Tutorial: Integración de Microsoft Entra ID con Oracle HCM
La API de aprovisionamiento de entrada es una funcionalidad que permite crear, actualizar y eliminar usuarios de Microsoft Entra ID y Active Directory local desde un origen externo, como Oracle Human Capital Management (HCM). Esta funcionalidad permite a las organizaciones mejorar la productividad, reforzar la seguridad y cumplir con más facilidad los requisitos normativos y de cumplimiento.
Puede usar Microsoft Entra ID Governance para garantizar automáticamente que las personas adecuadas tengan el acceso adecuado a los recursos adecuados. Este acceso incluye la automatización de procesos de identidad y acceso, la delegación a grupos empresariales y una mayor visibilidad.
En este tutorial, le guiaremos a través de los pasos y procedimientos recomendados para integrar Oracle HCM con Microsoft Entra ID a través del aprovisionamiento controlado por API. Aprenderá a:
- Preparación del entorno y configuración de las opciones de API
- Exportar los datos de trabajo de Oracle HCM en formato CSV y transformarlos en el sistema para el formato de administración de identidades entre dominios (SCIM) mediante scripts de Microsoft
- Envío de datos de trabajo a la API de aprovisionamiento de entrada mediante PowerShell o Logic Apps
- Realizar sincronizaciones diferenciales para mantener actualizados los datos de trabajo mediante las API de fuente ATOM de Oracle o los extractos de HCM
- Configuración de la escritura diferida (si es necesario) de Microsoft Entra ID a Oracle HCM mediante las API SCIM de Oracle HCM
Terminología
Oracle HCM Fusion Cloud (oracle.com): Esta guía se centra específicamente en cómo integrar desde Oracle HCM Fusion Cloud a Microsoft Entra ID. Otras ofertas de Oracle, como PeopleSoft y Taleo, no están en el ámbito de este tutorial.
Licencia:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: Estas licencias le permiten usar nuestra nueva característica de aprovisionamiento controlado por API.
Licencia de Microsoft Entra ID Governance: Esta licencia de complemento es necesaria para configurar flujos de trabajo del ciclo de vida.
suscripción de Azure: Esta suscripción es necesaria si planea usar Azure Logic Apps.
Requisitos previos
Antes de empezar a integrar Oracle HCM con Microsoft Entra ID mediante la API de aprovisionamiento de entrada, debe asegurarse de que tiene los siguientes requisitos previos:
Una cuenta deOracle HCM (oracle.com) con privilegios para:
- Ver y exportar datos de HCM.
- Acceda a las API REST de Oracle HCM. En este tutorial, hacemos referencia a Recursos humanos 24A (oracle.com). y Aplicaciones comunes 24A (oracle.com).
Un inquilino de Microsoft Entra ID con una licencia P1 mínima (o EMS E3 / Microsoft 365 E3):
Para instalar el agente de aprovisionamiento (solo usuarios híbridos), necesitará acceder al servidor de Microsoft Windows conectado al dominio de AD.
Para crear una aplicación de galería y un trabajo de aprovisionamiento, necesitará Microsoft Entra con administrador de aplicaciones y roles de administrador de identidades híbridas.
Información general sobre integración
Hay tres escenarios principales de sincronización que puede usar para configurar una integración de RR. HH. En el diagrama de esta sección se muestran estos escenarios de sincronización. Esta guía se divide y organiza en tres secciones. Para cada flujo de trabajo, se proporciona una recomendación sobre cómo configurar el flujo de trabajo.
Sincronización inicial o completa es el proceso de sincronizar todos los datos de trabajo entre dos sistemas, en este caso: Oracle HCM y Microsoft Entra ID directamente o a Active Directory local (AD local). Este proceso incluye todas las identidades y atributos de trabajo, como información personal, información de contacto, información de empleo, etc. Normalmente, una sincronización completa se realiza durante la configuración de integración inicial para asegurarse de que todos los datos de trabajo son coherentes y actualizados en ambos sistemas.
Sincronización delta es el proceso de sincronizar solo los cambios o actualizaciones que se produjeron desde la última sincronización con Oracle HCM. Normalmente, las sincronizaciones delta se realizan después de la sincronización completa inicial para mantener actualizados los datos de trabajo con los cambios que se producen en el sistema de origen. Este proceso incluye nuevos empleados, datos de empleados actualizados o empleados eliminados. Las sincronizaciones diferenciales son actualizaciones incrementales y son más rápidas y eficaces que realizar una sincronización completa cada vez que los datos de trabajo cambian.
Escritura diferida es el proceso opcional de enviar cambios de atributo de usuario que se producen en Microsoft Entra ID (por ejemplo, nombre de usuario, correo electrónico y números de teléfono) a Oracle HCM.
Pasos de integración
| # | Step | Qué hacer | Quién participar en |
|---|---|---|---|
| 1. | Determinar qué conjunto de atributos desea aprovisionar desde HCM | • Haga referencia a esta lista de atributos HCM y determine qué atributos desea exportar a Microsoft Entra ID • Asignar atributos HCM de Oracle a atributos SCIM • Definir reglas de transformación y generación de identificadores únicas |
Administrador y administrador de TI de Oracle HCM |
| 2. | Concesión de permisos a la API de aprovisionamiento de entrada | Creación de una aplicación para representar el cliente de API y concederle permisos para enviar datos al punto de conexión de aprovisionamiento de entrada | Administrador de TI - Administrador de roles con privilegios |
| 3. | Determine el destino de aprovisionamiento: ¿Está aprovisionando identidades solo en la nube a Microsoft Entra ID o identidades híbridas en AD local? | Si el destino es Microsoft Entra ID (aprovisionamiento de identidades solo en la nube): • Configurar la aplicación de la galería • Asignar SCIM a atributos de Microsoft Entra Si el destino es AD local (aprovisionamiento de identidades híbridas): • Descarga y configuración del agente de aprovisionamiento • Configurar la aplicación de la galería • Asignar atributos SCIM a active Directory local • Actualizar las asignaciones de sincronización de Microsoft Entra Connect y sincronización en la nube para fluir nuevos atributos de RR. HH. a Entra ID |
Para la instalación del agente de aprovisionamiento, implique al administrador de Windows. Para la configuración de aplicaciones de la galería, póngase en contacto con el administrador con privilegios de administrador de aplicaciones |
| 4. | Realizar la sincronización inicial para enviar el ámbito completo de los datos al punto de conexión de aprovisionamiento | • Preparar la sincronización inicial • Realizar exportación de CSV y enviar datos a la API • Compruebe que los trabajos correctos se han coincidido y están presentes en Microsoft Entra /AD |
Administrador de TI |
| 5. | Realizar sincronizaciones diferenciales para mantener actualizados los datos en Microsoft Entra ID | Use uno de estos métodos: • Usar extractos CSV • Uso de las API de fuente Atom |
Administrador de TI |
| 6. | Reescritura de datos en Oracle HCM | • Configuración y ejecución del trabajo de aprovisionamiento de reescritura | Administrador de TI |
| 7. | Recomendado: Configurar flujos de trabajo del ciclo de vida de Microsoft Entra | • Automatizar los procesos de Joiner, Mover y Leaver mediante Microsoft Entra • Licencia de gobernanza necesaria |
Administrador de TI |
Configuración de la aplicación de la galería
Para poder configurar el trabajo de aprovisionamiento en Microsoft Entra, debe determinar si el destino del aprovisionamiento es AD local o Microsoft Entra ID. Si desea tener usuarios híbridos con una dependencia local, AD se convierte en el destino. Si los usuarios solo son en la nube, puede aprovisionarlos directamente en Microsoft Entra ID.
Para usuarios solo en la nube
Cree y configure la aplicación de la galería Aprovisionamiento controlado por API en Microsoft Entra ID siguiendo estos pasos:
Cree la aplicación de la galería, y a continuación, asigne un nombre a la aplicación Aprovisionamiento de Oracle HCM Cloud a Entra ID.
Para usuarios híbridos
Trabaje con el administrador de Windows para instalar el agente de aprovisionamiento en un servidor Windows unido a un dominio y siga estos pasos:
Crear la aplicación de la galería, y a continuación, asigne un nombre a la aplicación Oracle HCM Cloud a Active Directory local.
Preparación de la sincronización inicial
Antes de enviar la carga de sincronización inicial, debe asegurarse de que los datos están preparados para sincronizarse correctamente con Microsoft Entra. Los pasos siguientes ayudan a garantizar una integración sin problemas.
Identificador coincidente presencia y unicidad: El servicio de aprovisionamiento usa un atributo coincidente para identificar y vincular de forma única los registros de trabajo del sistema Oracle con las cuentas de usuario correspondientes en AD/Microsoft Entra ID. El par de atributos coincidente predeterminado es Número de persona en Oracle HCM asignado al atributo id. de empleado en Microsoft Entra ID / AD local. Asegúrese de que el valor del identificador de empleado se rellena en Microsoft Entra ID (para usuarios solo en la nube) y en AD local (para usuarios híbridos) antes de iniciar la sincronización completa, ya que identifica de forma única a los usuarios.
Use filtros de ámbito para omitir los registros de RR. HH. que ya no son relevantes: los sistemas de RR. HH. tienen varios años de datos de empleo probablemente hasta 1970. Por otro lado, el equipo de TI solo puede estar interesado en la lista de empleados activos actualmente y los registros de terminación que pasarán después del período de vida. Para filtrar los registros de RR. HH. que ya no son relevantes desde la perspectiva del equipo de TI, identifique las reglas de filtros de ámbito que puede configurar en Microsoft Entra.
Exportación de CSV para la sincronización inicial
En este paso, exportará los datos de trabajo de Oracle HCM en formato CSV y lo transformará en formato SCIM mediante Microsoft CSV a scripts SCIM. Este paso le permite enviar los datos de trabajo a la API de aprovisionamiento de entrada en una carga basada en estándares que puede comprender y procesar.
Comparta la lista de atributos de trabajo de Oracle HCM que desea exportar con el administrador de Oracle HCM. Para exportar los datos de trabajo desde Oracle HCM en formato CSV, Oracle proporciona varias opciones.
Herramienta de extracción de HCM: La manera principal de recuperar datos de forma masiva desde Oracle HCM Cloud es mediante las extracción de HCM, una herramienta para generar archivos de datos e informes. Los extractos de HCM tienen una interfaz dedicada para especificar los registros y atributos que se van a extraer. Con esta herramienta, puede:
- Identificación de registros para la extracción mediante criterios de selección complejos
- Definición de elementos de datos en una extracción de HCM mediante reglas y elementos de base de datos de fórmulas rápidas
Nota:
Para empezar a crear extractos de HCM, consulte Definir extractos (oracle.com).
Publicador de BI de Oracle: Admite informes programados y no planeados, basados en estructuras de análisis de Oracle Transactional Business Intelligence predefinidas o en sus propios modelos de datos. Puede generar informes en varios formatos. Para usar Oracle BI Publisher para integraciones salientes, se generan informes en un formato adecuado para el procesamiento automático de bajada, como XML o CSV. Para empezar a crear el informe del publicador de BI, consulte Definir la plantilla de publicador de BI en extractos de HCM (oracle.com).
Oracle Integration Cloud (OIC) Service: Si tiene una suscripción a OIC, puede configurar la integración con el adaptador de Oracle HCM (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Nota:
Trabaje con el administrador de Oracle HCM para exportar los atributos necesarios a un archivo CSV.
Después de exportar los datos de trabajo a un archivo CSV, debe transformar el CSV en formato SCIM para que la carga esté en un formato que podamos aceptar. Proporcionamos documentación y código de ejemplo para transformar el ARCHIVO CSV en una carga de SCIM a través de dos métodos: PowerShell y Azure Logic Apps.
Estos son vínculos para realizar esta transformación con cada método:
PowerShell: Aprovisionamiento de entrada controlado por API con script de PowerShell
Azure Logic Apps: Aprovisionamiento de entrada controlado por API con Azure Logic Apps
El proceso de aprovisionamiento de entrada incluye el envío de la carga de aprovisionamiento. Antes de enviar la carga, asegúrese de seleccionar Iniciar el aprovisionamientoen el centro de administración de Microsoft Entra para asegurarse de que el trabajo de aprovisionamiento está escuchando nuevas solicitudes. Antes de enviar el archivo completo para su procesamiento, envíe registros de 5 a 10 para validar la coincidencia correcta de trabajos y atributos. Una vez enviada la carga, los usuarios aparecerán brevemente en el inquilino de Microsoft Entra /AD local.
Sincronizaciones delta
Después de enviar los datos de trabajo a la API de aprovisionamiento de entrada para la sincronización inicial, debe realizar sincronizaciones diferenciales para mantener actualizados los datos de trabajo. Las sincronizaciones delta son actualizaciones incrementales que solo envían los cambios que se produjeron desde la última sincronización, como los nuevos trabajos, los trabajos actualizados o los trabajos eliminados.
Para realizar sincronizaciones delta, tiene tres opciones:
Opción 1: Use las API de fuente ATOM de Oracle para obtener notificaciones en tiempo real de los cambios de trabajo en Oracle HCM y enviarlos a la API de aprovisionamiento de entrada.
Opción 2: Usar extractos CSV para generar informes periódicos de cambios de trabajo en Oracle HCM y enviar los extractos a la API de aprovisionamiento de entrada mediante su propia herramienta de automatización o Logic Apps.
Opción 3: Use la Oracle Integration Cloud Service (oracle.com). Si tiene una suscripción a OIC, puede configurar la integración con Oracle HCM Adapter (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Opción 1: Uso de las API de fuente ATOM de Oracle
Las API de fuente ATOM de Oracle proporcionan notificaciones en tiempo real de los cambios de trabajo en Oracle HCM. Puede suscribirse a las API de fuente ATOM y recibir una representación JSON de los atributos que contienen los datos de trabajo que han cambiado. Después, puede transformar el formato JSON a SCIM y enviarlos a la API de aprovisionamiento de entrada mediante nuestro script de PowerShell de ejemplo o la integración de Logic Apps.
Si piensa usar la integración de fuentes ATOM, asegúrese de activar las fuentes ATOM inmediatamente después de la sincronización inicial. Un retraso en este paso puede provocar la pérdida de cambios.
Para empezar a trabajar con las fuentes ATOM de Oracle, consulte la documentación de Oracle (oracle.com) ytutorial de (oracle.com) . Se recomienda suscribirse al Área de trabajo de Employee (oracle.com) y aplicar estas colecciones de fuentes Atom: newhire, empassignment, empupdate, termination, cancelworkrelship y workrelshipupdate.
Una vez que haya configurado fuentes ATOM en el inquilino de HCM, deberá crear un módulo personalizado que lea la salida de la API de fuente ATOM y envíe los datos a Microsoft Entra ID en un formato de carga SCIM mediante la API de aprovisionamiento de entrada.
La lógica del módulo personalizado es responsable de controlar los escenarios siguientes:
- Validación de datos
- Generación de identificadores únicos
- Secuenciación de fuentes ATOM
- Conversión de fuentes ATOM a cargas de SCIM
- Control de errores
Se recomienda usar un asociado de Oracle HCM o un integrador de sistemas de Microsoft para compilar este módulo personalizado. Puede hospedar este módulo personalizado en un middleware de Oracle como Oracle Integration Cloud o en la nube de Azure como una función de Azure, Azure Logic Apps o una canalización de Azure Data Factory.
Implementación de escenarios de Joiner
Los escenarios de Joiner abordan específicamente el proceso de incorporación de nuevos empleados. Las fuentes ATOM de Oracle HCM devuelven datos para los combinadores como se documenta aquí: Fusion Cloud HCM Integration con External Entitlement Management Systems (oracle.com).
Lea los datos de la nueva fuente ATOM de contratación e implemente la lógica en el módulo personalizado para asegurarse de que los siguientes elementos de datos están presentes en la carga SCIM: datos personales, datos de contacto, información de empleo e información de trabajo.
Si es necesario después de obtener la fuente ATOM para escenarios de combinación, consulte los puntos de conexión de Trabajo o Empleados para recuperar atributos de trabajo adicionales.
Para desencadenar flujos de trabajo de ciclo de vida de Microsoft Entra para nuevas contrataciones, asegúrese de incluir el atributo SCIM personalizado para la fecha de contratación del empleado’: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.
Use el campo HCM de Oracle EffectiveStartDate para establecer el valor de la fecha de contratación. Consulte el ejemplo de carga de SCIM.
Implementación del escenario de Mover
Los escenarios de Mover se desencadenan en Oracle HCM cuando un trabajador se convierte de tiempo completo a contratista o viceversa, cuando se produce un cambio de asignación, cuando se produce un cambio de relación de trabajo, cuando hay una transferencia o cuando hay una promoción. Las fuentes ATOM de Oracle HCM devuelven datos para los movers como se documenta aquí: Fusion Cloud HCM Integration con External Entitlement Management Systems (oracle.com).
Asegúrese de capturar los nuevos valores de los atributos que cambiaron en Oracle HCM. Estos valores se pueden capturar a menudo en la sección Atributos modificados de la respuesta de fuente ATOM. Si es necesario, consulte los puntos de conexión de Trabajo o Empleados directamente para recuperar atributos de trabajo adicionales.
Use los datos recuperados para construir una carga SCIM. Consulte el ejemplo de carga de SCIM.
Implementación del escenario de Leaver
Los escenarios de permiso se producen cuando se termina un empleo de trabajador con la organización, ya sea de forma voluntaria o involuntaria. Las fuentes ATOM de Oracle HCM devuelven datos para los leavers como se documenta aquí: Fusion Cloud HCM Integration con External Entitlement Management Systems (oracle.com). Lea los datos de la fuente ATOM y construya la carga de SCIM.
Para desencadenar flujos de trabajo de ciclo de vida para los leavers, asegúrese de incluir el atributo SCIM personalizado para la fecha de licencia del empleado: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Use el campo HCM de Oracle EffectiveDate para establecer el valor de la fecha de finalización. Consulte el ejemplo de carga de SCIM.
Ejemplo de carga de SCIM
Transforme las cargas JSON asociadas a los escenarios Joiner, Mover y Leaver para crear una carga SCIM para enviar al punto de conexión de aprovisionamiento controlado por la API de Microsoft.
Este es un ejemplo genérico de cómo los atributos de Oracle HCM podrían asignarse a atributos de la carga SCIM en función de la hoja de cálculo Oracle HCM a SCIM:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Una vez que da formato a la solicitud masiva de SCIM, puede enviar los datos al punto de conexión de API bulkUpload a través del aprovisionamiento controlado por API.
Antes de habilitar la integración, ejecute pruebas manuales y comprobaciones para validar la estructura de carga de solicitudes masivas de SCIM. Puedes utilizar herramientas como cURL o Probador de Graph para confirmar que las cargas útiles de las solicitudes en masa se procesan del modo esperado.
Nota:
Si no desea interactuar con un asociado o crear su propio módulo personalizado, se recomienda usar la herramienta Extracción de HCM que se describe en la sección siguiente.
Opción 2: Usar extractos CSV
De forma similar al método usado en la sincronización inicial, también puede usar extractos CSV para controlar las sincronizaciones diferenciales. Puede configurar la extracción para que solo ejecute nuevos cambios de la sincronización anterior. O bien, puede enviar el ámbito completo de los datos de trabajo y Microsoft Entra ID Provisioning Service administra y actualiza los cambios, como nuevas contrataciones, cambios de atributos y finalizaciones.
De forma similar a la sincronización inicial, también puede usar varias opciones para obtener la extracción de CSV:
Herramienta de extracción de HCM: La manera principal de recuperar datos de forma masiva desde Oracle HCM Cloud es mediante las extracción de HCM, una herramienta para generar archivos de datos e informes. Los extractos de HCM tienen una interfaz dedicada para especificar los registros y atributos que se van a extraer. Con esta herramienta, puede:
Identificar registros para la extracción mediante criterios de selección complejos.
Defina elementos de datos en un extracto de HCM mediante reglas y elementos de base de datos de fórmulas rápidas.
Nota:
Para empezar a crear los extractos de HCM, consulte Definir extractos (oracle.com).
Publicador de Oracle BI: Oracle BI Publisher admite informes programados y no planeados, basados en estructuras de análisis de Oracle Transactional Business Intelligence predefinidas o en sus propios modelos de datos. Puede generar informes en varios formatos. Para usar Oracle BI Publisher para integraciones salientes, se generan informes en un formato adecuado para el procesamiento automático de bajada, como XML o CSV. Para empezar a crear el informe del publicador de BI, consulte Definir la plantilla de publicador de BI en extractos de HCM (oracle.com).
Servicio Oracle Integration Cloud (OIC): Si tiene una suscripción a OIC, puede configurar la integración con el adaptador de Oracle HCM (oracle.com) para extraer los datos necesarios de Oracle HCM. Oracle proporciona una guía de (oracle.com) que puede usar para empezar.
Una vez que tenga los datos de trabajo en formato CSV, use cualquiera de los dos métodos siguientes para convertirlos en una carga SCIM y enviar los datos a nuestro servicio de aprovisionamiento.
PowerShell: Aprovisionamiento de entrada controlado por API con script de PowerShell
Logic Apps: Aprovisionamiento de entrada controlado por API con Azure Logic App
Reescritura de Microsoft Entra ID a Oracle HCM
Después de sincronizar los datos de trabajo de Oracle HCM mediante la API de aprovisionamiento de entrada, es posible que desee configurar la reescritura desde Microsoft Entra Provisioning Service a Oracle HCM. La escritura diferida es el proceso de enviar cambios de usuario que se producen en Microsoft Entra ID a Oracle HCM, como el nombre de usuario, el correo electrónico y los números de teléfono. Este proceso garantiza que los datos sean coherentes y precisos en ambos sistemas.
Para configurar la escritura diferida, deberá usar las API SCIM de Oracle HCM (oracle.com). Estas API son servicios web RESTful que permiten crear, actualizar y eliminar usuarios de Oracle HCM desde un origen externo, como Microsoft Entra. Puede usar el servicio de aprovisionamiento de Microsoft Entra para conectar Microsoft Entra a las API SCIM de Oracle HCM y asignar los atributos de usuario que desea reescribir.
Para configurar la escritura diferida, deberá configurar un trabajo de aprovisionamiento saliente en el inquilino de Oracle HCM. Para configurar la escritura diferida, necesitará la siguiente información:
Dirección URL del servidor REST, que normalmente es la dirección URL del servicio en la nube de Oracle. Debería tener aspecto similar a éste: https://servername.fa.us2.oraclecloud.com
Token secreto del entorno de HCM que proporciona al inquilino de HCM acceso a otros sistemas, como Microsoft Entra.
- Cree un token de OAUTH en HCM y guárdelo para usarlo en los pasos que se indican aquí. Para crear un token de OAUTH, vaya al paso cuatro de la siguiente guía de (oracle.com).
Una vez que tenga la dirección URL del servidor REST y el token secreto, siga estos pasos para configurar el trabajo de escritura diferida en Microsoft Entra:
Cree una nueva aplicación Enterprise.
Seleccione la opción Aprovisionamiento y cambie el modo a Automático.
Escriba la dirección URL del punto de conexión del inquilino de Oracle HCM y el token de autenticación en los campos Dirección URL del servidor REST y Token secreto.
Pruebe la conexión y guarde la configuración.
Vuelva a la página Información general del aprovisionamiento de esta aplicación y seleccione Editar aprovisionamiento. Haga clic en la flecha debajo de asignaciones y, a continuación, seleccione el vínculo del esquema de asignación.
En la sección editar Asignación de atributos, seleccione solo la operación de Actualización en Acciones de objeto de destino.
Observará que los atributos de HCM se rellenan automáticamente en la sección Asignaciones de atributos. Quite solo los atributos que no desea escribir en los datos.
Guarde la configuración y, a continuación, habilite el estado de aprovisionamiento.
Use la funcionalidad Aprovisionamiento a petición de Microsoft Entra para probar y validar la integración de reescritura.
Una vez que haya validado el flujo de trabajo, inicie el trabajo y manténgalo en ejecución para que Microsoft Entra sincronice continuamente los datos con Oracle HCM.
Apéndice
Hoja de cálculo 1: Atributos HCM de Oracle
La tabla de esta sección representa los atributos que puede exportar desde Oracle HCM. Los nombres de estos atributos pueden diferir en el sistema HCM, pero esta lista representa una lista común de atributos en una integración de RR. HH. Determine qué atributos desea exportar para la integración.
| Atributo HCM de Oracle (del archivo CSV) | Requerido u obligatorio |
|---|---|
| Número de persona | Mandatory |
| Estado de la cuenta | Obligatorio:> establecer el valor en True para los trabajos no designados |
| Dirección | |
| Ciudad | |
| State | |
| Código postal | |
| Country | |
| Nombre del departamento | |
| División | |
| Empresa | |
| Nombre de usuario | |
| Nombre | Mandatory |
| Apellido | Mandatory |
| Código de trabajo | |
| Nombre del trabajo | |
| Dirección de correo electrónico | |
| Administrador | |
| Número de teléfono móvil | |
| Número de teléfono | |
| Dirección del trabajo | |
| Número de teléfono | |
| Fecha de contratación | Requerido por los flujos de trabajo del ciclo de vida |
| Fecha de finalización | Requerido por los flujos de trabajo del ciclo de vida |
Nota:
Hemos incluido filas en blanco en la hoja de cálculo anterior, por lo que puede agregar otros atributos que no están en esta lista para su inclusión en el trabajo de aprovisionamiento.
Hoja de cálculo 2: Asignación de atributos de Oracle HCM a SCIM
En la tabla de esta sección se muestra una asignación de ejemplo de los atributos de Oracle HCM a los atributos SCIM genéricos admitidos por la API.
| Atributo HCM de Oracle (del archivo CSV) | Atributo SCIM |
|---|---|
| Número de persona | ExternalId |
| Estado de la cuenta | Activas |
| Dirección | addresses[type eq "work"].streetAddress |
| Ciudad | addresses[type eq "work"].locality |
| Estado | addresses[type eq "work"].region |
| Código postal | addresses[type eq "work"].postalCode |
| Country | addresses[type eq "work"].country |
| Nombre del departamento | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| División | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Empresa | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Nombre de usuario | DisplayName |
| Nombre | name.givenName |
| Apellido | name.familyName |
| Código de trabajo | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Nombre del trabajo | title |
| Dirección de correo electrónico | emails[type eq "work"].value |
| Administrador | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Número de teléfono móvil | phoneNumbers[type eq "mobile"].value |
| Número de teléfono | phoneNumbers[type eq "work"].value |
| Dirección del trabajo | addresses[type eq "work"].formatted |
| Fecha de contratación | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Fecha de finalización | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
Hoja de cálculo 3: Definir reglas únicas de generación y transformación de identificadores
En la tabla de esta sección se describen determinados atributos que requieren reglas de transformación específicas o de generación únicas. Estos incluyen tres atributos usados habitualmente que tienen reglas adicionales para establecer su valor. Haga referencia a los vínculos para rellenar correctamente estos atributos.
| Attribute | Establecimiento del valor de atributo |
|---|---|
| userPrincipalName (obligatorio) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
| SamAccountName (solo AD local) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
| parentDistinguishedName (solo AD local) | Planeamiento de la aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra |
Hoja de cálculo 4: asignación de atributos de AD locales de SCIM
La tabla de esta sección representa el conjunto de atributos locales que admite Active Directory. Asigne los atributos SCIM a los atributos de esta tabla si el destino de aprovisionamiento es Active Directory.
| Atributo SCIM | Atributo de AD local |
|---|---|
| ExternalId | employeeId |
| Activas | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | st |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | company |
| DisplayName | cn |
| name.givenName | givenName |
| name.familyName | sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | title |
| emails[type eq "work"].value | <Generado por AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Nota:
Si va a definir atributos de extensión de esquema SCIM que no tienen un atributo de AD local correspondiente, puede asignarlos a extensionAttributes 1-15 o extender el esquema de AD para agregar una nueva clase de objeto auxiliar con atributos necesarios.
Hoja de cálculo 5: AD local a la asignación Microsoft Entra ID
Una vez que tenga sus identidades sincronizadas con AD local, puede enviarlos a Microsoft Entra ID a través de la sincronización en la nube o Microsoft Entra ID connect. Consulte la documentación vinculada sobre cómo usar estas herramientas.
La tabla de esta sección es una asignación de atributos de ejemplo de los atributos de AD incluidos en la hoja de cálculo 4 a los atributos de Microsoft Entra.
Nota:
El atributo personalizado extensiónAttribute1 es el código de trabajo del trabajo. En la tabla anterior, se asignó a AD extensionAttribute1. Pero aquí lo asignamos a Microsoft Entra extensiónAttribute1, porque no hay ningún atributo correspondiente en Microsoft Entra. El extensionAttribute2 y extensionAttribute3 (fecha de contratación y fecha de finalización) se asignan en consecuencia.
| Atributo de AD local | Atributo de Microsoft Entra |
|---|---|
| streetAddress | streetAddress |
| l | city |
| st | estado |
| postalCode | postalCode |
| co | country |
| department | department |
| division | EmployeeOrgData.division |
| company | companyName |
| cn | DisplayName |
| givenName | givenName |
| sn | surname |
| extensionAttribute1 | extensionAttribute1 |
| title | jobTitle |
| <Generado por AD> | |
| manager | manager |
| mobile | mobile |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
Hoja de cálculo 6: asignación de atributos SCIM a atributos de Microsoft Entra
La tabla de esta sección representa el conjunto de atributos que admite Microsoft Entra ID. Asigne los atributos SCIM a los atributos de esta tabla si el destino de aprovisionamiento es Microsoft Entra ID. Para agregar atributos SCIM personalizados a la aplicación de la galería, consulte Extensión del aprovisionamiento controlado por API para sincronizar atributos personalizados.
| Atributo SCIM | Atributo de Microsoft Entra |
|---|---|
| ExternalId | employeeId |
| Activas | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | city |
| addresses[type eq "work"].region | estado |
| addresses[type eq "work"].postalCode | postalCode |
| addresses[type eq "work"].country | country |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| DisplayName | DisplayName |
| name.givenName | givenName |
| name.familyName | surname |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| title | jobTitle |
| emails[type eq "work"].value | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | manager |
| phoneNumbers[type eq "mobile"].value | mobile |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Agradecimientos
Agradecemos a los siguientes asociados su ayuda para revisar y contribuir a este tutorial:
- Michael Starkweather, director de PwC
- Rob Allen, director de arquitectura y tecnología en ActiveIdM
- Ray Nalette, director de entrega técnica de ActiveIdM
- Randy Robb, consultor principal en Oxford Computer Group
- Frank Urena, arquitecto principal de Oxford Computer Group
- Nick Herbert, Vicepresidente de Ventas en Oxford Computer Group
- Steve Brugger, CEO de Oxford Computer Group