet som en Azure-funktion, Azure Logic Apps eller Azure Data Factory-pipeline.
Implementera Joiner-scenario
Kopplingsscenarier handlar specifikt om registreringsprocessen för nyanställda. Oracle HCM ATOM-feeds returnerar data för kopplingar enligt beskrivningen här: Fusion Cloud HCM-integrering med externa rättighetshanteringssystem (oracle.com).
Läs data från ATOM-flödet för nyanställda och implementera logik i din anpassade modul för att säkerställa att följande dataelement finns i SCIM-nyttolasten: personliga data, kontaktdata, anställningsinformation och jobbinformation.
Om det behövs efter att ATOM-flödet har hämtats för kopplingsscenarier frågar du slutpunkterna Arbetare eller Anställda för att hämta ytterligare arbetarattribut.
Om du vill utlösa Microsoft Entra-livscykelarbetsflöden för nyanställda måste du inkludera det anpassade SCIM-attributet för medarbetarens anställningsdatum: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Använd Oracle HCM-fältet EffectiveStartDate för att ange värdet för anställningsdatumet. Se SCIM-nyttolastexemplet.
Implementera Mover-scenario
Flyttscenarier utlöses i Oracle HCM när en arbetare konverteras från heltid till entreprenör eller vice versa, när en tilldelningsändring sker, när en arbetsrelation ändras, när det sker en överföring eller när det sker en befordran. Oracle HCM ATOM-feeds returnerar data för movers enligt beskrivningen här: Fusion Cloud HCM-integrering med externa rättighetshanteringssystem (oracle.com).
Se till att hämta de nya värdena för attribut som har ändrats i Oracle HCM. Dessa värden kan ofta hämtas från avsnittet Ändrade attribut i ATOM-feedsvaret. Om det behövs frågar du slutpunkterna Arbetare eller Anställda direkt för att hämta ytterligare arbetarattribut.
Använd de data som hämtats för att konstruera en SCIM-nyttolast. Se SCIM-nyttolastexemplet.
Implementera leaver-scenario
Leaver-scenarier inträffar när en arbetares anställning i organisationen avslutas, antingen frivilligt eller ofrivilligt. Oracle HCM ATOM-feeds returnerar data för leavers enligt beskrivningen här: Fusion Cloud HCM-integrering med externa rättighetshanteringssystem (oracle.com). Läs data från ATOM-flödet och konstruera SCIM-nyttolasten.
Om du vill utlösa livscykelarbetsflöden för efterslämna måste du inkludera det anpassade SCIM-attributet för medarbetarens ledighetsdatum: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Använd Oracle HCM-fältet EffectiveDate för att ange värdet för avslutningsdatumet. Se SCIM-nyttolastexemplet.
SCIM-nyttolastexempel
Transformera JSON-nyttolaster som är associerade med scenarierna Joiner, Mover och Leaver för att skapa en SCIM-nyttolast som ska skickas till den Microsoft API-drivna etableringsslutpunkten.
Här är ett allmänt exempel på hur Oracle HCM-attributen kan mappas till attribut i SCIM-nyttolasten baserat på Oracle HCM till SCIM-kalkylbladet:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
När du har formaterat SCIM-massbegäran kan du sedan skicka data till bulkUpload API-slutpunkten via API-driven etablering.
Innan du aktiverar integreringen kör du manuella tester och verifieringar för att verifiera strukturen för scim-massbegärandenyttolasten. Du kan använda verktyg som cURL eller Graph Explorer för att bekräfta att nyttolaster för massbegäran bearbetas som förväntat.
Kommentar
Om du inte vill engagera en partner eller skapa en egen anpassad modul rekommenderar vi att du använder HCM-extraheringsverktyget som beskrivs i nästa avsnitt.
Alternativ 2: Använd CSV-extrahering
På samma sätt som den metod som används i den första synkroniseringen kan du också använda CSV-extrakt för att hantera dina deltasynkroniseringar. Du kan konfigurera extraheringen så att den bara kör nya ändringar från den tidigare synkroniseringen. Eller så kan du skicka hela omfånget för dina arbetsdata och Microsoft Entra ID Provisioning Service hanterar och uppdaterar eventuella ändringar som nyanställda, attributändringar och uppsägningar.
På samma sätt som vid inledande synkronisering kan du också använda flera alternativ för att hämta CSV-extraktet:
HCM-extraheringsverktyg: Det huvudsakliga sättet att hämta data i bulk från Oracle HCM Cloud är att använda HCM-extrakt, ett verktyg för att generera datafiler och rapporter. HCM-extrakt har ett dedikerat gränssnitt för att ange de poster och attribut som ska extraheras. Med det här verktyget kan du:
Identifiera poster för extrahering med hjälp av komplexa urvalsvillkor.
Definiera dataelement i ett HCM-extrahering med hjälp av snabba formeldatabasobjekt och regler.
Kommentar
Kom igång med att skapa dina HCM-extrakt genom att läsa Definiera extraheringar (oracle.com).
Oracle BI Publisher: Oracle BI Publisher stöder både schemalagd och oplanerad rapportering, baserat på antingen fördefinierade Oracle Transactional Business Intelligence-analysstrukturer eller dina egna datamodeller. Du kan generera rapporter i olika format. Om du vill använda Oracle BI Publisher för utgående integreringar genererar du rapporter i ett format som lämpar sig för automatisk nedströmsbearbetning, till exempel XML eller CSV. Kom igång med att skapa din BI Publisher-rapport genom att läsa Definiera BI-utgivarmallen i HCM-utdrag (oracle.com).
Oracle Integration Cloud-tjänsten (OIC): Om du har en prenumeration på OIC kan du konfigurera integreringen med Oracle HCM-adaptern (oracle.com) för att extrahera nödvändiga data från Oracle HCM. Oracle tillhandahåller en guide (oracle.com) som du kan använda för att komma igång.
När du har dina arbetsdata i CSV-format använder du någon av följande två metoder för att konvertera dem till en SCIM-nyttolast och skicka data till vår etableringstjänst.
PowerShell: API-driven inkommande etablering med PowerShell-skript
Logic Apps: API-driven inkommande etablering med Azure Logic App
Tillbakaskrivning från Microsoft Entra-ID till Oracle HCM
När du har synkroniserat dina användardata från Oracle HCM till Microsoft Entra ID/lokalt Active Directory med hjälp av API:et för inkommande etablering kanske du vill konfigurera tillbakaskrivning från Microsoft Entra Provisioning Service till Oracle HCM. Tillbakaskrivning är processen för att skicka användarändringar som sker i Entra-ID tillbaka till Oracle HCM, till exempel användarnamn, e-post och lösenord. Detta säkerställer att dina användardata är konsekventa och korrekta i båda systemen.
För att konfigurera tillbakaskrivning måste du använda Oracle HCM SCIM-API:er. Oracle HCM SCIM API:er (oracle.com) är RESTful-webbtjänster som gör att du kan skapa, uppdatera och ta bort användare i Oracle HCM från en extern källa, till exempel Entra. Du kan använda den befintliga Oracle Fusion ERP-etableringsanslutningsappen i Microsoft Entra App Gallery för att ansluta till Oracle HCM SCIM-API:er och mappa de användarattribut som du vill skriva tillbaka.
För att konfigurera tillbakaskrivning måste du konfigurera ett utgående etableringsjobb till oracle HCM-klientorganisationen. För att konfigurera tillbakaskrivning behöver du följande information:
- Administratörsanvändarnamn och lösenord: Du behöver information om det administratörskonto som har åtkomst till Oracle HCM och kan anropa API:et för HCM-användaruppdatering.
Följ de här stegen för att konfigurera tillbakaskrivningsjobbet till Oracle HCM med hjälp av Oracle Fusion ERP-anslutningsappen:
I Microsoft Entra Enterprise-appgalleriet söker du efter appen Oracle Fusion ERP.
Se Oracle Fusion ERP för att konfigurera tillbakaskrivning med hjälp av Oracle Fusion ERP-appen.
När du uppmanas att ange en URL och ett administratörsanvändarnamn och lösenord använder du den URL som anges i anvisningarna och anger administratörens användarnamn och lösenord för det konto som har åtkomst till Oracle HCM och kan anropa API för HCM-användaruppdatering.
Följ vägledningen i Oracle Fusion ERP-självstudien för att redigera attributmappningar och etablera specifika användare tillbaka till Oracle HCM.
I avsnittet Redigera attributmappning väljer du endast åtgärden Uppdatera under målobjektåtgärder.
Du ser att HCM-attribut fylls i automatiskt i avsnittet attributmappningar. Ta bort attribut som du inte vill skriva tillbaka.
Spara inställningarna och aktivera etableringsstatusen.
Använd entra-funktionen Provision on Demand för att testa och validera tillbakaskrivningsintegrering.
När du har verifierat arbetsflödet startar du jobbet och fortsätter att köra det för Entra för att kontinuerligt synkronisera data tillbaka till Oracle HCM.
Bilaga
Kalkylblad 1: Oracle HCM-attribut
Tabellen i det här avsnittet representerar attribut som du kan exportera från Oracle HCM. Namnen på dessa attribut kan skilja sig åt i ditt HCM-system, men den här listan representerar en gemensam lista över attribut i en HR-integrering. Ta reda på vilka attribut som du vill exportera för din integrering.
| Oracle HCM-attribut (från CSV-fil) | Obligatoriskt eller obligatoriskt |
|---|---|
| Personnummer | Obligatorisk |
| Kontostatus | Obligatoriskt –> ange värdet till Sant för icke-terminerade arbetare |
| Gatuadress | |
| City | |
| Tillstånd | |
| Postnummer | |
| Land | |
| Avdelningsnamn | |
| Division | |
| Företag | |
| Username | |
| Förnamn | Obligatorisk |
| Efternamn | Obligatorisk |
| Jobbkod | |
| Jobbnamn | |
| E-postadress | |
| Ansvarig | |
| Mobiltelefonnummer | |
| Telefonnummer | |
| Arbetsadress | |
| Telefonnummer | |
| Anställningsdatum | Krävs av livscykelarbetsflöden |
| Avslutningsdatum | Krävs av livscykelarbetsflöden |
Kommentar
Vi har inkluderat tomma rader i kalkylbladet ovan, så du kan lägga till andra attribut som inte finns med i den här listan för inkludering i ditt etableringsjobb.
Kalkylblad 2: Oracle HCM till SCIM-attributmappning
Tabellen i det här avsnittet visar en exempelmappning från Oracle HCM-attributen till de generiska SCIM-attribut som stöds av API:et.
| Oracle HCM-attribut (från CSV-fil) | SCIM-attribut |
|---|---|
| Personnummer | ExternalId |
| Kontostatus | Aktiv |
| Gatuadress | addresses[type eq "work"].streetAddress |
| City | addresses[type eq "work"].locality |
| Tillstånd | addresses[type eq "work"].region |
| Postnummer | addresses[type eq "work"].postalCode |
| Land | addresses[type eq "work"].country |
| Avdelningsnamn | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| Division | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Företag | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Username | displayName |
| Förnamn | name.givenName |
| Efternamn | name.familyName |
| Jobbkod | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Jobbnamn | rubrik |
| E-postadress | emails[type eq "work"].value |
| Ansvarig | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Mobiltelefonnummer | phoneNumbers[type eq "mobile"].value |
| Telefonnummer | phoneNumbers[type eq "work"].value |
| Arbetsadress | addresses[type eq "work"].formatted |
| Anställningsdatum | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Avslutningsdatum | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
Kalkylblad 3: Definiera unika ID-genererings- och transformeringsregler
Tabellen i det här avsnittet beskriver vissa attribut som kräver unik generering eller specifika transformeringsregler. Dessa inkluderar tre vanliga attribut som har ytterligare regler för att ange deras värde. Referera till länkarna för att fylla i dessa attribut korrekt.
| Attribut | Så här anger du attributvärde |
|---|---|
| userPrincipalName (obligatoriskt) | Planera molnbaserad HR-app till Microsoft Entra-användaretablering |
| SamAccountName (endast lokal AD) | Planera molnbaserad HR-app till Microsoft Entra-användaretablering |
| parentDistinguishedName (endast lokal AD) | Planera molnbaserad HR-app till Microsoft Entra-användaretablering |
Kalkylblad 4: SCIM-attribut för lokal AD-attributmappning
Tabellen i det här avsnittet representerar den uppsättning lokala attribut som Active Directory stöder. Mappa dina SCIM-attribut till attributen i den här tabellen om etableringsmålet är Active Directory.
| SCIM-attribut | Lokalt AD-attribut |
|---|---|
| ExternalId | employeeID |
| Aktiv | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | Sankt |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Avdelning |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Företag |
| displayName | Cn |
| name.givenName | givenName |
| name.familyName | Sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| rubrik | rubrik |
| emails[type eq "work"].value | <Genereras av AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | föreståndare |
| phoneNumbers[type eq "mobile"].value | mobil |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Kommentar
Om du definierar SCIM-schematilläggsattribut som inte har ett motsvarande lokalt AD-attribut kan du mappa dem till extensionAttributes 1-15 eller utöka AD-schemat för att lägga till en ny extra objektklass med nödvändiga attribut.
Kalkylblad 5: Lokal AD till Microsoft Entra ID-mappning
När du har synkroniserat dina identiteter med lokal AD kan du skicka dem till Microsoft Entra-ID via molnsynkronisering eller Microsoft Entra ID Connect. Referera till den länkade dokumentationen om hur du använder dessa verktyg.
Tabellen i det här avsnittet är ett exempel på attributmappning från AD-attributen som ingår i kalkylblad 4 till Microsoft Entra-attribut.
Kommentar
Tillägget för anpassade attributAttribute1 är arbetarens jobbkod. I föregående tabell mappades den till AD-tilläggetAttribute1. Men här mappar vi det till Microsoft Entra-tilläggetAttribute1, eftersom det inte finns något motsvarande attribut i Microsoft Entra. TilläggetAttribute2 och extensionAttribute3 (anställningsdatum och slutdatum) mappas därefter.
| Lokalt AD-attribut | Microsoft Entra-attribut |
|---|---|
| streetAddress | streetAddress |
| l | ort |
| Sankt | tillstånd |
| postalCode | postalCode |
| co | land |
| Avdelning | Avdelning |
| division | EmployeeOrgData.division |
| Företag | companyName |
| Cn | displayName |
| givenName | givenName |
| Sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| rubrik | jobTitle |
| <Genereras av AD> | e-post |
| föreståndare | föreståndare |
| mobil | mobil |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
Kalkylblad 6: SCIM-attribut till Microsoft Entra-attributmappning
Tabellen i det här avsnittet representerar den uppsättning attribut som Microsoft Entra-ID stöder. Mappa dina SCIM-attribut till attributen i den här tabellen om ditt etableringsmål är Microsoft Entra-ID. Om du vill lägga till anpassade SCIM-attribut i galleriprogrammet läser du Utöka API-driven etablering för att synkronisera anpassade attribut.
| SCIM-attribut | Microsoft Entra-attribut |
|---|---|
| ExternalId | employeeId |
| Aktiv | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | ort |
| addresses[type eq "work"].region | tillstånd |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | land |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Avdelning |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| rubrik | jobTitle |
| emails[type eq "work"].value | e-post |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | föreståndare |
| phoneNumbers[type eq "mobile"].value | mobil |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Erkännanden
Vi tackar följande partner för deras hjälp med att granska och bidra till den här självstudien:
- Michael Starkweather, director på PwC
- Rob Allen, chef för arkitektur och teknik på ActiveIdM
- Ray Nalette, Technical Delivery Manager på ActiveIdM
- Randy Robb, principal consultant på Oxford Computer Group
- Frank Urena, huvudarkitekt vid Oxford Computer Group
- Nick Herbert, Vice President of Sales på Oxford Computer Group
- Steve Brugger, VD på Oxford Computer Group