Tutorial: Integración de Microsoft Entra ID con Oracle HCM
La API de aprovisionamiento de entrada es una funcionalidad que permite crear, actualizar y eliminar usuarios de Microsoft Entra ID y Active Directory local desde un origen externo, como Oracle Human Capital Management (HCM). Esta funcionalidad permite a las organizaciones mejorar la productividad, reforzar la seguridad y cumplir con más facilidad los requisitos normativos y de cumplimiento.
Puede usar Microsoft Entra ID Governance para garantizar automáticamente que los usuarios adecuados tengan el acceso adecuado a los recursos adecuados. Este acceso incluye la automatización de procesos de identidad y acceso, la delegación a grupos empresariales y una mayor visibilidad.
En este tutorial, se le guiará por los pasos y procedimientos recomendados para integrar Oracle HCM con Microsoft Entra ID mediante el aprovisionamiento controlado por API. Obtendrá información sobre lo siguiente:
- Preparación del entorno y configuración de las opciones de API
- Exportación de los datos de trabajo desde Oracle HCM en formato CSV y transformarlos en el sistema para el formato de administración de identidades entre dominios (SCIM) mediante scripts de Microsoft
- Envío de datos de trabajo a la API de aprovisionamiento de entrada mediante PowerShell o Logic Apps
- Sincronizaciones diferenciales para mantener actualizados los datos de trabajo mediante las API de fuente ATOM de Oracle o los extractos de HCM
- Configuración de la escritura diferida (si es necesario) desde Microsoft Entra ID a Oracle HCM mediante las API SCIM de Oracle HCM
Terminología
Oracle HCM Fusion Cloud (oracle.com): esta guía se centra específicamente en cómo realizar la integración desde Oracle HCM Fusion Cloud a Microsoft Entra ID. Otras ofertas de Oracle, como PeopleSoft y Taleo, no están en el ámbito de este tutorial.
Licencia:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: estas licencias le permiten usar nuestra nueva característica de aprovisionamiento controlado por API.
Licencia de Microsoft Entra ID Governance: esta licencia de complemento es necesaria para configurar flujos de trabajo del ciclo de vida.
Suscripción de Azure: esta suscripción es necesaria si planea usar Azure Logic Apps.
Requisitos previos
Antes de empezar a integrar Oracle HCM con Microsoft Entra ID mediante la API de aprovisionamiento de entrada, debe asegurarse de que tiene los siguientes requisitos previos:
Una cuenta de Oracle HCM (oracle.com) con privilegios para lo siguiente:
- Ver y exportar datos de HCM.
- Acceder a las API REST de Oracle HCM. En este tutorial, se hace referencia a Recursos humanos 24A (oracle.com). y Aplicaciones comunes 24A (oracle.com).
Un inquilino de Microsoft Entra ID con una licencia P1 mínima (o EMS E3 / Microsoft 365 E3):
Para instalar el agente de aprovisionamiento (solo usuarios híbridos), necesita acceder al servidor de Microsoft Windows conectado al dominio de AD.
Para crear una aplicación de galería y un trabajo de aprovisionamiento, necesita Microsoft Entra con los roles Administrador de aplicaciones y Administrador de identidades híbridas.
Información general sobre integración
Hay tres escenarios principales de sincronización que puede usar para configurar una integración de RR. HH. En el diagrama de esta sección se muestran estos escenarios de sincronización. Esta guía se divide y organiza en tres secciones. Para cada flujo de trabajo, se proporciona una recomendación sobre cómo configurar el flujo de trabajo.
Sincronización inicial o completa es el proceso de sincronizar todos los datos de trabajo entre dos sistemas, en este caso: Oracle HCM y Microsoft Entra ID directamente, o a Active Directory local (AD local). Este proceso incluye todas las identidades y atributos de trabajo, como información personal, información de contacto, información de empleo, etc. Normalmente, una sincronización completa se realiza durante la configuración de integración inicial para asegurarse de que todos los datos de trabajo son coherentes y actualizados en ambos sistemas.
Sincronización diferencial es el proceso de sincronizar solo los cambios o actualizaciones que se hayan producido desde la última sincronización con Oracle HCM. Normalmente, las sincronizaciones diferenciales se realizan después de la sincronización completa inicial para mantener actualizados los datos de trabajo con los cambios que se producen en el sistema de origen. Este proceso incluye nuevos empleados, datos de empleados actualizados o empleados eliminados. Las sincronizaciones diferenciales son actualizaciones incrementales y son más rápidas y eficaces que realizar una sincronización completa cada vez que los datos de trabajo cambian.
Escritura diferida es el proceso opcional de enviar cambios de atributo de usuario que se producen en Microsoft Entra ID (por ejemplo, nombre de usuario, correo electrónico y números de teléfono) a Oracle HCM.
Pasos de integración
| # | Paso | Qué hacer | Quién participa |
|---|---|---|---|
| 1. | Determinar qué conjunto de atributos se quieren aprovisionar desde HCM | • Haga referencia a esta lista de atributos HCM y determine qué atributos quiere exportar a Microsoft Entra ID • Asignar atributos de Oracle HCM a atributos SCIM • Definir reglas de transformación y generación de identificadores únicas |
Administrador de TI y administrador de Oracle HCM |
| 2. | Concesión de permisos a la API de aprovisionamiento de entrada | Creación de una aplicación para representar el cliente de API y concederle permisos para enviar datos al punto de conexión de aprovisionamiento de entrada | Administrador de TI - Administrador de roles con privilegios |
| 3. | Determine el destino de aprovisionamiento: ¿Va a aprovisionar identidades solo en la nube a Microsoft Entra ID o identidades híbridas en AD local? | Si el destino es Microsoft Entra ID (aprovisionamiento de identidades solo en la nube): • Configurar la aplicación de la galería • Asignar SCIM a atributos de Microsoft Entra Si el destino es AD local (aprovisionamiento de identidades híbridas): • Descarga y configuración del agente de aprovisionamiento • Configurar la aplicación de la galería • Asignar atributos SCIM a Active Directory local • Actualizar las asignaciones de sincronización de Microsoft Entra Connect y sincronización en la nube para el flujo de nuevos atributos de RR. HH. a Entra ID |
Para la instalación del agente de aprovisionamiento, implique al administrador de Windows Para la configuración de aplicaciones de la galería, póngase en contacto con el administrador con privilegios de administrador de aplicaciones |
| 4. | Realizar la sincronización inicial para enviar el ámbito completo de los datos al punto de conexión de aprovisionamiento | • Preparar la sincronización inicial • Realizar exportación de CSV y enviar datos a la API • Compruebe que los trabajos correctos se han comparado y están presentes en Microsoft Entra o AD |
Administrador de TI |
| 5. | Realizar sincronizaciones diferenciales para mantener actualizados los datos en Microsoft Entra ID | Use uno de estos métodos: • Usar extractos CSV • Usar las API de fuente Atom |
Administrador de TI |
| 6. | Escritura diferida de datos en Oracle HCM | • Configuración y ejecución del trabajo de aprovisionamiento de escritura diferida | Administrador de TI |
| 7. | Recomendado: Configurar flujos de trabajo del ciclo de vida de Microsoft Entra | • Automatizar los procesos de unión, movimiento y abandono mediante Microsoft Entra • Licencia de gobernanza necesaria |
Administrador de TI |
Configuración de la aplicación de la galería
Para poder configurar el trabajo de aprovisionamiento en Microsoft Entra, debe determinar si el destino del aprovisionamiento es AD local o Microsoft Entra ID. Si quiere tener usuarios híbridos con una dependencia local, AD se convierte en el destino. Si los usuarios solo son para la nube, puede aprovisionarlos directamente en Microsoft Entra ID.
Para usuarios solo en la nube
Cree y configure la aplicación de la galería Aprovisionamiento controlado por API en Microsoft Entra ID mediante estos pasos:
Cree la aplicación de la galería, y después, asígnele el nombre Aprovisionamiento de Oracle HCM Cloud a Entra ID.
Para usuarios híbridos
Trabaje con el administrador de Windows para instalar el agente de aprovisionamiento en un servidor Windows unido a un dominio y siga estos pasos:
Cree la aplicación de la galería, y después, asígnele el nombre Oracle HCM Cloud a Active Directory local.
Preparación de la sincronización inicial
Antes de enviar la carga de sincronización inicial, debe asegurarse de que los datos están preparados para sincronizarse correctamente con Microsoft Entra. Los pasos siguientes ayudan a garantizar una integración sin problemas.
Identificador coincidente presencia y unicidad: el servicio de aprovisionamiento usa un atributo coincidente para identificar y vincular de forma única los registros de trabajo del sistema Oracle con las cuentas de usuario correspondientes en AD o Microsoft Entra ID. El par de atributos coincidente predeterminado es Número de persona en Oracle HCM asignado al atributo Id. de empleado en Microsoft Entra ID o AD local. Asegúrese de que el valor del id. de empleado se rellena en Microsoft Entra ID (para usuarios solo en la nube) y en AD local (para usuarios híbridos) antes de iniciar la sincronización completa, ya que identifica de forma única a los usuarios.
Use filtros de ámbito para omitir los registros de RR. HH. que ya no son relevantes: los sistemas de RR. HH. tienen varios años de datos de empleo probablemente hasta 1970. Por otro lado, es posible que al equipo de TI solo le interese la lista de empleados activos actualmente y los registros de despido que pasarán después del período de vida. Para filtrar los registros de RR. HH. que ya no son relevantes desde la perspectiva del equipo de TI, identifique las reglas de filtros de ámbito que puede configurar en Microsoft Entra.
Exportación de CSV para la sincronización inicial
En este paso, se exportan los datos de trabajo desde Oracle HCM en formato CSV y se transforman a formato SCIM mediante los scripts de Microsoft CSV a SCIM. Este paso le permite enviar los datos de trabajo a la API de aprovisionamiento de entrada en una carga basada en estándares que puede comprender y procesar.
Comparta la lista de atributos de trabajo de Oracle HCM que quiere exportar con el administrador de Oracle HCM. Para exportar los datos de trabajo desde Oracle HCM en formato CSV, Oracle proporciona varias opciones.
Herramienta de extracción de HCM: la manera principal de recuperar datos de forma masiva desde Oracle HCM Cloud es mediante las extracción de HCM, una herramienta para generar archivos de datos e informes. Los extractos de HCM tienen una interfaz dedicada para especificar los registros y atributos que se van a extraer. Con esta herramienta, puede hacer lo siguiente:
- Identificar registros para la extracción mediante criterios de selección complejos
- Definir elementos de datos en una extracción de HCM mediante reglas y elementos de base de datos de fórmulas rápidas
Nota
Para empezar a crear extractos de HCM, consulte Definición de extractos (oracle.com).
Publicador de BI de Oracle: admite informes programados y no planeados, basados en estructuras de análisis de Oracle Transactional Business Intelligence predefinidas o en modelos de datos propios. Puede generar informes en varios formatos. A fin de usar Oracle BI Publisher para integraciones salientes, se generan informes en un formato adecuado para el procesamiento automático de bajada, como XML o CSV. Para empezar a crear el informe del publicador de BI, consulte Definición de la plantilla de publicador de BI en extractos de HCM (oracle.com).
Oracle Integration Cloud (OIC) Service: si tiene una suscripción a OIC, puede configurar la integración con el adaptador de Oracle HCM (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Nota
Trabaje con el administrador de Oracle HCM para exportar los atributos necesarios a un archivo CSV.
Después de exportar los datos de trabajo a un archivo CSV, debe transformar el CSV en formato SCIM para que la carga esté en un formato que podamos aceptar. Proporcionamos documentación y código de ejemplo para transformar el archivo CSV en una carga de SCIM mediante dos métodos: PowerShell y Azure Logic Apps.
Estos son los vínculos para realizar esta transformación con cada método:
PowerShell: Aprovisionamiento de entrada controlado por API con un script de PowerShell
Azure Logic Apps: Aprovisionamiento de entrada controlado por API con Azure Logic Apps
El proceso de aprovisionamiento de entrada incluye el envío de la carga de aprovisionamiento. Antes de enviar la carga, asegúrese de seleccionar Iniciar aprovisionamiento en el centro de administración de Microsoft Entra para asegurarse de que el trabajo de aprovisionamiento escucha nuevas solicitudes. Antes de enviar el archivo completo para su procesamiento, envíe de 5 a 10 registros para validar la coincidencia correcta de trabajos y atributos. Una vez que se envíe la carga, los usuarios aparecerán brevemente en el inquilino de Microsoft Entra o AD local.
Sincronizaciones diferenciales
Después de enviar los datos de trabajo a la API de aprovisionamiento de entrada para la sincronización inicial, debe realizar sincronizaciones diferenciales para mantener actualizados los datos de trabajo. Las sincronizaciones diferenciales son actualizaciones incrementales que solo envían los cambios que se hayan producido desde la última sincronización, como los nuevos trabajos, los trabajos actualizados o los trabajos eliminados.
Para realizar sincronizaciones diferenciales, tiene tres opciones:
Opción 1: use las API de fuente ATOM de Oracle para obtener notificaciones en tiempo real de los cambios de trabajo en Oracle HCM y enviarlos a la API de aprovisionamiento de entrada.
Opción 2: use extractos CSV para generar informes periódicos de cambios de trabajo en Oracle HCM y enviar los extractos a la API de aprovisionamiento de entrada mediante una herramienta de automatización propia o Logic Apps.
Opción 3: use Oracle Integration Cloud Service (oracle.com). Si tiene una suscripción a OIC, puede configurar la integración con Oracle HCM Adapter (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Opción 1: Uso de las API de fuente ATOM de Oracle
Las API de fuente ATOM de Oracle proporcionan notificaciones en tiempo real de los cambios de trabajo en Oracle HCM. Puede suscribirse a las API de fuente ATOM y recibir una representación JSON de los atributos que contienen los datos de trabajo que han cambiado. Después, puede transformar el formato JSON a SCIM y enviarlos a la API de aprovisionamiento de entrada mediante nuestro script de PowerShell de ejemplo o la integración de Logic Apps.
Si piensa usar la integración de fuentes ATOM, asegúrese de activar las fuentes ATOM inmediatamente después de la sincronización inicial. Un retraso en este paso puede provocar la pérdida de cambios.
Para empezar a trabajar con las fuentes ATOM de Oracle, consulte la documentación de Oracle (oracle.com) y el tutorial (oracle.com). Se recomienda suscribirse al Área de trabajo Employee (oracle.com) y aplicar estas colecciones de fuentes Atom: newhire, empassignment, empupdate, termination, cancelworkrelship y workrelshipupdate.
Una vez que haya configurado fuentes ATOM en el inquilino de HCM, debe crear un módulo personalizado que lea la salida de la API de fuente ATOM y envíe los datos a Microsoft Entra ID en un formato de carga SCIM mediante la API de aprovisionamiento de entrada.
La lógica del módulo personalizado es responsable de controlar los escenarios siguientes:
- Validación de datos
- Generación de identificadores únicos
- Secuenciación de fuentes ATOM
- Conversión de fuentes ATOM a cargas SCIM
- Control de errores
Se recomienda usar un asociado de Oracle HCM o un integrador de sistemas de Microsoft para compilar este módulo personalizado. Puede hospedar este módulo personalizado en un middleware de Oracle como Oracle Integration Cloud o en la nube de Azure como una función de Azure, Azure Logic Apps o una canalización de Azure Data Factory.
Implementación de escenarios de unión
Los escenarios de unión abordan específicamente el proceso de incorporación de nuevos empleados. Las fuentes ATOM de Oracle HCM devuelven datos para los elementos de unión como se documenta aquí: Integración de Fusion Cloud HCM con sistemas de administración de derechos externos (oracle.com).
Lea los datos de la nueva fuente ATOM de contratación e implemente la lógica en el módulo personalizado para asegurarse de que los siguientes elementos de datos están presentes en la carga SCIM: datos personales, datos de contacto, información de empleo e información de trabajo.
Si es necesario después de obtener la fuente ATOM para escenarios de unión, consulte los puntos de conexión de Trabajadores o Empleados para recuperar atributos de trabajo adicionales.
A fin de desencadenar flujos de trabajo de ciclo de vida de Microsoft Entra para nuevas contrataciones, asegúrese de incluir el atributo SCIM personalizado para la fecha de contratación del empleado: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Use el campo EffectiveStartDate de Oracle HCM para establecer el valor de la fecha de contratación. Consulte el ejemplo de carga de SCIM.
Implementación del escenario de movimiento
Los escenarios de movimiento se desencadenan en Oracle HCM cuando un trabajador se convierte de tiempo completo a contratista o viceversa, cuando se produce un cambio de asignación, cuando se produce un cambio de relación de trabajo, cuando hay una transferencia o cuando hay una promoción. Las fuentes ATOM de Oracle HCM devuelven datos para los elementos de movimiento como se documenta aquí: Integración de Fusion Cloud HCM con sistemas de administración de derechos externos (oracle.com).
Asegúrese de capturar los nuevos valores de los atributos que han cambiado en Oracle HCM. Estos valores se pueden capturar a menudo en la sección Atributos modificados de la respuesta de fuente ATOM. Si es necesario, consulte los puntos de conexión de Trabajadores o Empleados directamente para recuperar atributos de trabajo adicionales.
Use los datos recuperados para construir una carga SCIM. Consulte el ejemplo de carga de SCIM.
Implementación del escenario de abandono
Los escenarios de abandono se producen cuando finaliza el empleo de un trabajador con la organización, ya sea de forma voluntaria o involuntaria. Las fuentes ATOM de Oracle HCM devuelven datos para los elementos de abandono como se documenta aquí: Integración de Fusion Cloud HCM con sistemas de administración de derechos externos (oracle.com). Lea los datos de la fuente ATOM y construya la carga de SCIM.
Para desencadenar flujos de trabajo de ciclo de vida para los elementos de abandono, asegúrese de incluir el atributo SCIM personalizado para la fecha de licencia del empleado: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Use el campo EffectiveDate de Oracle HCM para establecer el valor de la fecha de despido. Consulte el ejemplo de carga de SCIM.
Ejemplo de carga de SCIM
Transforme las cargas JSON asociadas a los escenarios de unión, movimiento y abandono a fin de crear una carga SCIM para enviar al punto de conexión de aprovisionamiento controlado por la API de Microsoft.
Este es un ejemplo genérico de cómo los atributos de Oracle HCM podrían asignarse a atributos de la carga SCIM en función de la hoja de cálculo Oracle HCM a SCIM:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Una vez que da formato a la solicitud masiva de SCIM, puede enviar los datos al punto de conexión de API bulkUpload mediante el aprovisionamiento controlado por API.
Antes de habilitar la integración, ejecute pruebas manuales y comprobaciones para validar la estructura de carga de solicitudes masivas de SCIM. Puede utilizar herramientas como cURL o Explorador de gráficos para confirmar que las cargas útiles de las solicitudes en masa se procesan del modo esperado.
Nota
Si no quiere interactuar con un asociado ni crear un módulo personalizado propio, se recomienda usar la herramienta Extracción de HCM que se describe en la sección siguiente.
Opción 2: Uso de extractos CSV
De forma similar al método usado en la sincronización inicial, también puede usar extractos CSV para controlar las sincronizaciones diferenciales. Puede configurar la extracción para que solo ejecute nuevos cambios con respecto a la sincronización anterior. O bien, puede enviar el ámbito completo de los datos de trabajo y el servicio de aprovisionamiento de Microsoft Entra administra y actualiza los cambios, como nuevas contrataciones, cambios de atributos y finalizaciones.
De forma similar a la sincronización inicial, también puede usar varias opciones para obtener la extracción de CSV:
Herramienta de extracción de HCM: la manera principal de recuperar datos de forma masiva desde Oracle HCM Cloud es mediante las extracción de HCM, una herramienta para generar archivos de datos e informes. Los extractos de HCM tienen una interfaz dedicada para especificar los registros y atributos que se van a extraer. Con esta herramienta, puede hacer lo siguiente:
Identificar registros para la extracción mediante criterios de selección complejos.
Definir elementos de datos en un extracto de HCM mediante reglas y elementos de base de datos de fórmulas rápidas.
Nota
Para empezar a crear los extractos de HCM, consulte Definición de extractos (oracle.com).
Publicador de Oracle BI: admite informes programados y no planeados, basados en estructuras de análisis de Oracle Transactional Business Intelligence predefinidas o en modelos de datos propios. Puede generar informes en varios formatos. A fin de usar Oracle BI Publisher para integraciones salientes, se generan informes en un formato adecuado para el procesamiento automático de bajada, como XML o CSV. Para empezar a crear el informe del publicador de BI, consulte Definición de la plantilla de publicador de BI en extractos de HCM (oracle.com).
Oracle Integration Cloud (OIC) Service: si tiene una suscripción a OIC, puede configurar la integración con el adaptador de Oracle HCM (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Una vez que tenga los datos de trabajo en formato CSV, use cualquiera de los dos métodos siguientes para convertirlos en una carga SCIM y enviar los datos a nuestro servicio de aprovisionamiento.
PowerShell: Aprovisionamiento de entrada controlado por API con un script de PowerShell
Logic Apps: Aprovisionamiento de entrada controlado por API con Azure Logic Apps
Escritura diferida de Microsoft Entra ID en Oracle HCM
Después de sincronizar los datos de usuario desde Oracle HCM en Microsoft Entra ID o en la instancia local de Active Directory mediante la API de aprovisionamiento de entrada, es posible que quiera configurar la escritura diferida desde el servicio de aprovisionamiento de Microsoft Entra a Oracle HCM. La escritura diferida es el proceso de enviar cambios de usuario que se producen en Entra ID a Oracle HCM, como el nombre de usuario, el correo electrónico y la contraseña. Esto garantiza que los datos del usuario sean coherentes y precisos en ambos sistemas.
Para configurar la escritura diferida, debe usar las API SCIM de Oracle HCM. Las API SCIM de Oracle HCM (oracle.com) son servicios web RESTful que permiten crear, actualizar y eliminar usuarios de Oracle HCM desde un origen externo, como Microsoft Entra. Puede usar el conector de aprovisionamiento de Oracle Fusion ERP existente en la Galería de aplicaciones de Microsoft Entra para conectarse a las API SCIM de Oracle HCM y asignar los atributos de usuario que quiera volver a escribir.
Para configurar la escritura diferida, debe configurar un trabajo de aprovisionamiento saliente en el inquilino de Oracle HCM. Para configurar la escritura diferida, necesita la siguiente información:
- Nombre de usuario y contraseña de administrador: necesita los detalles de la cuenta de administrador que tiene acceso a Oracle HCM y puede invocar la API de actualización de usuarios de HCM.
Siga estos pasos para configurar el trabajo de reescritura en Oracle HCM mediante el conector Oracle Fusion ERP:
En la Galería de aplicaciones empresariales de Microsoft Entra, busque la aplicación Oracle Fusion ERP.
Consulte Oracle Fusion ERP para configurar la reescritura mediante la aplicación Oracle Fusion ERP.
Cuando se le pida que escriba una dirección URL y un nombre de usuario y contraseña de administrador, use la dirección URL especificada en las instrucciones y escriba el nombre de usuario de administrador y la contraseña de la cuenta que tiene acceso a Oracle HCM y puede invocar la API de actualización de usuarios de HCM.
Siga las instrucciones del tutorial de Oracle Fusion ERP para editar asignaciones de atributos y volver a aprovisionar usuarios específicos en Oracle HCM.
En la sección Editar asignación de atributos, seleccione solo la operación Actualizar en Acciones de objeto de destino.
Observará que los atributos de HCM se rellenan automáticamente en la sección Asignaciones de atributos. Quite los atributos que no quiera incluir en la escritura diferida.
Guarde la configuración y habilite el estado de aprovisionamiento.
Use la funcionalidad Aprovisionamiento a petición de Entra para probar y validar la integración de la escritura diferida.
Una vez que haya validado el flujo de trabajo, inicie el trabajo y manténgalo en ejecución para que Entra sincronice continuamente los datos con Oracle HCM.
Apéndice
Hoja de cálculo 1: Atributos de Oracle HCM
En la tabla de esta sección se representan los atributos que puede exportar desde Oracle HCM. Los nombres de estos atributos pueden diferir en el sistema HCM, pero esta lista representa una lista común de atributos en una integración de RR. HH. Determine qué atributos quiere exportar para la integración.
| Atributo de Oracle HCM (del archivo CSV) | Requerido u obligatorio |
|---|---|
| Número de persona | Obligatorio |
| Estado de la cuenta | Obligatorio:> establezca el valor en True para los trabajadores no despedidos |
| Dirección | |
| Ciudad | |
| Estado | |
| Código postal | |
| País | |
| Nombre del departamento | |
| División | |
| Empresa | |
| Nombre de usuario | |
| Nombre | Obligatorio |
| Apellido | Obligatorio |
| Código de trabajo | |
| Nombre del trabajo | |
| Dirección de correo electrónico | |
| Manager | |
| Número de teléfono móvil | |
| Número de teléfono | |
| Dirección del trabajo | |
| Número de teléfono | |
| Fecha de contratación | Requerido por los flujos de trabajo del ciclo de vida |
| Fecha de despido | Requerido por los flujos de trabajo del ciclo de vida |
Nota
Hemos incluido filas en blanco en la hoja de cálculo anterior, por lo que puede agregar otros atributos que no están en esta lista para su inclusión en el trabajo de aprovisionamiento.
Hoja de cálculo 2: Asignación de atributos de Oracle HCM a SCIM
En la tabla de esta sección se muestra una asignación de ejemplo de los atributos de Oracle HCM a los atributos SCIM genéricos admitidos por la API.
| Atributo de Oracle HCM (del archivo CSV) | Atributo SCIM |
|---|---|
| Número de persona | ExternalId |
| Estado de la cuenta | Activa |
| Dirección | addresses[type eq "work"].streetAddress |
| Ciudad | addresses[type eq "work"].locality |
| Estado | addresses[type eq "work"].region |
| Código postal | addresses[type eq "work"].postalCode |
| País | addresses[type eq "work"].country |
| Nombre del departamento | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| División | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Empresa | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Nombre de usuario | displayName |
| Nombre | name.givenName |
| Apellido | name.familyName |
| Código de trabajo | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Nombre del trabajo | title |
| Dirección de correo electrónico | emails[type eq "work"].value |
| Manager | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Número de teléfono móvil | phoneNumbers[type eq "mobile"].value |
| Número de teléfono | phoneNumbers[type eq "work"].value |
| Dirección del trabajo | addresses[type eq "work"].formatted |
| Fecha de contratación | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Fecha de despido | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
Hoja de cálculo 3: Definición de reglas únicas de generación y transformación de identificadores
En la tabla de esta sección se describen determinados atributos que requieren reglas de transformación específicas o de generación únicas. Incluyen tres atributos usados habitualmente que tienen reglas adicionales para establecer su valor. Consulte los vínculos para rellenar correctamente estos atributos.
| Atributo | Procedimiento para establece el valor de atributo |
|---|---|
| userPrincipalName (obligatorio) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
| SamAccountName (solo AD local) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
| parentDistinguishedName (solo AD local) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
Hoja de cálculo 4: Asignación de atributos de AD local de SCIM
En la tabla de esta sección se representa el conjunto de atributos locales que admite Active Directory. Asigne los atributos SCIM a los atributos de esta tabla si el destino de aprovisionamiento es Active Directory.
| Atributo SCIM | Atributo de AD local |
|---|---|
| ExternalId | employeeID |
| Activa | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | st |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | división |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | empresa |
| displayName | cn |
| name.givenName | givenName |
| name.familyName | sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | title |
| emails[type eq "work"].value | <Generado por AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Nota
Si va a definir atributos de extensión de esquema SCIM que no tienen un atributo de AD local correspondiente, puede asignarlos a 1-15 instancias de extensionAttributes, o bien extender el esquema de AD para agregar una nueva clase de objeto auxiliar con los atributos necesarios.
Hoja de cálculo 5: Asignación de AD local a Microsoft Entra ID
Una vez que haya sincronizado las identidades con AD local, puede enviarlas a Microsoft Entra ID mediante la sincronización en la nube o Microsoft Entra ID Connect. Consulte los vínculos de documentación sobre cómo usar estas herramientas.
La tabla de esta sección es una asignación de atributos de ejemplo de los atributos de AD incluidos en la hoja de cálculo 4 a los atributos de Microsoft Entra.
Nota
El atributo personalizado extensiónAttribute1 es el código de trabajo del trabajador. En la tabla anterior, se ha asignado a extensionAttribute1 de AD. Pero aquí se asigna a extensiónAttribute1 de Microsoft Entra, porque no hay ningún atributo correspondiente en Microsoft Entra. extensionAttribute2 y extensionAttribute3 (fecha de contratación y fecha de despido) se asignan en consecuencia.
| Atributo de AD local | Atributo de Microsoft Entra |
|---|---|
| streetAddress | streetAddress |
| l | ciudad |
| st | estado |
| postalCode | postalCode |
| co | país |
| department | department |
| división | EmployeeOrgData.division |
| empresa | companyName |
| cn | displayName |
| givenName | givenName |
| sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| title | jobTitle |
| <Generado por AD> | |
| manager | manager |
| mobile | mobile |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
Hoja de cálculo 6: Asignación de atributos SCIM a atributos de Microsoft Entra
En la tabla de esta sección se representa el conjunto de atributos que admite Microsoft Entra ID. Asigne los atributos SCIM a los atributos de esta tabla si el destino de aprovisionamiento es Microsoft Entra ID. Para agregar atributos SCIM personalizados a la aplicación de la galería, consulte Extensión del aprovisionamiento controlado por API para sincronizar atributos personalizados.
| Atributo SCIM | Atributo de Microsoft Entra |
|---|---|
| ExternalId | employeeId |
| Activa | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | ciudad |
| addresses[type eq "work"].region | estado |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | país |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | jobTitle |
| emails[type eq "work"].value | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Agradecimientos
Agradecemos a los siguientes asociados su ayuda para revisar y contribuir a este tutorial:
- Michael Starkweather, director de PwC
- Rob Allen, director de arquitectura y tecnología en ActiveIdM
- Ray Nalette, director de entrega técnica de ActiveIdM
- Randy Robb, consultor principal en Oxford Computer Group
- Frank Urena, arquitecto principal de Oxford Computer Group
- Nick Herbert, vicepresidente de ventas en Oxford Computer Group
- Steve Brugger, CEO de Oxford Computer Group