Tutoriel : Configurer Oracle Fusion ERP pour le provisionnement automatique d’utilisateurs

  • Article

L’objectif de ce tutoriel est de montrer les étapes à suivre dans Oracle Fusion ERP et Microsoft Entra ID pour configurer Microsoft Entra ID afin de provisionner et déprovisionner automatiquement des utilisateurs et/ou des groupes dans Oracle Fusion ERP.

Remarque

Ce tutoriel décrit un connecteur basé sur le service de provisionnement d’utilisateurs Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

  • Un locataire Microsoft Entra
  • un locataire Oracle Fusion ERP.
  • Un compte d’utilisateur dans Oracle Fusion ERP avec des autorisations d’administrateur

Attribuer des utilisateurs à Oracle Fusion ERP

Microsoft Entra ID utilise un concept appelé affectations pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des utilisateurs, seuls les utilisateurs et/ou groupes qui ont été attribués à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer l’attribution automatique d’utilisateurs, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID ont besoin d’accéder à Oracle Fusion ERP. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs et/ou groupes à Oracle Fusion ERP en suivant les instructions fournies ici :

Conseils importants pour l’attribution d’utilisateurs à Oracle Fusion ERP

  • Il est recommandé de n’attribuer qu’un seul utilisateur Microsoft Entra ID à Oracle Fusion ERP pour tester la configuration de l’attribution automatique d’utilisateurs. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous attribuez un utilisateur à Oracle Fusion ERP, vous devez sélectionner un rôle valide propre à l’application (si disponible) dans la boîte de dialogue d’attribution. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

Configurer Oracle Fusion ERP pour le provisionnement

Avant de configurer Oracle Fusion ERP pour l’attribution automatique d’utilisateurs avec Microsoft Entra ID, vous devez activer l’approvisionnement SCIM dans Oracle Fusion ERP.

  1. Connectez-vous à la console d’administration Oracle Fusion ERP.

  2. Cliquez sur le navigateur dans l’angle supérieur gauche. Sous Tools, sélectionnez Security Console.

    Screenshot of the Navigator page in the Oracle Fusion E R P admin console. Tools and Security console are highlighted.

  3. Accédez à Users.

    Screenshot of a panel in the Oracle Fusion E R P admin console. The Users item is highlighted.

  4. Enregistrez le nom d’utilisateur et le mot de passe du compte d’utilisateur administrateur que vous allez utiliser pour vous connecter à la console d’administration Oracle Fusion ERP. Ces valeurs doivent être entrées dans les champs Nom d’utilisateur de l’administrateur et Mot de passe de l’onglet Provisionnement de votre application Oracle Fusion ERP.

Pour configurer Oracle Fusion ERP pour l’attribution automatique d’utilisateurs avec Microsoft Entra ID, vous devez ajouter Oracle Fusion ERP à partir de la galerie d’applications Microsoft Entra ID à votre liste d’applications SaaS managées.

Pour ajouter Oracle Fusion ERP à partir de la galerie d’applications Microsoft Entra ID, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.

  3. Dans la section Ajouter à partir de la galerie, tapez Oracle Fusion ERP, sélectionnez Oracle Fusion ERP dans le volet de résultats.

    Oracle Fusion ERP in the results list

Configurer le provisionnement automatique d’utilisateurs sur Oracle Fusion ERP

Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans Oracle Fusion ERP en fonction des attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Oracle Fusion ERP en suivant les instructions fournies dans le tutoriel sur l’authentification unique Oracle Fusion ERP. L’authentification unique peut être configurée indépendamment de l’attribution automatique d’utilisateurs, bien que ces deux fonctionnalités se complètent.

Notes

Pour en savoir plus sur le point de terminaison SCIM d’Oracle Fusion ERP, reportez-vous à API REST pour les fonctionnalités courantes dans Oracle Applications Cloud.

Pour configurer l’attribution automatique d’utilisateurs pour Fuze dans Microsoft Entra ID :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Enterprise applications blade

  3. Dans la liste des applications, sélectionnez Oracle Fusion ERP.

    The Oracle Fusion ERP link in the Applications list

  4. Sélectionnez l’onglet Approvisionnement.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Dans la section Informations d’identification de l’administrateur, entrez https://ejlv.fa.em2.oraclecloud.com/hcmRestApi/scim/ dans URL de locataire. Entrez le nom d’utilisateur administrateur et le mot de passe récupérés antérieurement dans les champs Nom d’utilisateur de l’administrateur et Mot de passe. Cliquez sur Tester la connexion pour vérifier la connexion entre Microsoft Entra ID et Oracle Fusion ERP.

    Screenshot of the Admin credentials section. A Test connection button and fields for a Tenant U R L, admin username, and admin password are visible.

  7. Dans le champ E-mail de notification, entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case Envoyer une notification par e-mail en cas de défaillance.

    Notification Email

  8. Cliquez sur Enregistrer.

  9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Oracle Fusion ERP.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra users to Oracle Fusion E R P is visible.

  10. Passez en revue les attributs utilisateur synchronisés entre Microsoft Entra ID et Oracle Fusion ERP dans la section Mappage d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Oracle Fusion ERP pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Screenshot of the Attribute Mappings page. A table lists Microsoft Entra ID and Oracle Fusion E R P attributes and the matching precedence.

  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Oracle Fusion ERP.

    Oracle Fusion ERP Group Mappings

  12. Passez en revue les attributs de groupe synchronisés entre Microsoft Entra ID et Oracle Fusion ERP dans la section Mappage d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les groupes dans Oracle Fusion ERP pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Oracle Fusion ERP Group Attributes

  13. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  14. Pour activer le service d’approvisionnement Microsoft Entra ID pour Oracle Fusion ERP, définissez le paramètre État de l’approvisionnement sur Activé dans la section Paramètres.

    Provisioning Status Toggled On

  15. Définissez les utilisateurs et/ou groupes que vous souhaitez provisionner sur Oracle Fusion ERP en choisissant les valeurs souhaitées dans Étendue dans la section Paramètres.

    Provisioning Scope

  16. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Saving Provisioning Configuration

    Cette opération démarre la synchronisation initiale de tous les utilisateurs et/ou groupes définis dans Étendue dans la section Paramètres. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution. Vous pouvez utiliser la section Détails de synchronisation pour superviser la progression et suivre les liens vers le rapport d’activité d’approvisionnement, qui décrit toutes les actions effectuées par le service d’approvisionnement Microsoft Entra dans Oracle Fusion ERP.

    Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Limitations du connecteur

  • Oracle Fusion ERP prend uniquement en charge l’authentification de base pour son point de terminaison SCIM.
  • Oracle Fusion ERP ne prend pas en charge l’approvisionnement des groupes.
  • Les rôles dans Oracle Fusion ERP sont mappés à des groupes dans Microsoft Entra ID. Pour attribuer des rôles aux utilisateurs dans Oracle Fusion ERP à partir de Microsoft Entra ID, vous devez attribuer les utilisateurs aux groupes Microsoft Entra souhaités qui sont nommés d’après les rôles dans Oracle Fusion ERP.

Ressources supplémentaires

Étapes suivantes