Kurz: Integrace Microsoft Entra ID s Oracle HCM
Rozhraní API pro příchozí zřizování je funkce, která umožňuje vytvářet, aktualizovat a odstraňovat uživatele v Microsoft Entra ID a místní Active Directory z externího zdroje, jako je Oracle Human Capital Management (HCM). Tato schopnost umožňuje organizacím zlepšit produktivitu, posílit zabezpečení a snadněji splňovat požadavky na dodržování předpisů a zákonné požadavky.
Zásady správného řízení Microsoft Entra ID můžete použít k automatickému zajištění správného přístupu k správným prostředkům. Tento přístup zahrnuje automatizaci procesů identit a přístupu, delegování do obchodních skupin a vyšší viditelnost.
V tomto kurzu vás provedeme postupem a osvědčenými postupy pro integraci Oracle HCM s Microsoft Entra ID prostřednictvím zřizování řízeného rozhraním API, naučíte se:
- Příprava prostředí a konfigurace nastavení rozhraní API
- Exportujte pracovní data z Oracle HCM ve formátu CSV a transformujte je do systému pro formát SCIM (Cross-Domain Identity Management) pomocí skriptů Microsoftu.
- Odeslání pracovních dat do rozhraní API pro příchozí zřizování pomocí PowerShellu nebo Logic Apps
- Provádění rozdílových synchronizací, aby byla vaše pracovní data aktuální pomocí rozhraní API informačního kanálu Oracle ATOM nebo extrahování HCM
- Konfigurace zpětného zápisu (v případě potřeby) z Microsoft Entra ID do Oracle HCM pomocí rozhraní API Oracle HCM SCIM
Terminologie
Oracle HCM Fusion Cloud (oracle.com): Tato příručka se zaměřuje konkrétně na integraci z Oracle HCM Fusion Cloud do Microsoft Entra ID. Ostatní nabídky Oracle, jako jsou PeopleSoft a Taleo, nejsou v oboru pro účely tohoto kurzu.
Povolující:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: Tyto licence umožňují používat naši novou funkci zřizování řízenou rozhraním API.
Licence microsoft Entra ID Governance: Tato doplňková licence se vyžaduje ke konfiguraci pracovních postupů životního cyklu.
Předplatné Azure: Toto předplatné se vyžaduje, pokud plánujete používat Azure Logic Apps.
Požadavky
Než začnete integrovat Oracle HCM s Microsoft Entra ID pomocí rozhraní API pro příchozí zřizování, musíte zajistit, abyste měli následující požadavky:
Účet Oracle HCM (oracle.com) s oprávněními pro:
- Zobrazení a export dat HCM
- Přístup k rozhraním REST API Oracle HCM. V tomto kurzu jsme odkazovali na human resources 24A (oracle.com). a běžné aplikace 24A (oracle.com).
Tenant Microsoft Entra ID s minimální licencí P1 (nebo EMS E3 / Microsoft 365 E3):
Pokud chcete nainstalovat agenta zřizování (jenom hybridní uživatelé), potřebujete přístup k serveru Microsoft Windows připojenému k vaší doméně AD.
K vytvoření aplikace galerie a úlohy zřizování potřebujete Microsoft Entra s rolemi správce aplikací a správce hybridní identity .
Přehled integrace
Existují tři hlavní scénáře synchronizace, které můžete použít k nastavení integrace lidských zdrojů. Diagram v této části znázorňuje tyto scénáře synchronizace. Tato příručka je rozdělená a uspořádaná do tří částí. Pro každý pracovní postup poskytujeme doporučení ke konfiguraci pracovního postupu.
Počáteční nebo úplná synchronizace je proces synchronizace všech pracovních dat mezi dvěma systémy, v tomto případě: Oracle HCM a Microsoft Entra ID přímo nebo do místní Active Directory (místní AD). Tento proces zahrnuje všechny identity a atributy pracovních procesů, jako jsou osobní údaje, kontaktní údaje, informace o zaměstnání a další. Úplná synchronizace se obvykle provádí během počátečního nastavení integrace, aby všechna pracovní data byla v obou systémech konzistentní a aktuální.
Rozdílová synchronizace je proces synchronizace pouze změn nebo aktualizací, ke kterým došlo od poslední synchronizace s Oracle HCM. Rozdílové synchronizace se obvykle provádějí po počáteční úplné synchronizaci, aby byla pracovní data aktuální s případnými změnami ve zdrojovém systému. Tento proces zahrnuje nové zaměstnance, aktualizovaná data zaměstnanců nebo odstraněné zaměstnance. Rozdílové synchronizace jsou přírůstkové aktualizace a jsou rychlejší a efektivnější než provádění úplné synchronizace při každé změně dat pracovního procesu.
Zpětný zápis je volitelný proces odesílání změn atributů uživatele, ke kterým dochází v Microsoft Entra ID (například uživatelské jméno, e-mail a telefonní čísla) zpět do Oracle HCM.
Kroky integrace
| # | Krok | Co dělat | Kdo se má zapojit |
|---|---|---|---|
| 1. | Určení sady atributů, které chcete zřídit z HCM | • Odkaz na tento seznam atributů HCM a určení atributů, které chcete exportovat do Microsoft Entra ID • Mapování atributů Oracle HCM na atributy SCIM • Definování jedinečných pravidel generování a transformace ID |
Správce Oracle HCM a správce IT |
| 2. | Udělení oprávnění rozhraní API pro příchozí zřizování | Vytvoření aplikace představujícího klienta rozhraní API a udělení oprávnění k odesílání dat do koncového bodu příchozího zřizování | Správce IT – Správce privilegovaných rolí |
| 3. | Určete cíl zřizování: Zřizujete výhradně cloudové identity pro Microsoft Entra ID nebo hybridní identity pro místní službu AD? | Pokud vaším cílem je Microsoft Entra ID (zřizování identit pouze v cloudu): • Konfigurace aplikace galerie • Mapování SCIM na atributy Microsoft Entra Pokud je vaším cílem místní služba AD (zřizování hybridní identity): • Stažení a konfigurace agenta zřizování • Konfigurace aplikace galerie • Mapování atributů SCIM na místní Active Directory • Aktualizujte mapování synchronizace Microsoft Entra Connect a cloudové synchronizace tak, aby tok nových atributů HR na Entra ID |
Pokud chcete nainstalovat agenta zřizování, zapojte správce Windows. V případě konfigurace aplikace v galerii zapojte správce s oprávněními správce aplikací. |
| 4. | Provedení počáteční synchronizace pro odesílání úplného rozsahu dat do zřizovacího koncového bodu | • Příprava na počáteční synchronizaci • Proveďte export a odesílání dat do rozhraní API ve formátu CSV. • Ověřte, že jsou odpovídající pracovníci a že jsou přítomni v Microsoft Entra / AD. |
Správce IT |
| 5. | Provádění rozdílových synchronizací za účelem udržování dat v Microsoft Entra ID v aktualizovaném stavu | Použijte jednu z těchto metod: • Použití extrahování CSV • Použití rozhraní API informačního kanálu Atom |
Správce IT |
| 6. | Zpětný zápis dat do Oracle HCM | • Konfigurace a spuštění úlohy zřizování zpětného zápisu | Správce IT |
| 7. | Doporučeno: Konfigurace pracovních postupů životního cyklu Microsoft Entra | • Automatizace procesů Joiner, Mover, Leaver pomocí Microsoft Entra • Vyžaduje se licence zásad správného řízení. |
Správce IT |
Konfigurace aplikace galerie
Než budete moct nakonfigurovat úlohu zřizování v Microsoft Entra, musíte určit, jestli je cílem zřizování místní služba AD nebo Microsoft Entra ID. Pokud chcete mít hybridní uživatele s místní závislostí, stane se službou AD vaším cílem. Pokud jsou vaši uživatelé jenom v cloudu, můžete je zřídit přímo pro Microsoft Entra ID.
Pouze pro uživatele cloudu
Následujícím postupem vytvořte a nakonfigurujte zřizování řízené rozhraním API aplikace galerie pro ID Microsoft Entra:
Vytvořte aplikaci galerie a pojmenujte aplikaci Oracle HCM Cloud pro zřizování Entra ID.
Pro hybridní uživatele
Ve spolupráci se správcem Windows nainstalujte agenta zřizování na server Windows připojený k doméně a postupujte takto:
Nainstalujte agenta zřizování.
Vytvořte aplikaci galerie a pojmenujte aplikaci Oracle HCM Cloud pro místní Active Directory.
Příprava na počáteční synchronizaci
Před odesláním počáteční datové části synchronizace musíte zajistit, aby se vaše data správně synchronizovala s Microsoft Entra. Následující kroky vám pomůžou zajistit bezproblémovou integraci.
Odpovídající přítomnost identifikátoru a jedinečnost: Služba zřizování používá odpovídající atribut k jedinečné identifikaci a propojení záznamů pracovních procesů v systému Oracle s odpovídajícími uživatelskými účty v AD / Microsoft Entra ID. Výchozí pár odpovídajících atributů je číslo osoby v Oracle HCM mapované na atribut ID zaměstnance v Microsoft Entra ID / místní AD. Před zahájením úplné synchronizace se ujistěte, že hodnota ID zaměstnance je vyplněná v Microsoft Entra ID (pouze pro uživatele cloudu) a místní službě AD (pro hybridní uživatele), protože uživatele jednoznačně identifikuje.
Pomocí filtrů oborů přeskočte záznamy o lidských zdrojích, které už nejsou relevantní: Systémy personálního oddělení mají několik let dat o zaměstnanosti, které pravděpodobně přejdou až do roku 1970. Na druhou stranu může váš IT tým zajímat jenom seznam aktuálně aktivních zaměstnanců a záznamů o ukončení, které projdou po ukončení. Pokud chcete vyfiltrovat záznamy lidských zdrojů, které už nejsou relevantní z hlediska vašeho IT týmu, identifikujte pravidla filtrů oborů, která můžete nakonfigurovat v Microsoft Entra.
Export CSV pro počáteční synchronizaci
V tomto kroku exportujete pracovní data z Oracle HCM ve formátu CSV a transformujete je do formátu SCIM pomocí souboru MICROSOFT CSV do skriptů SCIM. Tento krok umožňuje odesílat data pracovního procesu do rozhraní API pro příchozí zřizování v datové části založené na standardech, kterou dokáže pochopit a zpracovat.
Seznam atributů pracovního procesu Oracle HCM, které chcete exportovat, můžete sdílet se správcem Oracle HCM. Pro export pracovních dat z Oracle HCM ve formátu CSV poskytuje Oracle několik možností.
Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití extrahování HCM, což je nástroj pro generování datových souborů a sestav. Extrahování HCM má vyhrazené rozhraní pro určení záznamů a atributů, které se mají extrahovat. Pomocí tohoto nástroje můžete:
- Identifikace záznamů pro extrakci pomocí složitých kritérií výběru
- Definování datových prvků v extrahování HCM pomocí položek a pravidel databáze rychlých vzorců
Poznámka
Pokud chcete začít s vytvářením extrahování HCM, přečtěte si informace o definování extrahování (oracle.com).
Oracle BI Publisher: Podporuje plánované i neplánované generování sestav na základě předdefinovaných struktur analýzy Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pokud chcete použít Oracle BI Publisher pro odchozí integrace, vygenerujete sestavy ve formátu vhodném pro automatické zpracování podřízeného zpracování, jako je XML nebo CSV. Pokud chcete začít vytvářet sestavu Publisheru BI, přečtěte si článek o definování šablony vydavatele BI v extrahování HCM (oracle.com).
Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Poznámka
Spolupracujte se správcem Oracle HCM a exportujte požadované atributy do souboru CSV.
Po exportu dat pracovního procesu do souboru CSV je potřeba transformovat soubor CSV do formátu SCIM, aby datová část byla ve formátu, který můžeme přijmout. Poskytujeme dokumentaci a ukázkový kód, jak transformovat sdílený svazek clusteru na datovou část SCIM dvěma způsoby: PowerShell a Azure Logic Apps.
Tady jsou odkazy pro provedení této transformace s každou metodou:
PowerShell: Příchozí zřizování řízené rozhraním API pomocí skriptu PowerShellu
Azure Logic Apps: Příchozí zřizování řízené rozhraním API pomocí Azure Logic Apps
Proces příchozího zřizování zahrnuje odeslání datové části zřizování. Před odesláním datové části nezapomeňte v Centru pro správu Microsoft Entra vybrat možnost Zahájit zřizování , abyste zajistili, že úloha zřizování naslouchá novým požadavkům. Před odesláním úplného souboru ke zpracování odešlete 5 až 10 záznamů, abyste ověřili správné porovnávání pracovních procesů a atributů. Po odeslání datové části se uživatelé krátce zobrazí ve vašem tenantovi Microsoft Entra /on-premises AD.
Rozdílové synchronizace
Po odeslání dat pracovního procesu do rozhraní API pro příchozí zřizování pro počáteční synchronizaci musíte provést rozdílové synchronizace, aby byla data pracovního procesu aktuální. Rozdílová synchronizace jsou přírůstkové aktualizace, které od poslední synchronizace odesílají jenom změny, například nové pracovní procesy, aktualizované pracovní procesy nebo odstraněné pracovní procesy.
Pokud chcete provádět rozdílové synchronizace, máte tři možnosti:
Možnost 1: Pomocí rozhraní API informačního kanálu Oracle ATOM získáte oznámení o změnách pracovních procesů v Oracle HCM v reálném čase a odešlete je do rozhraní API pro příchozí zřizování.
Možnost 2: Pomocí extrahování CSV můžete vygenerovat pravidelné sestavy změn pracovních procesů v Oracle HCM a odesílat extrakce do rozhraní API pro příchozí zřizování pomocí vlastního nástroje pro automatizaci nebo Logic Apps.
Možnost 3: Použijte službu Oracle Integration Cloud Service (oracle.com). Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Možnost 1: Použití rozhraní API informačního kanálu Oracle ATOM
Rozhraní API informačního kanálu Oracle ATOM poskytují oznámení o změnách pracovních procesů v oracle HCM v reálném čase. Můžete se přihlásit k odběru rozhraní API informačního kanálu ATOM a získat reprezentaci atributů, které obsahují změněná pracovní data. Pak můžete formát JSON transformovat na formát SCIM a odeslat je do rozhraní API pro příchozí zřizování pomocí našeho ukázkového skriptu PowerShellu nebo integrace Logic Apps.
Pokud máte v úmyslu používat integraci informačních kanálů ATOM, nezapomeňte informační kanály ATOM zapnout hned po počáteční synchronizaci. Zpoždění v tomto kroku může vést ke ztrátě změn.
Pokud chcete začít pracovat s informačními kanály ATOM společnosti Oracle, podívejte se na dokumentaci Oracle (oracle.com) a kurz (oracle.com). Doporučujeme přihlásit se k odběru pracovního prostoru zaměstnance (oracle.com) a použít tyto kolekce informačních kanálů Atom: newhire, empassignment, empupdate, ukončení, zrušení pracovního poměru a aktualizace pracovních vztahů.
Jakmile ve svém tenantovi HCM nakonfigurujete informační kanály ATOM, musíte vytvořit vlastní modul, který načte výstup rozhraní API informačního kanálu ATOM a odešle data do Microsoft Entra ID ve formátu datové části SCIM pomocí rozhraní API pro příchozí zřizování.
Logika ve vlastním modulu zodpovídá za zpracování následujících scénářů:
- Ověření dat
- Generování jedinečných ID
- Sekvencování informačních kanálů ATOM
- Převod informačních kanálů ATOM na datové části SCIM
- Zpracování chyb
K vytvoření tohoto vlastního modulu doporučujeme použít partnera Oracle HCM nebo integrátor systému Microsoft. Tento vlastní modul můžete hostovat buď v middlewaru Oracle, jako je Oracle Integration Cloud, nebo v cloudu Azure jako funkce Azure, Azure Logic Apps nebo v kanálu Azure Data Factory.
Implementace scénáře joineru
Scénáře joineru konkrétně řeší proces onboardingu pro nové zaměstnance. Informační kanály Oracle HCM ATOM vrací data pro joinery, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com).
Přečtěte si data z nového informačního kanálu ATOM a implementujte logiku ve vlastním modulu, abyste měli jistotu , že v datové části SCIM existují následující datové prvky: osobní údaje, kontaktní údaje, informace o zaměstnání a informace o zaměstnání.
Pokud se vyžaduje po získání informačního kanálu ATOM pro scénáře spojování, zadejte dotaz na koncové body Worker nebo Employees a načtěte další atributy pracovního procesu.
Pokud chcete aktivovat pracovní postupy životního cyklu Microsoft Entra pro nové zaměstnance, nezapomeňte zahrnout vlastní atribut SCIM pro datum přijetí zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Pomocí pole Oracle HCM EffectiveStartDate nastavte hodnotu pro datum přijetí. Projděte si příklad datové části SCIM.
Implementace scénáře moveru
Scénáře přesunutí se aktivují v Oracle HCM, když se pracovník převede z plného úvazku na dodavatele nebo naopak, když dojde ke změně přiřazení, když dojde ke změně pracovního vztahu, když dojde k převodu nebo když dojde k povýšení. Informační kanály Oracle HCM ATOM vrací data pro movery, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com).
Nezapomeňte načíst nové hodnoty atributů, které se změnily v Oracle HCM. Tyto hodnoty lze často načíst z oddílu Změněné atributy odpovědi informačního kanálu ATOM. V případě potřeby se dotazujte na koncové body Pracovní procesy nebo Zaměstnanci přímo a získejte další atributy pracovního procesu.
Použijte data načtená k vytvoření datové části SCIM. Projděte si příklad datové části SCIM.
Implementace scénáře leaveru
Scénáře odchodů se vyskytují, když se pracovní poměr pracovníka s organizací ukončí dobrovolně nebo neúmyslně. Informační kanály Oracle HCM ATOM vrací data pro opouštějící, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com). Načtěte data z informačního kanálu ATOM a vytvořte datovou část SCIM.
Pokud chcete aktivovat pracovní postupy životního cyklu pro odcházející, nezapomeňte zahrnout vlastní atribut SCIM pro datum odchodu zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
K nastavení hodnoty data ukončení použijte pole Oracle HCM EffectiveDate . Projděte si příklad datové části SCIM.
Příklad datové části SCIM
Transformujte datové části JSON přidružené ke scénářům Joiner, Mover a Leaver a vytvořte datovou část SCIM, která se odešle do koncového bodu zřizování řízeného rozhraním Microsoft API.
Tady je obecný příklad mapování atributů Oracle HCM na atributy v datové části SCIM na základě listu Oracle HCM na SCIM:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Jakmile hromadný požadavek SCIM naformátujete, můžete data odeslat do koncového bodu rozhraní API bulkUpload prostřednictvím zřizování řízeného rozhraním API.
Před povolením integrace spusťte ruční testy a ověření a ověřte strukturu datové části hromadné žádosti SCIM. Můžete použít nástroje, jako je cURL nebo Graph Explorer , abyste potvrdili, že se datové části hromadného požadavku zpracovávají podle očekávání.
Poznámka
Pokud nechcete zapojit partnera nebo vytvořit vlastní modul, doporučujeme použít nástroj HCM Extract popsaný v další části.
Možnost 2: Použití extrahování CSV
Podobně jako u metody použité v počáteční synchronizaci můžete k zpracování rozdílových synchronizací použít také extrahování CSV. Extrahování můžete nakonfigurovat tak, aby se spouštěly jenom nové změny z předchozí synchronizace. Nebo můžete odeslat úplný rozsah dat pracovního procesu a službu Zřizování zřizovací služby Microsoft Entra ID spravuje a aktualizuje všechny změny, jako jsou nové zaměstnance, změny atributů a ukončení.
Podobně jako při počáteční synchronizaci můžete k získání extrahování sdíleného svazku clusteru použít několik možností:
Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití extrahování HCM, což je nástroj pro generování datových souborů a sestav. Extrahování HCM má vyhrazené rozhraní pro určení záznamů a atributů, které se mají extrahovat. Pomocí tohoto nástroje můžete:
Identifikujte záznamy pro extrakci pomocí složitých kritérií výběru.
Definujte datové prvky v extrahování HCM pomocí položek a pravidel databáze rychlých vzorců.
Poznámka
Pokud chcete začít vytvářet extrahování HCM, přečtěte si informace o definování extrakcí (oracle.com).
Oracle BI Publisher: Oracle BI Publisher podporuje plánované i neplánované generování sestav na základě předdefinovaných analytických struktur Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pokud chcete použít Oracle BI Publisher pro odchozí integrace, vygenerujete sestavy ve formátu vhodném pro automatické zpracování podřízeného zpracování, jako je XML nebo CSV. Pokud chcete začít vytvářet sestavu Publisheru BI, přečtěte si článek o definování šablony vydavatele BI v extrahování HCM (oracle.com).
Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) tak, aby extrahovali požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.
Jakmile budete mít pracovní data ve formátu CSV, použijte některou z následujících dvou metod k převodu dat do datové části SCIM a odeslání dat do naší služby zřizování.
PowerShell: Příchozí zřizování řízené rozhraním API pomocí skriptu PowerShellu
Logic Apps: Příchozí zřizování řízené rozhraním API s využitím aplikace logiky Azure
Zpětný zápis z Microsoft Entra ID do Oracle HCM
Po synchronizaci uživatelských dat z Oracle HCM do Microsoft Entra ID / místní služby Active Directory pomocí rozhraní API pro příchozí zřizování můžete chtít nakonfigurovat zpětný zápis ze služby Microsoft Entra Provisioning Service do Oracle HCM. Zpětný zápis je proces odesílání změn uživatelů, ke kterým dochází v Id Entra zpět do Oracle HCM, jako je uživatelské jméno, e-mail a heslo. Tím zajistíte, že uživatelská data jsou v obou systémech konzistentní a přesná.
Ke konfiguraci zpětného zápisu musíte použít rozhraní API Oracle HCM SCIM. Rozhraní API Oracle HCM SCIM (oracle.com) jsou webové služby RESTful, které umožňují vytvářet, aktualizovat a odstraňovat uživatele v Oracle HCM z externího zdroje, jako je Například Entra. Pomocí existujícího zřizovacího konektoru Oracle Fusion ERP v Galerii aplikací Microsoft Entra se můžete připojit k rozhraním API Oracle HCM SCIM a namapovat atributy uživatele, které chcete zapsat zpět.
Pokud chcete nastavit zpětný zápis, musíte nakonfigurovat úlohu odchozího zřizování pro vašeho tenanta Oracle HCM. Ke konfiguraci zpětného zápisu potřebujete následující informace:
- Uživatelské jméno a heslo správce: Potřebujete podrobnosti o účtu správce, který má přístup k Oracle HCM a může vyvolat rozhraní API pro aktualizaci uživatelů HCM.
Pomocí následujícího postupu nakonfigurujte úlohu zpětného zápisu do Oracle HCM pomocí konektoru Oracle Fusion ERP:
V galerii aplikací Microsoft Entra Enterprise vyhledejte aplikaci Oracle Fusion ERP.
Informace o konfiguraci zpětného zápisu pomocí aplikace Oracle Fusion ERP najdete v řešení Oracle Fusion ERP .
Když se zobrazí výzva k zadání adresy URL a uživatelského jména a hesla správce, použijte adresu URL uvedenou v pokynech a zadejte uživatelské jméno a heslo správce účtu, který má přístup k Oracle HCM a může vyvolat rozhraní API pro aktualizaci uživatelů HCM.
Postupujte podle pokynů v kurzu Oracle Fusion ERP a upravte mapování atributů a zřiďte konkrétní uživatele zpět do Oracle HCM.
V části Upravit mapování atributů vyberte pouze operaci Aktualizace v akcích cílového objektu.
Uvidíte, že atributy HCM se automaticky vyplní v části mapování atributů. Odeberte atributy, které nechcete zapisovat zpět.
Uložte nastavení a povolte stav zřizování.
Pomocí funkce Zřizování na vyžádání můžete otestovat a ověřit integraci zpětného zápisu.
Jakmile pracovní postup ověříte, spusťte úlohu a nechte ji spuštěnou pro Entra, aby nepřetržitě synchronizovala data zpět do Oracle HCM.
Slepé střevo
List 1: Atributy Oracle HCM
Tabulka v této části představuje atributy, které můžete exportovat z Oracle HCM. Názvy těchto atributů se mohou v systému HCM lišit, ale tento seznam představuje společný seznam atributů v integraci hr. Určete, které atributy chcete exportovat pro integraci.
| Atribut Oracle HCM (ze souboru CSV) | Povinné nebo povinné |
|---|---|
| Číslo osoby | Povinný |
| Stav účtu | Povinné –> nastavte hodnotu True pro netermované pracovní procesy. |
| Ulice | |
| Město | |
| Stát | |
| Psč | |
| Země | |
| Název oddělení | |
| Dělení | |
| Společnost | |
| Uživatelské jméno | |
| Křestní jméno | Povinný |
| Příjmení | Povinný |
| Kód úlohy | |
| Název úlohy | |
| E-mailová adresa | |
| Manažer | |
| Číslo mobilního telefonu | |
| Telefonní číslo | |
| Pracovní adresa | |
| Telefonní číslo | |
| Datum přijetí | Požadováno pracovními postupy životního cyklu |
| Datum ukončení | Požadováno pracovními postupy životního cyklu |
Poznámka
Do výše uvedeného listu jsme zahrnuli prázdné řádky, takže do tohoto seznamu můžete přidat další atributy, které nejsou zahrnuté do úlohy zřizování.
List 2: Mapování atributů Oracle HCM na SCIM
Tabulka v této části zobrazuje ukázkové mapování z atributů Oracle HCM na obecné atributy SCIM podporované rozhraním API.
| Atribut Oracle HCM (ze souboru CSV) | Atribut SCIM |
|---|---|
| Číslo osoby | ExternalId |
| Stav účtu | Aktivní |
| Ulice | addresses[type eq "work"].streetAddress |
| Město | addresses[type eq "work"].locality |
| Stát | addresses[type eq "work"].region |
| Psč | addresses[type eq "work"].postalCode |
| Země | addresses[type eq "work"].country |
| Název oddělení | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| Dělení | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Společnost | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Uživatelské jméno | displayName |
| Křestní jméno | name.givenName |
| Příjmení | name.familyName |
| Kód úlohy | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Název úlohy | titul |
| E-mailová adresa | email[type eq "work"].value |
| Manažer | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Číslo mobilního telefonu | phoneNumbers[type eq "mobile"].value |
| Telefonní číslo | phoneNumbers[type eq "work"].value |
| Pracovní adresa | addresses[type eq "work"].formatted |
| Datum přijetí | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Datum ukončení | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
List 3: Definování jedinečných pravidel generování ID a transformace
Tabulka v této části popisuje určité atributy, které vyžadují jedinečnou generaci nebo specifická pravidla transformace. Patří mezi ně tři běžně používané atributy, které mají další pravidla pro nastavení jejich hodnoty. Odkazy na odkazy na správné naplnění těchto atributů.
| Atribut | Jak nastavit hodnotu atributu |
|---|---|
| userPrincipalName (povinné) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
| SamAccountName (pouze místní služba AD) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
| parentDistinguishedName (pouze místní služba AD) | Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra |
List 4: Mapování atributů SCIM v místních atributech AD
Tabulka v této části představuje sadu místních atributů, které služba Active Directory podporuje. Pokud je vaším cílem zřizování služba Active Directory, namapujte atributy SCIM na atributy v této tabulce.
| Atribut SCIM | Místní atribut AD |
|---|---|
| ExternalId | employeeID |
| Aktivní | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | sv |
| addresses[type eq "work"].postalCode | PSČ |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | oddělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | dělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | společnost |
| displayName | Kn |
| name.givenName | givenName |
| name.familyName | Sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| titul | titul |
| email[type eq "work"].value | <Vygenerováno službou AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manažer |
| phoneNumbers[type eq "mobile"].value | mobilní |
| phoneNumbers[type eq "work"].value | telefonní číslo |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Poznámka
Pokud definujete atributy rozšíření schématu SCIM, které nemají odpovídající místní atribut AD, můžete je namapovat na extensionAttributes 1-15 nebo rozšířit schéma AD o přidání nové pomocné třídy objektů s požadovanými atributy.
List 5: Místní ad na mapování ID Microsoft Entra
Jakmile budete mít identity synchronizované s místní službou AD, můžete je odeslat do Microsoft Entra ID prostřednictvím cloudové synchronizace nebo připojení Microsoft Entra ID. Odkaz na propojenou dokumentaci o tom, jak tyto nástroje používat.
Tabulka v této části představuje ukázkové mapování atributů z atributů AD zahrnutých v listu 4 na atributy Microsoft Entra.
Poznámka
Rozšíření vlastního atributuAttribute1 je kód úlohy pracovního procesu. V předchozí tabulce byla namapována na rozšíření ADAttribute1. Ale tady ho mapujeme na Rozšíření Microsoft Entra ExtensionAttribute1, protože v Microsoft Entra neexistuje žádný odpovídající atribut. RozšířeníAttribute2 a extensionAttribute3 (datum přijetí a datum ukončení) se odpovídajícím způsobem mapují.
| Místní atribut AD | Atribut Microsoft Entra |
|---|---|
| streetAddress | streetAddress |
| l | město |
| sv | stát |
| PSČ | PSČ |
| co | země |
| oddělení | oddělení |
| dělení | EmployeeOrgData.division |
| společnost | companyName |
| Kn | displayName |
| givenName | givenName |
| Sn | příjmení |
| extensionAttribute1 | extensionAttribute1 |
| titul | jobTitle |
| <Vygenerováno službou AD> | pošta |
| manažer | manažer |
| mobilní | mobilní |
| telefonní číslo | telefonní číslo |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
List 6: Mapování atributů SCIM pro atributy Microsoft Entra
Tabulka v této části představuje sadu atributů, které Microsoft Entra ID podporuje. Pokud je vaším cílem zřizování ID Microsoft Entra ID, namapujte atributy SCIM na atributy v této tabulce. Pokud chcete do aplikace galerie přidat vlastní atributy SCIM, projděte si rozšíření zřizování řízené rozhraním API za účelem synchronizace vlastních atributů.
| Atribut SCIM | Atribut Microsoft Entra |
|---|---|
| ExternalId | employeeId |
| Aktivní | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | město |
| addresses[type eq "work"].region | stát |
| addresses[type eq "work"].postalCode | PSČ |
| addresses[type eq "work"].country | země |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | oddělení |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | příjmení |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| titul | jobTitle |
| email[type eq "work"].value | pošta |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manažer |
| phoneNumbers[type eq "mobile"].value | mobilní |
| phoneNumbers[type eq "work"].value | telefonní číslo |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Poděkování
Děkujeme následujícím partnerům za pomoc s kontrolou a přispíváním do tohoto kurzu:
- Michael Starkweather, Director ve společnosti PwC
- Rob Allen, ředitel architektury a technologie ve společnosti ActiveIdM
- Ray Nalette, Technical Delivery Manager ve společnosti ActiveIdM
- Randy Robb, Principal Consultant ve společnosti Oxford Computer Group
- Frank Urena, Principal Architect ve společnosti Oxford Computer Group
- Nick Herbert, viceprezident prodeje v Oxford Computer Group
- Steve Brugger, CEO ve společnosti Oxford Computer Group