Partager via


Tutoriel : Configurer Oracle Fusion ERP pour le provisionnement automatique d’utilisateurs

L’objectif de ce tutoriel est de montrer les étapes à suivre dans Oracle Fusion ERP et Microsoft Entra ID pour configurer Microsoft Entra ID afin de provisionner et déprovisionner automatiquement des utilisateurs et/ou des groupes dans Oracle Fusion ERP.

Remarque

Ce tutoriel décrit un connecteur basé sur le service de provisionnement d’utilisateurs Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

  • Un locataire Microsoft Entra
  • un locataire Oracle Fusion ERP.
  • Un compte d’utilisateur dans Oracle Fusion ERP avec des autorisations d’administrateur

Attribuer des utilisateurs à Oracle Fusion ERP

Microsoft Entra ID utilise un concept appelé affectations pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des utilisateurs, seuls les utilisateurs et/ou groupes qui ont été attribués à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer l’attribution automatique d’utilisateurs, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID ont besoin d’accéder à Oracle Fusion ERP. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs et/ou groupes à Oracle Fusion ERP en suivant les instructions fournies ici :

Conseils importants pour l’attribution d’utilisateurs à Oracle Fusion ERP

  • Il est recommandé de n’attribuer qu’un seul utilisateur Microsoft Entra ID à Oracle Fusion ERP pour tester la configuration de l’attribution automatique d’utilisateurs. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous attribuez un utilisateur à Oracle Fusion ERP, vous devez sélectionner un rôle valide propre à l’application (si disponible) dans la boîte de dialogue d’attribution. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

Configurer Oracle Fusion ERP pour le provisionnement

Avant de configurer Oracle Fusion ERP pour l’attribution automatique d’utilisateurs avec Microsoft Entra ID, vous devez activer l’approvisionnement SCIM dans Oracle Fusion ERP.

  1. Connectez-vous à la console d’administration Oracle Fusion ERP.

  2. Cliquez sur le navigateur dans l’angle supérieur gauche. Sous Tools, sélectionnez Security Console.

    Capture d’écran de la page du navigateur dans la console d’administration Oracle Fusion ERP. Tools et Security Console sont mis en évidence.

  3. Accédez à Users.

    Capture d’écran d’un volet de la console d’administration Oracle Fusion ERP. L’élément Utilisateurs est mis en évidence.

  4. Enregistrez le nom d’utilisateur et le mot de passe du compte d’utilisateur administrateur que vous allez utiliser pour vous connecter à la console d’administration Oracle Fusion ERP. Ces valeurs doivent être entrées dans les champs Nom d’utilisateur de l’administrateur et Mot de passe de l’onglet Provisionnement de votre application Oracle Fusion ERP.

Pour configurer Oracle Fusion ERP pour l’attribution automatique d’utilisateurs avec Microsoft Entra ID, vous devez ajouter Oracle Fusion ERP à partir de la galerie d’applications Microsoft Entra ID à votre liste d’applications SaaS managées.

Pour ajouter Oracle Fusion ERP à partir de la galerie d’applications Microsoft Entra ID, procédez comme suit :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.

  3. Dans la section Ajouter à partir de la galerie, tapez Oracle Fusion ERP, sélectionnez Oracle Fusion ERP dans le volet de résultats.

    Oracle Fusion ERP dans la liste des résultats

Configurer le provisionnement automatique d’utilisateurs sur Oracle Fusion ERP

Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans Oracle Fusion ERP en fonction des attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Oracle Fusion ERP en suivant les instructions fournies dans le tutoriel sur l’authentification unique Oracle Fusion ERP. L’authentification unique peut être configurée indépendamment de l’attribution automatique d’utilisateurs, bien que ces deux fonctionnalités se complètent.

Notes

Pour en savoir plus sur le point de terminaison SCIM d’Oracle Fusion ERP, reportez-vous à API REST pour les fonctionnalités courantes dans Oracle Applications Cloud.

Pour configurer l’attribution automatique d’utilisateurs pour Fuze dans Microsoft Entra ID :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Panneau Applications d’entreprise

  3. Dans la liste des applications, sélectionnez Oracle Fusion ERP.

    Lien Oracle Fusion ERP dans la liste des applications

  4. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran des options Gérer avec l’option Provisionnement en évidence.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran de la liste déroulante Mode de provisionnement avec l’option Automatique en évidence.

  6. Dans la section Informations d’identification de l’administrateur, entrez https://ejlv.fa.em2.oraclecloud.com/hcmRestApi/scim/ dans URL de locataire. Entrez le nom d’utilisateur administrateur et le mot de passe récupérés antérieurement dans les champs Nom d’utilisateur de l’administrateur et Mot de passe. Cliquez sur Tester la connexion pour vérifier la connexion entre Microsoft Entra ID et Oracle Fusion ERP.

    Capture d’écran de la section Informations d’identification de l’administrateur. Un bouton Tester la connexion et les champs pour URL de locataire, Nom d’utilisateur de l’administrateur et Mot de passe d’administrateur sont visibles.

  7. Dans le champ E-mail de notification, entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case Envoyer une notification par e-mail en cas de défaillance.

    E-mail de notification

  8. Cliquez sur Enregistrer.

  9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Oracle Fusion ERP.

  10. Passez en revue les attributs utilisateur synchronisés entre Microsoft Entra ID et Oracle Fusion ERP dans la section Mappage d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Oracle Fusion ERP pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par Oracle Fusion ERP
    userName String
    externalId String
    displayName String
    preferredLanguage String
    name.givenName String
    name.familyName String
    emails[type eq "work"].value String
    active Booléen
  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Oracle Fusion ERP.

  12. Passez en revue les attributs de groupe synchronisés entre Microsoft Entra ID et Oracle Fusion ERP dans la section Mappage d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les groupes dans Oracle Fusion ERP pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par Oracle Fusion ERP
    displayName String
    membres Informations de référence
  13. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  14. Pour activer le service d’approvisionnement Microsoft Entra ID pour Oracle Fusion ERP, définissez le paramètre État de l’approvisionnement sur Activé dans la section Paramètres.

    État d’approvisionnement activé

  15. Définissez les utilisateurs et/ou groupes que vous souhaitez provisionner sur Oracle Fusion ERP en choisissant les valeurs souhaitées dans Étendue dans la section Paramètres.

    Étendue de l’approvisionnement

  16. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Enregistrement de la configuration de l’approvisionnement

    Cette opération démarre la synchronisation initiale de tous les utilisateurs et/ou groupes définis dans Étendue dans la section Paramètres. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution. Vous pouvez utiliser la section Détails de synchronisation pour superviser la progression et suivre les liens vers le rapport d’activité d’approvisionnement, qui décrit toutes les actions effectuées par le service d’approvisionnement Microsoft Entra dans Oracle Fusion ERP.

    Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Limitations du connecteur

  • Oracle Fusion ERP prend uniquement en charge l’authentification de base pour son point de terminaison SCIM.
  • Oracle Fusion ERP ne prend pas en charge l’approvisionnement des groupes.
  • Les rôles dans Oracle Fusion ERP sont mappés à des groupes dans Microsoft Entra ID. Pour attribuer des rôles aux utilisateurs dans Oracle Fusion ERP à partir de Microsoft Entra ID, vous devez attribuer les utilisateurs aux groupes Microsoft Entra souhaités qui sont nommés d’après les rôles dans Oracle Fusion ERP.

Ressources supplémentaires

Étapes suivantes