Sdílet prostřednictvím

Kurz: Integrace Microsoft Entra ID s Oracle HCM

  • Článek

Rozhraní API pro příchozí zřizování je funkce, která umožňuje vytvářet, aktualizovat a odstraňovat uživatele v Microsoft Entra ID a místní Active Directory z externího zdroje, jako je Oracle Human Capital Management (HCM). Tato schopnost umožňuje organizacím zlepšit produktivitu, posílit zabezpečení a snadněji splňovat požadavky na dodržování předpisů a zákonné požadavky.

Zásady správného řízení Microsoft Entra ID můžete použít k automatickému zajištění správného přístupu k správným prostředkům. Tento přístup zahrnuje automatizaci procesů identit a přístupu, delegování do obchodních skupin a vyšší viditelnost.

V tomto kurzu vás provedeme postupem a osvědčenými postupy pro integraci Oracle HCM s Microsoft Entra ID prostřednictvím zřizování řízeného rozhraním API. Získáte následující informace:

  • Příprava prostředí a konfigurace nastavení rozhraní API
  • Exportujte pracovní data z Oracle HCM ve formátu CSV a transformujte je do systému pro formát SCIM (Cross-Domain Identity Management) pomocí skriptů Microsoftu.
  • Odeslání pracovních dat do rozhraní API pro příchozí zřizování pomocí PowerShellu nebo Logic Apps
  • Provádění rozdílových synchronizací, aby byla vaše pracovní data aktuální pomocí rozhraní API informačního kanálu Oracle ATOM nebo extrahování HCM
  • Konfigurace zpětného zápisu (v případě potřeby) z Microsoft Entra ID do Oracle HCM pomocí rozhraní API Oracle HCM SCIM

Terminologie

Požadavky

Než začnete integrovat Oracle HCM s Microsoft Entra ID pomocí rozhraní API pro příchozí zřizování, musíte zajistit, abyste měli následující požadavky:

  • Účet Oracle HCM (oracle.com) s oprávněními pro:

  • Tenant Microsoft Entra ID s minimální licencí P1 (nebo EMS E3 / Microsoft 365 E3):

    • Pokud chcete nainstalovat agenta zřizování (jenom hybridní uživatelé), budete potřebovat přístup k serveru Microsoft Windows připojenému k vaší doméně AD.

    • K vytvoření aplikace galerie a úlohy zřizování budete potřebovat Microsoft Entra s rolemi Správa aplikací a hybridní identity Správa.

Přehled integrace

Existují tři hlavní scénáře synchronizace, které můžete použít k nastavení integrace lidských zdrojů. Diagram v této části znázorňuje tyto scénáře synchronizace. Tato příručka je rozdělená a uspořádaná do tří částí. Pro každý pracovní postup poskytujeme doporučení ke konfiguraci pracovního postupu.

  • Počáteční nebo úplná synchronizace je proces synchronizace všech pracovních dat mezi dvěma systémy, v tomto případě: Oracle HCM a Microsoft Entra ID přímo nebo do místní Active Directory (místní AD). Tento proces zahrnuje všechny identity a atributy pracovních procesů, jako jsou osobní údaje, kontaktní údaje, informace o zaměstnání a další. Úplná synchronizace se obvykle provádí během počátečního nastavení integrace, aby všechna pracovní data byla v obou systémech konzistentní a aktuální.

  • Rozdílová synchronizace je proces synchronizace pouze změn nebo aktualizací, ke kterým došlo od poslední synchronizace s Oracle HCM. Rozdílové synchronizace se obvykle provádějí po počáteční úplné synchronizaci, aby byla pracovní data aktuální s případnými změnami ve zdrojovém systému. Tento proces zahrnuje nové zaměstnance, aktualizovaná data zaměstnanců nebo odstraněné zaměstnance. Rozdílové synchronizace jsou přírůstkové aktualizace a jsou rychlejší a efektivnější než provádění úplné synchronizace při každé změně dat pracovního procesu.

  • Zpětný zápis je volitelný proces odesílání změn atributů uživatele, ke kterým dochází v Microsoft Entra ID (například uživatelské jméno, e-mail a telefonní čísla) zpět do Oracle HCM.

Diagram zřizování řízeného Oracle HCM a zpětného zápisu

Kroky integrace

# Step Co dělat Kdo zapojit
1. Určení sady atributů, které chcete zřídit z HCM Odkaz na tento seznam atributů HCM a určení atributů, které chcete exportovat do Microsoft Entra ID
Mapování atributů Oracle HCM na atributy SCIM
Definování jedinečných pravidel generování a transformace ID		 Oracle HCM Správa a IT Správa
2. Udělení oprávnění rozhraní API pro příchozí zřizování Vytvoření aplikace představujícího klienta rozhraní API a udělení oprávnění k odesílání dat do koncového bodu příchozího zřizování IT Správa – privilegovaná role Správa istrator
3. Určete cíl zřizování: Zřizujete výhradně cloudové identity pro Microsoft Entra ID nebo hybridní identity pro místní službu AD? Pokud vaším cílem je Microsoft Entra ID (zřizování identit pouze v cloudu):
Konfigurace aplikace galerie
Mapování SCIM na atributy Microsoft Entra
Pokud je vaším cílem místní služba AD (zřizování hybridní identity):
Stažení a konfigurace agenta zřizování
Konfigurace aplikace galerie
Mapování atributů SCIM na místní Active Directory
Aktualizujte mapování synchronizace a cloudové synchronizace Microsoft En Připojení tra tak, aby tok nových atributů hr na Entra ID		 Pokud chcete nainstalovat agenta zřizování, zapojte správce Windows.

V případě konfigurace aplikací v galerii zapojte správce s oprávněními Správa aplikací.
4. Provedení počáteční synchronizace pro odesílání úplného rozsahu dat do zřizovacího koncového bodu Příprava na počáteční synchronizaci
Proveďte export a odesílání dat do rozhraní API ve formátu CSV.
• Ověřte, že jsou odpovídající pracovníci a že jsou přítomni v Microsoft Entra / AD.		 IT Správa
5. Provádění rozdílových synchronizací za účelem udržování dat v Microsoft Entra ID v aktualizovaném stavu Použijte jednu z těchto metod:
Použití extrahování CSV
Použití rozhraní API informačního kanálu Atom		 IT Správa
6. Zpětný zápis dat do Oracle HCM Konfigurace a spuštění úlohy zřizování zpětného zápisu IT Správa
7. Doporučeno: Konfigurace pracovních postupů životního cyklu Microsoft Entra Automatizace procesů Joiner, Mover, Leaver pomocí Microsoft Entra
Vyžaduje se licence zásad správného řízení.		 IT Správa

Než budete moct nakonfigurovat úlohu zřizování v Microsoft Entra, musíte určit, jestli je cílem zřizování místní služba AD nebo Microsoft Entra ID. Pokud chcete mít hybridní uživatele s místní závislostí, stane se službou AD vaším cílem. Pokud jsou vaši uživatelé jenom v cloudu, můžete je zřídit přímo pro Microsoft Entra ID.

Pouze pro uživatele cloudu

Následujícím postupem vytvořte a nakonfigurujte zřizování řízené rozhraním API aplikace galerie pro ID Microsoft Entra:

  1. Vytvořte aplikaci galerie a pojmenujte aplikaci Oracle HCM Cloud pro zřizování Entra ID.

    Diagram zřizování řízeného rozhraním API pro ID Microsoft Entra

  2. Nakonfigurujte aplikaci.

Pro hybridní uživatele

Ve spolupráci se správcem Windows nainstalujte agenta zřizování na server Windows připojený k doméně a postupujte takto:

  1. Nainstalujte agenta zřizování.

  2. Vytvořte aplikaci galerie a pojmenujte aplikaci Oracle HCM Cloud pro místní Active Directory.

    Diagram zřizování řízeného rozhraním API pro místní Active Directory

  3. Nakonfigurujte aplikaci.

Příprava na počáteční synchronizaci

Před odesláním počáteční datové části synchronizace musíte zajistit, aby se vaše data správně synchronizovala s Microsoft Entra. Následující kroky vám pomůžou zajistit bezproblémovou integraci.

  1. Odpovídající přítomnost identifikátoru a jedinečnost: Služba zřizování používá odpovídající atribut k jedinečné identifikaci a propojení záznamů pracovních procesů v systému Oracle s odpovídajícími uživatelskými účty v AD / Microsoft Entra ID. Výchozí pár odpovídajících atributů je číslo osoby v Oracle HCM mapované na atribut ID zaměstnance v Microsoft Entra ID / místní AD. Před zahájením úplné synchronizace se ujistěte, že hodnota ID zaměstnance je vyplněná v Microsoft Entra ID (pouze pro uživatele cloudu) a místní službě AD (pro hybridní uživatele), protože uživatele jednoznačně identifikuje.

  2. Pomocí filtrů oborů přeskočte záznamy o lidských zdrojích, které už nejsou relevantní: Systémy personálního oddělení mají několik let dat o zaměstnanosti, které pravděpodobně přejdou až do roku 1970. Na druhou stranu může váš IT tým zajímat jenom seznam aktuálně aktivních zaměstnanců a záznamů o ukončení, které projdou po ukončení. Pokud chcete vyfiltrovat záznamy lidských zdrojů, které už nejsou relevantní z hlediska vašeho IT týmu, identifikujte pravidla filtrů oborů, která můžete nakonfigurovat v Microsoft Entra.

Export CSV pro počáteční synchronizaci

V tomto kroku exportujete pracovní data z Oracle HCM ve formátu CSV a transformujete je do formátu SCIM pomocí skriptu Microsoft CSV na skripty SCIM. Tento krok umožňuje odesílat data pracovního procesu do rozhraní API pro příchozí zřizování v datové části založené na standardech, kterou dokáže pochopit a zpracovat.

Seznam atributů pracovního procesu Oracle HCM, které chcete exportovat, můžete sdílet se správcem Oracle HCM. Pro export pracovních dat z Oracle HCM ve formátu CSV poskytuje Oracle několik možností.

  • Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití extrahování HCM, což je nástroj pro generování datových souborů a sestav. Extrahování HCM má vyhrazené rozhraní pro určení záznamů a atributů, které se mají extrahovat. Pomocí tohoto nástroje můžete:

    • Identifikace záznamů pro extrakci pomocí složitých kritérií výběru
    • Definování datových prvků v extrahování HCM pomocí položek a pravidel databáze rychlých vzorců

Poznámka:

Pokud chcete začít s vytvářením extrahování HCM, přečtěte si informace o definování extrahování (oracle.com).

  • Oracle BI Publisher: Podporuje plánované i neplánované generování sestav na základě předdefinovaných struktur analýzy Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pokud chcete použít Oracle BI Publisher pro odchozí integrace, vygenerujete sestavy ve formátu vhodném pro automatické zpracování podřízeného zpracování, jako je XML nebo CSV. Pokud chcete začít vytvářet sestavu Publisheru BI, přečtěte si článek o definování šablony vydavatele BI v extrahování HCM (oracle.com).

  • Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.

Poznámka:

Spolupracujte se správcem Oracle HCM a exportujte požadované atributy do souboru CSV.

Po exportu dat pracovního procesu do souboru CSV je potřeba transformovat soubor CSV do formátu SCIM, aby datová část byla ve formátu, který můžeme přijmout. Poskytujeme dokumentaci a ukázkový kód, jak transformovat sdílený svazek clusteru na datovou část SCIM dvěma způsoby: PowerShell a Azure Logic Apps.

Tady jsou odkazy pro provedení této transformace s každou metodou:

Proces příchozího zřizování zahrnuje odeslání datové části zřizování. Před odesláním datové části nezapomeňte v Centru pro správu Microsoft Entra vybrat možnost Zahájit zřizování , abyste zajistili, že úloha zřizování naslouchá novým požadavkům. Před odesláním úplného souboru ke zpracování odešlete 5 až 10 záznamů, abyste ověřili správné porovnávání pracovních procesů a atributů. Po odeslání datové části se uživatelé krátce zobrazí ve vašem tenantovi Microsoft Entra /on-premises AD.

Rozdílové synchronizace

Po odeslání dat pracovního procesu do rozhraní API pro příchozí zřizování pro počáteční synchronizaci musíte provést rozdílové synchronizace, aby byla data pracovního procesu aktuální. Rozdílová synchronizace jsou přírůstkové aktualizace, které od poslední synchronizace odesílají jenom změny, například nové pracovní procesy, aktualizované pracovní procesy nebo odstraněné pracovní procesy.

Pokud chcete provádět rozdílové synchronizace, máte tři možnosti:

Možnost 1: Pomocí rozhraní API informačního kanálu Oracle ATOM získáte oznámení o změnách pracovních procesů v Oracle HCM v reálném čase a odešlete je do rozhraní API pro příchozí zřizování.

Možnost 2: Pomocí extrahování CSV můžete vygenerovat pravidelné sestavy změn pracovních procesů v Oracle HCM a odesílat extrakce do rozhraní API pro příchozí zřizování pomocí vlastního nástroje pro automatizaci nebo Logic Apps.

Možnost 3: Použijte službu Oracle Integration Cloud Service (oracle.com). Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) a extrahovat požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.

Možnost 1: Použití rozhraní API informačního kanálu Oracle ATOM

Rozhraní API informačního kanálu Oracle ATOM poskytují oznámení o změnách pracovních procesů v oracle HCM v reálném čase. Můžete se přihlásit k odběru rozhraní API informačního kanálu ATOM a získat reprezentaci atributů, které obsahují změněná pracovní data. Pak můžete formát JSON transformovat na formát SCIM a odeslat je do rozhraní API pro příchozí zřizování pomocí našeho ukázkového skriptu PowerShellu nebo integrace Logic Apps.

Pokud máte v úmyslu používat integraci informačních kanálů ATOM, nezapomeňte informační kanály ATOM zapnout hned po počáteční synchronizaci. Zpoždění v tomto kroku může vést ke ztrátě změn.

Pokud chcete začít pracovat s informačními kanály ATOM společnosti Oracle, podívejte se na dokumentaci Oracle (oracle.com) a kurz (oracle.com). Doporučujeme přihlásit se k odběru pracovního prostoru zaměstnance (oracle.com) a použít tyto kolekce informačních kanálů Atom: newhire, empassignment, empupdate, ukončení, zrušení pracovního poměru a aktualizace pracovních vztahů.

Jakmile ve svém tenantovi HCM nakonfigurujete informační kanály ATOM, budete muset vytvořit vlastní modul, který načte výstup rozhraní API informačního kanálu ATOM a odešle data do Microsoft Entra ID ve formátu datové části SCIM pomocí rozhraní API pro příchozí zřizování.

Logika ve vlastním modulu zodpovídá za zpracování následujících scénářů:

  • Ověření dat
  • Generování jedinečných ID
  • Sekvencování informačních kanálů ATOM
  • Převod informačních kanálů ATOM na datové části SCIM
  • Zpracování chyb

K vytvoření tohoto vlastního modulu doporučujeme použít partnera Oracle HCM nebo integrátor systému Microsoft. Tento vlastní modul můžete hostovat buď v middlewaru Oracle, jako je Oracle Integration Cloud, nebo v cloudu Azure jako funkce Azure, Azure Logic Apps nebo v kanálu Azure Data Factory.

Implementace scénáře joineru

Scénáře joineru konkrétně řeší proces onboardingu pro nové zaměstnance. Informační kanály Oracle HCM ATOM vrací data pro joinery, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com).

Přečtěte si data z nového informačního kanálu ATOM a implementujte logiku ve vlastním modulu, abyste měli jistotu , že v datové části SCIM existují následující datové prvky: osobní údaje, kontaktní údaje, informace o zaměstnání a informace o zaměstnání.

Pokud se vyžaduje po získání informačního kanálu ATOM pro scénáře spojování, zadejte dotaz na koncové body Worker nebo Employees a načtěte další atributy pracovního procesu.

Pokud chcete aktivovat pracovní postupy životního cyklu Microsoft Entra pro nové zaměstnance, nezapomeňte zahrnout vlastní atribut SCIM pro datum přijetí zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.

Pomocí pole Oracle HCM EffectiveStartDate nastavte hodnotu pro datum přijetí. Projděte si příklad datové části SCIM.

Implementace scénáře moveru

Scénáře přesunutí se aktivují v Oracle HCM, když se pracovník převede z plného úvazku na dodavatele nebo naopak, když dojde ke změně přiřazení, když dojde ke změně pracovního vztahu, když dojde k převodu nebo když dojde k povýšení. Informační kanály Oracle HCM ATOM vrací data pro movery, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com).

Nezapomeňte načíst nové hodnoty atributů, které se změnily v Oracle HCM. Tyto hodnoty lze často načíst z oddílu Změněné atributy odpovědi informačního kanálu ATOM. V případě potřeby se dotazujte na koncové body Pracovní procesy nebo Zaměstnanci přímo a získejte další atributy pracovního procesu.

Použijte data načtená k vytvoření datové části SCIM. Projděte si příklad datové části SCIM.

Implementace scénáře leaveru

Scénáře odchodů se vyskytují, když se pracovní poměr pracovníka s organizací ukončí dobrovolně nebo neúmyslně. Informační kanály Oracle HCM ATOM vrací data pro opouštějící, jak je uvedeno zde: Integrace fusion Cloud HCM se systémy pro správu externích nároků (oracle.com). Načtěte data z informačního kanálu ATOM a vytvořte datovou část SCIM.

Pokud chcete aktivovat pracovní postupy životního cyklu pro odcházející, nezapomeňte zahrnout vlastní atribut SCIM pro datum odchodu zaměstnance: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

K nastavení hodnoty data ukončení použijte pole Oracle HCM EffectiveDate . Projděte si příklad datové části SCIM.

Příklad datové části SCIM

Transformujte datové části JSON přidružené ke scénářům Joiner, Mover a Leaver a vytvořte datovou část SCIM, která se odešle do koncového bodu zřizování řízeného rozhraním Microsoft API.

Tady je obecný příklad mapování atributů Oracle HCM na atributy v datové části SCIM na základě listu Oracle HCM na SCIM:

{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],  
"Operations": [  

{  

    "method": "POST",  
    "bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",  
    "path": "/Users",  
    "data": {  
        "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],  
        "externalId": "<Oracle HCM workers.PersonNumber>",  
        "userName": "<Oracle HCM employee.UserName>",  
        "name": {  
            "familyName": "<Oracle HCM workers.names.LastName>",  
            "givenName": "<Oracle HCM workers.names.FirstName> ",  
            "middleName": "<Oracle HCM workers.names.MiddleName>",  
               },  
        "displayName": "<Oracle HCM workers.DisplayName>",  
        "emails": [  
        {  
          "value": "<Oracle HCM workers.emails.EmailAddress> ",  
          "type": "work",  
          "primary": true  
        }  
        ],  
        "addresses": [  
        {  
          "type": "work",  
          "streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",  
          "locality": "<Oracle HCM workers.addresses.TownorCity>",  
          "region": "<Oracle HCM workers.addresses.Region1>",  
          "postalCode": "<Oracle HCM workers addresses.PostalCode> ",  
          "country": "<Oracle HCM workers addresses.Country> ",  
          "primary": true  
        }  
        ],  
        "phoneNumbers": [  
        {  
          "value": "<Oracle HCM workers. phones.PhoneNumber ",  
          "type": "work"  
        }  
        ],  
        "userType": "<Oracle HCM workers.workRelationships.WorkerType ",  
        "title": " <Oracle HCM worker.workRelationships.assignments.JobName",  
         "active":true,  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {  
             "employeeNumber": "<Oracle HCM workers.PersonNumber> ",  
             "division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",  
             "department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",  
             "manager": {  
               "value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",  
                 "displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"  
             }  
        }  
    }  
} 


],
"failOnErrors": null
}

Jakmile hromadný požadavek SCIM naformátujete, můžete data odeslat do koncového bodu rozhraní API bulkUpload prostřednictvím zřizování řízeného rozhraním API.

Před povolením integrace spusťte ruční testy a ověření a ověřte strukturu datové části hromadné žádosti SCIM. Pomocí nástrojů, jako je Postman nebo Graph Explorer , můžete ověřit, že se datové části hromadné žádosti zpracovávají podle očekávání.

Poznámka:

Pokud nechcete zapojit partnera nebo vytvořit vlastní modul, doporučujeme použít nástroj HCM Extract popsaný v další části.

Možnost 2: Použití extrahování CSV

Podobně jako u metody použité v počáteční synchronizaci můžete k zpracování rozdílových synchronizací použít také extrahování CSV. Extrahování můžete nakonfigurovat tak, aby se spouštěly jenom nové změny z předchozí synchronizace. Nebo můžete odeslat úplný rozsah dat pracovního procesu a službu Zřizování zřizovací služby Microsoft Entra ID spravuje a aktualizuje všechny změny, jako jsou nové zaměstnance, změny atributů a ukončení.

Podobně jako při počáteční synchronizaci můžete k získání extrahování sdíleného svazku clusteru použít několik možností:

  • Nástroj HCM Extract: Hlavním způsobem hromadného načítání dat z Oracle HCM Cloudu je použití extrahování HCM, což je nástroj pro generování datových souborů a sestav. Extrahování HCM má vyhrazené rozhraní pro určení záznamů a atributů, které se mají extrahovat. Pomocí tohoto nástroje můžete:

    • Identifikujte záznamy pro extrakci pomocí složitých kritérií výběru.

    • Definujte datové prvky v extrahování HCM pomocí položek a pravidel databáze rychlých vzorců.

      Poznámka:

      Pokud chcete začít vytvářet extrahování HCM, přečtěte si informace o definování extrakcí (oracle.com).

  • Oracle BI Publisher: Oracle BI Publisher podporuje plánované i neplánované generování sestav na základě předdefinovaných analytických struktur Oracle Transactional Business Intelligence nebo vlastních datových modelů. Sestavy můžete generovat v různých formátech. Pokud chcete použít Oracle BI Publisher pro odchozí integrace, vygenerujete sestavy ve formátu vhodném pro automatické zpracování podřízeného zpracování, jako je XML nebo CSV. Pokud chcete začít vytvářet sestavu Publisheru BI, přečtěte si článek o definování šablony vydavatele BI v extrahování HCM (oracle.com).

  • Služba Oracle Integration Cloud (OIC): Pokud máte předplatné OIC, můžete nakonfigurovat integraci s adaptérem Oracle HCM (oracle.com) tak, aby extrahovali požadovaná data z Oracle HCM. Oracle poskytuje příručku (oracle.com), kterou můžete použít k zahájení práce.

    Jakmile budete mít pracovní data ve formátu CSV, použijte některou z následujících dvou metod k převodu dat do datové části SCIM a odeslání dat do naší služby zřizování.

  • PowerShell: Příchozí zřizování řízené rozhraním API pomocí skriptu PowerShellu

  • Logic Apps: Příchozí zřizování řízené rozhraním API s využitím aplikace logiky Azure

Zpětný zápis z Microsoft Entra ID do Oracle HCM

Po synchronizaci dat pracovního procesu z Oracle HCM pomocí rozhraní API pro příchozí zřizování můžete chtít nakonfigurovat zpětný zápis ze služby Microsoft Entra Provisioning do Oracle HCM. Zpětný zápis je proces odesílání změn uživatelů, ke kterým dochází v Microsoft Entra ID zpět do Oracle HCM, jako je uživatelské jméno, e-mail a telefonní čísla. Tento proces zajišťuje, aby data byla v obou systémech konzistentní a přesná.

Ke konfiguraci zpětného zápisu budete muset použít rozhraní API Oracle HCM SCIM (oracle.com). Tato rozhraní API jsou webové služby RESTful, které umožňují vytvářet, aktualizovat a odstraňovat uživatele v Oracle HCM z externího zdroje, jako je Například Microsoft Entra. Pomocí služby Microsoft Entra Provisioning můžete připojit Microsoft Entra k rozhraním API Oracle HCM SCIM a namapovat atributy uživatele, které chcete zapsat.

Pokud chcete nastavit zpětný zápis, musíte nakonfigurovat úlohu odchozího zřizování pro vašeho tenanta Oracle HCM. Ke konfiguraci zpětného zápisu budete potřebovat následující informace:

  • Adresa URL serveru REST, což je obvykle adresa URL vaší služby Oracle Cloud Service. Měl by vypadat nějak takto: https://servername.fa.us2.oraclecloud.com.

  • Tajný token z prostředí HCM, které poskytuje tenantovi HCM přístup k jiným systémům, jako je Microsoft Entra.

    • Vytvořte token OAUTH v HCM a uložte ho pro použití v následujících krocích. Token OAUTH můžete vytvořit tak, že přejdete ke čtyřm krokům v následující příručce (oracle.com).

Jakmile budete mít adresu URL serveru REST a token tajného kódu, nakonfigurujte úlohu zpětného zápisu v Microsoft Entra podle následujících kroků:

  1. Vytvořte novou podnikovou aplikaci.

  2. Vyberte možnost Zřizování a přepněte režim na Automatický.

  3. Zadejte adresu URL koncového bodu vašeho tenanta Oracle HCM a ověřovací token do polí adresy URL serveru REST a tajných kódů .

  4. Otestujte připojení a uložte nastavení.

  5. Vraťte se na stránku Přehled zřizování pro tuto aplikaci a vyberte Upravit zřizování. Klikněte na šipku pod mapováními a vyberte propojení schématu mapování.

  6. V části Upravit mapování atributů vyberte pouze operaci Aktualizace v části Akce cílového objektu.

  7. Všimněte si, že atributy HCM se automaticky vyplní v části Mapování atributů. Odeberte pouze atributy, které nechcete zapisovat zpět.

  8. Uložte nastavení a povolte stav zřizování.

  9. Pomocí funkce Microsoft Entra Provision on Demand otestujte a ověřte integraci zpětného zápisu.

  10. Jakmile pracovní postup ověříte, spusťte úlohu a nechte ji spuštěnou pro Microsoft Entra, aby nepřetržitě synchronizovala data zpět do Oracle HCM.

Dodatek

List 1: Atributy Oracle HCM

Tabulka v této části představuje atributy, které můžete exportovat z Oracle HCM. Názvy těchto atributů se mohou v systému HCM lišit, ale tento seznam představuje společný seznam atributů v integraci hr. Určete, které atributy chcete exportovat pro integraci.

Atribut Oracle HCM (ze souboru CSV) Povinné nebo povinné
Číslo osoby Povinné
Stav účtu Povinné –> nastavte hodnotu True pro netermované pracovní procesy.
Adresa
City
State
PSČ
Země
Název oddělení
Oddělení
Společnost
Username
Jméno Povinné
Příjmení Povinné
Kód úlohy
Název úlohy
E-mailová adresa
Manažer
Číslo mobilního Telefon
Telefonní číslo
Pracovní adresa
Telefonní číslo
Datum nástupu Požadováno pracovními postupy životního cyklu
Datum ukončení Požadováno pracovními postupy životního cyklu



Poznámka:

Do výše uvedeného listu jsme zahrnuli prázdné řádky, takže do tohoto seznamu můžete přidat další atributy, které nejsou zahrnuté do úlohy zřizování.

List 2: Mapování atributů Oracle HCM na SCIM

Tabulka v této části zobrazuje ukázkové mapování z atributů Oracle HCM na obecné atributy SCIM podporované rozhraním API.

Atribut Oracle HCM (ze souboru CSV) Atribut SCIM
Číslo osoby ExternalId
Stav účtu Aktivní
Adresa addresses[type eq "work"].streetAddress
Město addresses[type eq "work"].locality
Stav addresses[type eq "work"].region
PSČ addresses[type eq "work"].postalCode
Země addresses[type eq "work"].country
Název oddělení urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department
Oddělení urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division
Společnost urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization
Username displayName
Jméno name.givenName
Příjmení name.familyName
Kód úlohy urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode
Název úlohy title
E-mailová adresa emails[type eq "work"].value
Manažer urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager
Číslo mobilního Telefon phoneNumbers[type eq "mobile"].value
Telefonní číslo phoneNumbers[type eq "work"].value
Pracovní adresa addresses[type eq "work"].formatted
Datum nástupu urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate
Datum ukončení urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

List 3: Definování jedinečných pravidel generování ID a transformace

Tabulka v této části popisuje určité atributy, které vyžadují jedinečnou generaci nebo specifická pravidla transformace. Patří mezi ně tři běžně používané atributy, které mají další pravidla pro nastavení jejich hodnoty. Odkazy na odkazy na správné naplnění těchto atributů.

Atribut Jak nastavit hodnotu atributu
userPrincipalName (povinné) Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra
SamAccountName (pouze místní služba AD) Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra
parentDistinguishedName (pouze místní služba AD) Plánování cloudové aplikace personálního oddělení pro zřizování uživatelů Microsoft Entra

List 4: Mapování atributů SCIM v místních atributech AD

Tabulka v této části představuje sadu místních atributů, které služba Active Directory podporuje. Pokud je vaším cílem zřizování služba Active Directory, namapujte atributy SCIM na atributy v této tabulce.

Atribut SCIM Místní atribut AD
ExternalId employeeID
Aktivní accountDisabled
addresses[type eq "work"].streetAddress streetAddress
addresses[type eq "work"].locality l
addresses[type eq "work"].region St
addresses[type eq "work"].postalCode postalCode
addresses[type eq "work"].country co
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Divize
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization company
displayName Kn
name.givenName givenName
name.familyName sn
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode extensionAttribute1
title title
emails[type eq "work"].value <Vygenerováno službou AD>
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager manager
phoneNumbers[type eq "mobile"].value mobilní
phoneNumbers[type eq "work"].value telephoneNumber
addresses[type eq "work"].formatted physicalDeliveryOfficeName
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate extensionAttribute2
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate extensionAttribute3

Poznámka:

Pokud definujete atributy rozšíření schématu SCIM, které nemají odpovídající místní atribut AD, můžete je namapovat na extensionAttributes 1-15 nebo rozšířit schéma AD o přidání nové pomocné třídy objektů s požadovanými atributy.

List 5: Místní ad na mapování ID Microsoft Entra

Jakmile budete mít identity synchronizované s místní službou AD, můžete je odeslat do Microsoft Entra ID prostřednictvím cloudové synchronizace nebo připojení Microsoft Entra ID. Odkaz na propojenou dokumentaci o tom, jak tyto nástroje používat.

Tabulka v této části představuje ukázkové mapování atributů z atributů AD zahrnutých v listu 4 na atributy Microsoft Entra.

Poznámka:

Rozšíření vlastního atributuAttribute1 je kód úlohy pracovního procesu. V předchozí tabulce byla namapována na rozšíření ADAttribute1. Ale tady ho mapujeme na Rozšíření Microsoft Entra ExtensionAttribute1, protože v Microsoft Entra neexistuje žádný odpovídající atribut. RozšířeníAttribute2 a extensionAttribute3 (datum přijetí a datum ukončení) se odpovídajícím způsobem mapují.

Místní atribut AD Atribut Microsoft Entra
streetAddress streetAddress
l city
St state
postalCode postalCode
co country
department department
Divize EmployeeOrgData.division
company Companyname
Kn displayName
givenName givenName
sn surname
extensionAttribute1 extensionAttribute1
title jobTitle
<Vygenerováno službou AD> pošta
manager manager
mobilní mobilní
telephoneNumber telephoneNumber
physicalDeliveryOfficeName physicalDeliveryOfficeName
extensionAttribute2 employeeHireDate
extensionAttribute3 employeeLeaveDateTime

List 6: Mapování atributů SCIM pro atributy Microsoft Entra

Tabulka v této části představuje sadu atributů, které Microsoft Entra ID podporuje. Pokud je vaším cílem zřizování ID Microsoft Entra ID, namapujte atributy SCIM na atributy v této tabulce. Pokud chcete do aplikace galerie přidat vlastní atributy SCIM, projděte si rozšíření zřizování řízené rozhraním API za účelem synchronizace vlastních atributů.

Atribut SCIM Atribut Microsoft Entra
ExternalId Employeeid
Aktivní accountEnabled
addresses[type eq "work"].streetAddress streetAddress
addresses[type eq "work"].locality city
addresses[type eq "work"].region state
addresses[type eq "work"].postalCode postalCode
addresses[type eq "work"].country country
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division EmployeeOrgData.division
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization Companyname
displayName displayName
name.givenName givenName
name.familyName surname
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode extensionAttribute1
title jobTitle
emails[type eq "work"].value pošta
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager manager
phoneNumbers[type eq "mobile"].value mobilní
phoneNumbers[type eq "work"].value telephoneNumber
addresses[type eq "work"].formatted physicalDeliveryOfficeName
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate employeeHireDate
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate employeeLeaveDateTime

Poděkování

Děkujeme následujícím partnerům za pomoc s kontrolou a přispíváním do tohoto kurzu:

  • Michael Starkweather, Director ve společnosti PwC
  • Rob Allen, ředitel architektury a technologie ve společnosti ActiveIdM
  • Ray Nalette, Technical Delivery Manager ve společnosti ActiveIdM
  • Randy Robb, Principal Consultant ve společnosti Oxford Computer Group
  • Frank Urena, Principal Architect ve společnosti Oxford Computer Group
  • Nick Herbert, viceprezident prodeje v Oxford Computer Group
  • Steve Brugger, CEO ve společnosti Oxford Computer Group

Další kroky