Zelfstudie: Microsoft Entra ID-integratie met Oracle HCM
De inkomende inrichtings-API is een mogelijkheid waarmee u gebruikers in Microsoft Entra ID en on-premises Active Directory kunt maken, bijwerken en verwijderen vanuit een externe bron, zoals Oracle Human Capital Management (HCM). Met deze mogelijkheid kunnen organisaties de productiviteit verbeteren, de beveiliging verbeteren en eenvoudiger voldoen aan nalevings- en regelgevingsvereisten.
U kunt Microsoft Entra ID-governance gebruiken om ervoor te zorgen dat de juiste personen de juiste toegang hebben tot de juiste resources. Deze toegang omvat automatisering van identiteits- en toegangsprocess, delegatie naar bedrijfsgroepen en verbeterde zichtbaarheid.
In deze zelfstudie wordt u begeleid bij de stappen en aanbevolen procedures voor het integreren van Oracle HCM met Microsoft Entra ID via API-gestuurde inrichting. U leert het volgende:
- Uw omgeving voorbereiden en de API-instellingen configureren
- Exporteer uw werkrolgegevens uit Oracle HCM in CSV-indeling en transformeer deze naar het systeem voor SCIM-indeling (Cross Domain Identity Management) met behulp van Microsoft-scripts
- Uw werkrolgegevens verzenden naar de API voor binnenkomende inrichting met behulp van PowerShell of Logic Apps
- Delta-synchronisaties uitvoeren om uw werkrolgegevens up-to-date te houden met behulp van Oracle ATOM-feed-API's of HCM-extracten
- Writeback (indien nodig) van Microsoft Entra ID naar Oracle HCM configureren met behulp van de Oracle HCM SCIM-API's
Terminologie
Oracle HCM Fusion Cloud (oracle.com):deze handleiding richt zich specifiek op het integreren van Oracle HCM Fusion Cloud naar Microsoft Entra ID. Andere Oracle-aanbiedingen, zoals PeopleSoft en Taleo, vallen niet binnen het bereik van deze zelfstudie.
Licentieverlening:
Microsoft Entra ID P1 / EMS E3 / Microsoft 365 E3: met deze licenties kunt u onze nieuwe API-inrichtingsfunctie gebruiken.
Microsoft Entra ID-governance licentie: deze uitbreidingslicentie is vereist voor het configureren van levenscycluswerkstromen.
Azure-abonnement: dit abonnement is vereist als u Azure Logic Apps wilt gebruiken.
Voorwaarden
Voordat u Begint met de integratie van Oracle HCM met Microsoft Entra ID met behulp van de inkomende inrichtings-API, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:
Een Oracle HCM-account (oracle.com) met bevoegdheden voor:
- HCM-gegevens weergeven en exporteren.
- Toegang tot de Oracle HCM REST API's. Voor deze zelfstudie hebben we verwezen naar Human Resources 24A (oracle.com). en Toepassingen Common 24A (oracle.com).
Een Microsoft Entra ID-tenant met een minimale P1-licentie (of EMS E3/ Microsoft 365 E3):
Als u de inrichtingsagent (alleen hybride gebruikers) wilt installeren, hebt u toegang nodig tot de Microsoft Windows-server die is verbonden met uw AD-domein.
Als u een galerie-app en inrichtingstaak wilt maken, hebt u Microsoft Entra nodig met de rollen Toepassingsbeheerder en Hybride identiteitsbeheerder .
Overzicht van integratie
Er zijn drie hoofdsynchronisatiescenario's die u kunt gebruiken om een HR-integratie in te stellen. Het diagram in deze sectie illustreert deze synchronisatiescenario's. Deze handleiding is opgesplitst en ingedeeld in drie secties. Voor elke werkstroom geven we een aanbeveling voor het configureren van de werkstroom.
Initiële/volledige synchronisatie is het proces van het synchroniseren van alle werkrolgegevens tussen twee systemen, in dit geval: Oracle HCM en Microsoft Entra ID rechtstreeks of naar on-premises Active Directory (on-premises AD). Dit proces omvat alle werkrolidentiteiten en -kenmerken, zoals persoonlijke gegevens, contactgegevens, arbeidsinformatie en meer. Tijdens de eerste integratie-installatie wordt doorgaans een volledige synchronisatie uitgevoerd om ervoor te zorgen dat alle werkrolgegevens consistent en up-to-date zijn in beide systemen.
Delta-synchronisatie is het proces van het synchroniseren van alleen de wijzigingen of updates die zijn opgetreden sinds de laatste synchronisatie met Oracle HCM. Delta-synchronisaties worden doorgaans uitgevoerd na de eerste volledige synchronisatie om werkrolgegevens up-to-date te houden met eventuele wijzigingen in het bronsysteem. Dit proces omvat nieuwe werknemers, bijgewerkte werknemersgegevens of verwijderde werknemers. Delta-synchronisaties zijn incrementele updates en zijn sneller en efficiënter dan het uitvoeren van een volledige synchronisatie telkens wanneer gegevens van werknemers worden gewijzigd.
Writeback is het optionele proces voor het verzenden van wijzigingen in gebruikerskenmerken die optreden in Microsoft Entra-id (zoals gebruikersnaam, e-mail en telefoonnummers) terug naar Oracle HCM.
Integratiestappen
| # | Stap | Wat u moet doen | Wie u moet betrekken |
|---|---|---|---|
| 1. | Bepalen welke set kenmerken u wilt inrichten vanuit HCM | • Verwijs naar deze lijst met HCM-kenmerken en bepaal welke kenmerken u wilt exporteren naar Microsoft Entra ID • Oracle HCM-kenmerken toewijzen aan SCIM-kenmerken • Definieer unieke regels voor het genereren en transformeren van id's |
Oracle HCM Admin & IT-beheerder |
| 2. | Machtigingen verlenen aan de inkomende inrichtings-API | Een toepassing maken die uw API-client vertegenwoordigt en deze machtigingen verlenen voor het verzenden van gegevens naar het eindpunt voor binnenkomende inrichting | IT-beheerder - Beheerder met bevoorrechte rol |
| 3. | Bepaal uw inrichtingsdoel: richt u cloudidentiteiten in voor Microsoft Entra ID of hybride identiteiten naar on-premises AD? | Als uw doel Microsoft Entra-id is (alleen identiteitsinrichting in de cloud): • Galerie-app configureren • SCIM toewijzen aan Microsoft Entra-kenmerken Als uw doel on-premises AD is (hybride identiteitsinrichting): • Inrichtingsagent downloaden en configureren • Galerie-app configureren • SCIM-kenmerken toewijzen aan on-premises Active Directory • Werk uw Microsoft Entra Connect Sync- en cloudsynchronisatietoewijzingen bij om nieuwe HR-kenmerken naar Entra-id te laten stromen |
Voor de installatie van de inrichtingsagent moet u Een Windows-beheerder betrekken Voor de configuratie van galerie-apps moet u beheerder betrekken met de bevoegdheden van toepassingsbeheerder |
| 4. | Voer de eerste synchronisatie uit om het volledige bereik van gegevens naar het inrichtingseindpunt te verzenden | • Voorbereiden op initiële synchronisatie • CSV-export uitvoeren en gegevens verzenden naar API • Controleer of de juiste werknemers overeenkomen en aanwezig zijn in Microsoft Entra/AD |
IT-beheerder |
| 5. | Delta-synchronisaties uitvoeren om gegevens in Microsoft Entra ID up-to-date te houden | Gebruik een van de volgende methoden: • CSV-extracten gebruiken • Atom Feed-API's gebruiken |
IT-beheerder |
| 6. | Gegevens terugschrijven naar Oracle HCM | • Inrichtingstaak voor write-back configureren en uitvoeren | IT-beheerder |
| 7. | Aanbevolen: Levenscycluswerkstromen van Microsoft Entra configureren | • Automatiseer uw Joiner-, Mover-, Leaver-processen met Behulp van Microsoft Entra • Governancelicentie vereist |
IT-beheerder |
Galerietoepassing configureren
Voordat u de inrichtingstaak in Microsoft Entra kunt configureren, moet u bepalen of het doel voor uw inrichting on-premises AD of Microsoft Entra-id is. Als u hybride gebruikers met een on-premises afhankelijkheid wilt hebben, wordt AD uw doel. Als uw gebruikers alleen in de cloud zijn, kunt u ze rechtstreeks inrichten voor Microsoft Entra-id.
Alleen cloudgebruikers
Voer de volgende stappen uit om de API-inrichting van de galerietoepassing voor Microsoft Entra-id te maken en te configureren:
Maak de galerietoepassing en geef de toepassing de naam Oracle HCM Cloud voor Entra ID-inrichting.
Voor hybride gebruikers
Werk samen met uw Windows-beheerder om de inrichtingsagent te installeren op een Windows-server die lid is van een domein en voer de volgende stappen uit:
Maak de galerietoepassing en noem vervolgens de toepassing Oracle HCM Cloud naar on-premises Active Directory.
Voorbereiden op initiële synchronisatie
Voordat u de initiële nettolading van de synchronisatie verzendt, moet u ervoor zorgen dat uw gegevens goed worden gesynchroniseerd met Microsoft Entra. Met de volgende stappen zorgt u voor een soepele integratie.
Overeenkomende aanwezigheid en uniekheid van id : de inrichtingsservice gebruikt een overeenkomend kenmerk om werkrolrecords in uw Oracle-systeem uniek te identificeren en te koppelen aan bijbehorende gebruikersaccounts in AD/Microsoft Entra ID. Het standaardkoppelingskenmerkpaar is Persoonsnummer in Oracle HCM dat is toegewezen aan het kenmerk Werknemer-id in Microsoft Entra ID/on-premises AD. Zorg ervoor dat de waarde van werknemers-id is ingevuld in Microsoft Entra-id (voor gebruikers in de cloud) en on-premises AD (voor hybride gebruikers) voordat u volledige synchronisatie start, omdat deze gebruikers uniek identificeert.
Gebruik bereikfilters om HR-records over te slaan die niet langer relevant zijn: HR-systemen hebben enkele jaren aan arbeidsgegevens die waarschijnlijk helemaal teruggaan naar de jaren '70. Aan de andere kant is uw IT-team mogelijk alleen geïnteresseerd in de lijst met actieve werknemers en beëindigingsrecords die na go-live zullen worden doorlopen. Als u HR-records wilt filteren die niet meer relevant zijn vanuit het perspectief van uw IT-team, identificeert u bereikfilterregels die u in Microsoft Entra kunt configureren.
CSV-export voor initiële synchronisatie
In deze stap exporteert u uw werkgegevens uit Oracle HCM in CSV-indeling en transformeert u deze naar SCIM-indeling met behulp van microsoft CSV naar SCIM-scripts. Met deze stap kunt u uw werkrolgegevens verzenden naar de API voor binnenkomende inrichting in een op standaarden gebaseerde nettolading die deze kan begrijpen en verwerken.
Deel de lijst met Oracle HCM-werkkenmerken die u wilt exporteren met uw Oracle HCM-beheerder. Oracle biedt meerdere opties voor het exporteren van uw werkgegevens uit Oracle HCM in CSV-indeling.
HCM Extract tool: de belangrijkste manier om gegevens bulksgewijs op te halen uit Oracle HCM Cloud is met behulp van HCM Extracts, een hulpprogramma voor het genereren van gegevensbestanden en rapporten. HCM Extracts heeft een speciale interface voor het opgeven van de records en kenmerken die moeten worden geëxtraheerd. Met dit hulpprogramma kunt u het volgende doen:
- Records identificeren voor extractie met behulp van complexe selectiecriteria
- Gegevenselementen definiëren in een HCM-extract met behulp van snelle formuledatabase-items en -regels
Notitie
Raadpleeg Extracten definiëren (oracle.com) om aan de slag te gaan met het maken van HCM-extracten.
Oracle BI Publisher: ondersteunt zowel geplande als niet-geplande rapportage, op basis van vooraf gedefinieerde Oracle Transactional Business Intelligence-analysestructuren of uw eigen gegevensmodellen. U kunt rapporten genereren in verschillende indelingen. Als u Oracle BI Publisher wilt gebruiken voor uitgaande integraties, genereert u rapporten in een indeling die geschikt is voor automatische downstreamverwerking, zoals XML of CSV. Raadpleeg De BI Publisher-sjabloon definiëren in HCM-extracten (oracle.com) om aan de slag te gaan met het maken van uw BI Publisher-rapport.
Oracle Integration Cloud -service (OIC): als u een abonnement op OIC hebt, kunt u de integratie met de Oracle HCM-adapter (oracle.com) configureren om de vereiste gegevens uit Oracle HCM te extraheren. Oracle biedt een handleiding (oracle.com) die u kunt gebruiken om aan de slag te gaan.
Notitie
Neem contact op met uw Oracle HCM-beheerder om de vereiste kenmerken te exporteren naar een CSV-bestand.
Nadat u uw werkrolgegevens naar een CSV-bestand hebt geëxporteerd, moet u de CSV-indeling transformeren naar SCIM-indeling, zodat de nettolading een indeling heeft die we kunnen accepteren. We bieden documentatie en voorbeeldcode voor het transformeren van uw CSV in een SCIM-nettolading via twee methoden: PowerShell en Azure Logic Apps.
Hier volgen koppelingen voor het uitvoeren van deze transformatie met elke methode:
PowerShell: API-gestuurde binnenkomende inrichting met PowerShell-script
Azure Logic Apps: API-gestuurde binnenkomende inrichting met Azure Logic Apps
Het inrichtingsproces voor inkomend verkeer omvat het verzenden van de nettolading van de inrichting. Voordat u de nettolading verzendt, moet u Beginnen met inrichten selecteren in het Microsoft Entra-beheercentrum om ervoor te zorgen dat de inrichtingstaak luistert naar nieuwe aanvragen. Voordat u het volledige bestand verzendt voor verwerking, verzendt u 5-10 records om de juiste overeenkomende werkrollen en kenmerken te valideren. Nadat de nettolading is verzonden, worden de gebruikers kort weergegeven in uw Microsoft Entra-tenant/on-premises AD.
Delta-synchronisaties
Nadat u uw werkrolgegevens hebt verzonden naar de Inkomende inrichtings-API voor de eerste synchronisatie, moet u deltasynchronisaties uitvoeren om uw werkrolgegevens up-to-date te houden. Delta-synchronisaties zijn incrementele updates die alleen de wijzigingen verzenden die zijn opgetreden sinds de laatste synchronisatie, zoals nieuwe werknemers, bijgewerkte werknemers of verwijderde werknemers.
Als u deltasynchronisaties wilt uitvoeren, hebt u drie opties:
Optie 1: Gebruik de Oracle ATOM-feed-API's om realtime meldingen te ontvangen van werkrolwijzigingen in Oracle HCM en deze naar de inkomende inrichtings-API te verzenden.
Optie 2: GEBRUIK CSV-extracten om periodieke rapporten te genereren van werkrolwijzigingen in Oracle HCM en de extracten naar de API voor binnenkomende inrichting te verzenden met behulp van uw eigen automatiseringsprogramma of Logic Apps.
Optie 3: De Oracle Integration Cloud Service (oracle.com) gebruiken. Als u een abonnement op OIC hebt, kunt u de integratie met de Oracle HCM Adapter (oracle.com) configureren om de vereiste gegevens uit Oracle HCM te extraheren. Oracle biedt een handleiding (oracle.com) die u kunt gebruiken om aan de slag te gaan.
Optie 1: De Oracle ATOM-feed-API's gebruiken
De Oracle ATOM-feed-API's bieden realtime meldingen over werkrolwijzigingen in Oracle HCM. U kunt zich abonneren op de ATOM-feed-API's en een JSON-weergave ontvangen van kenmerken die de werkrolgegevens bevatten die zijn gewijzigd. Vervolgens kunt u de JSON transformeren naar SCIM-indeling en deze verzenden naar de inkomende inrichtings-API met behulp van ons PowerShell-voorbeeldscript of logic apps-integratie.
Als u de integratie van ATOM-feeds wilt gebruiken, moet u ATOM-feeds direct na de eerste synchronisatie inschakelen. Een vertraging in deze stap kan leiden tot verlies van wijzigingen.
Raadpleeg de Oracle-documentatie (oracle.com) en de zelfstudie (oracle.com) om aan de slag te gaan met Atom-feeds van Oracle. U wordt aangeraden zich te abonneren op de werkruimte Werknemers (oracle.com) en deze Atom Feed-verzamelingen toe te passen: newhire, empassignment, empupdate, beëindiging, cancelworkrelship en workrelshipupdate.
Nadat u ATOM-feeds in uw HCM-tenant hebt geconfigureerd, moet u een aangepaste module maken waarmee de uitvoer van de ATOM-feed-API wordt gelezen en de gegevens worden verzonden naar Microsoft Entra-id in een SCIM-nettoladingindeling met behulp van de inkomende inrichtings-API.
De logica in de aangepaste module is verantwoordelijk voor het afhandelen van de volgende scenario's:
- Gegevensvalidatie
- Unieke id-generatie
- Sequentiëren van ATOM-feeds
- Conversie van ATOM-feeds naar SCIM-nettoladingen
- Foutafhandeling
We raden u aan een Oracle HCM-partner of een Microsoft System Integrator te gebruiken om deze aangepaste module te bouwen. U kunt deze aangepaste module hosten in een Oracle-middleware zoals Oracle Integration Cloud of in de Azure-cloud als een Azure-functie, Azure Logic Apps of Azure Data Factory-pijplijn.
Joiner-scenario implementeren
Joiner-scenario's zijn specifiek gericht op het onboardingproces voor nieuwe medewerkers. Oracle HCM ATOM-feeds retourneren gegevens voor joiners, zoals hier wordt beschreven: Fusion Cloud HCM Integration with External Entitlement Management Systems (oracle.com).
Lees gegevens uit de nieuwe ATOM-feed en implementeer logica in uw aangepaste module om ervoor te zorgen dat de volgende gegevenselementen aanwezig zijn in de SCIM-nettolading: persoonlijke gegevens, contactgegevens, arbeidsinformatie en taakgegevens.
Indien nodig na het ophalen van de ATOM-feed voor joinerscenario's, voert u een query uit op de werkrollen - of werknemerseindpunten om extra werkrollen op te halen.
Als u Microsoft Entra Lifecycle-werkstromen wilt activeren voor nieuwe medewerkers, moet u het aangepaste SCIM-kenmerk voor de aanhuurdatum van de werknemer opnemen: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate
Gebruik het veld Oracle HCM EffectiveStartDate om de waarde voor de huurdatum in te stellen. Raadpleeg het voorbeeld van de SCIM-nettolading.
Mover-scenario implementeren
Mover-scenario's worden geactiveerd in Oracle HCM wanneer een werkrol wordt geconverteerd van fulltime naar contractant of vice versa, wanneer een toewijzingswijziging plaatsvindt, wanneer er een werkrelatie verandert, wanneer er een overdracht plaatsvindt of wanneer er een promotie is. Oracle HCM ATOM-feeds retourneren gegevens voor verplaatsingen, zoals hier wordt beschreven: Fusion Cloud HCM-integratie met External Entitlement Management Systems (oracle.com).
Zorg ervoor dat u de nieuwe waarden ophaalt van kenmerken die zijn gewijzigd in Oracle HCM. Deze waarden kunnen vaak worden opgehaald uit de sectie Gewijzigde kenmerken van het ATOM-feedantwoord. Indien nodig kunt u rechtstreeks query's uitvoeren op de werkrollen of werknemerseindpunten om extra werkrollen op te halen.
Gebruik de gegevens die zijn opgehaald om een SCIM-nettolading te maken. Raadpleeg het voorbeeld van de SCIM-nettolading.
Scenario voor verlof implementeren
Verlofscenario's treden op wanneer de werkgelegenheid van een werknemer met de organisatie wordt beëindigd, hetzij vrijwillig of onvrijwillig. Oracle HCM ATOM-feeds retourneren gegevens voor verlofhouders, zoals hier wordt beschreven: Fusion Cloud HCM-integratie met External Entitlement Management Systems (oracle.com). Lees gegevens uit de ATOM-feed en bouw de SCIM-nettolading.
Als u levenscycluswerkstromen voor verlofnemers wilt activeren, moet u het aangepaste SCIM-kenmerk voor de verlofdatum van de werknemer opnemen: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate
Gebruik het veld Oracle HCM EffectiveDate om de waarde voor de beëindigingsdatum in te stellen. Raadpleeg het voorbeeld van de SCIM-nettolading.
Voorbeeld van SCIM-nettolading
Transformeer de JSON-nettoladingen die zijn gekoppeld aan de Joiner-, Mover- en Leaver-scenario's om een SCIM-nettolading te maken voor het verzenden naar het Microsoft API-gestuurde inrichtingseindpunt.
Hier volgt een algemeen voorbeeld van hoe de Oracle HCM-kenmerken kunnen worden toegewezen aan kenmerken in de SCIM-nettolading op basis van de Oracle HCM naar scim-werkblad:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "<Oracle HCM workers.PersonNumber>",
"userName": "<Oracle HCM employee.UserName>",
"name": {
"familyName": "<Oracle HCM workers.names.LastName>",
"givenName": "<Oracle HCM workers.names.FirstName> ",
"middleName": "<Oracle HCM workers.names.MiddleName>",
},
"displayName": "<Oracle HCM workers.DisplayName>",
"emails": [
{
"value": "<Oracle HCM workers.emails.EmailAddress> ",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",
"locality": "<Oracle HCM workers.addresses.TownorCity>",
"region": "<Oracle HCM workers.addresses.Region1>",
"postalCode": "<Oracle HCM workers addresses.PostalCode> ",
"country": "<Oracle HCM workers addresses.Country> ",
"primary": true
}
],
"phoneNumbers": [
{
"value": "<Oracle HCM workers. phones.PhoneNumber ",
"type": "work"
}
],
"userType": "<Oracle HCM workers.workRelationships.WorkerType ",
"title": " <Oracle HCM worker.workRelationships.assignments.JobName",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "<Oracle HCM workers.PersonNumber> ",
"division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",
"department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",
"manager": {
"value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",
"displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"
}
}
}
}
],
"failOnErrors": null
}
Zodra u de SCIM-bulkaanvraag hebt opgemaakt, kunt u de gegevens verzenden naar het api-eindpunt bulkUpload via API-gestuurde inrichting.
Voordat u de integratie inschakelt, voert u handmatige tests en verificaties uit om de nettoladingstructuur van de SCIM-bulkaanvraag te valideren. U kunt hulpprogramma's, zoals cURL of Graph Explorer , gebruiken om te bevestigen dat de nettoladingen van bulkaanvragen worden verwerkt zoals verwacht.
Notitie
Als u geen partner wilt betrekken of uw eigen aangepaste module wilt bouwen, raden we u aan het hulpprogramma HCM Extract te gebruiken dat in de volgende sectie wordt beschreven.
Optie 2: CSV-extracten gebruiken
Net als bij de methode die in de eerste synchronisatie wordt gebruikt, kunt u ook CSV-extracten gebruiken om uw deltasynchronisaties af te handelen. U kunt uw extract configureren om alleen nieuwe wijzigingen uit de vorige synchronisatie uit te voeren. U kunt ook het volledige bereik van uw werkgegevens verzenden en microsoft Entra ID Provisioning Service beheert en bijwerkt eventuele wijzigingen, zoals nieuwe medewerkers, kenmerkwijzigingen en beëindigingen.
Net als bij de eerste synchronisatie kunt u ook meerdere opties gebruiken om het CSV-extract te verkrijgen:
HCM Extract tool: de belangrijkste manier om gegevens bulksgewijs op te halen uit Oracle HCM Cloud is met behulp van HCM Extracts, een hulpprogramma voor het genereren van gegevensbestanden en rapporten. HCM Extracts heeft een speciale interface voor het opgeven van de records en kenmerken die moeten worden geëxtraheerd. Met dit hulpprogramma kunt u het volgende doen:
Records identificeren voor extractie met behulp van complexe selectiecriteria.
Definieer gegevenselementen in een HCM-extract met behulp van snelle formuledatabaseitems en -regels.
Notitie
Raadpleeg Extracten definiëren (oracle.com) om aan de slag te gaan met het maken van uw HCM-extracten.
Oracle BI Publisher: Oracle BI Publisher ondersteunt zowel geplande als ongeplande rapportage, op basis van vooraf gedefinieerde Oracle Transactional Business Intelligence-analysestructuren of uw eigen gegevensmodellen. U kunt rapporten genereren in verschillende indelingen. Als u Oracle BI Publisher wilt gebruiken voor uitgaande integraties, genereert u rapporten in een indeling die geschikt is voor automatische downstreamverwerking, zoals XML of CSV. Raadpleeg De BI Publisher-sjabloon definiëren in HCM-extracten (oracle.com) om aan de slag te gaan met het maken van uw BI Publisher-rapport.
Oracle Integration Cloud-service (OIC): als u een abonnement op OIC hebt, kunt u de integratie met de Oracle HCM Adapter (oracle.com) configureren om de vereiste gegevens uit Oracle HCM te extraheren. Oracle biedt een handleiding (oracle.com) die u kunt gebruiken om aan de slag te gaan.
Zodra u uw werkrolgegevens in CSV-indeling hebt, gebruikt u een van de volgende twee methoden om deze te converteren naar een SCIM-nettolading en de gegevens naar onze inrichtingsservice te verzenden.
PowerShell: API-gestuurde binnenkomende inrichting met PowerShell-script
Logic Apps: API-gestuurde binnenkomende inrichting met Azure Logic App
Writeback van Microsoft Entra-id naar Oracle HCM
Nadat u uw gebruikersgegevens van Oracle HCM hebt gesynchroniseerd met Microsoft Entra ID/on-premises Active Directory met behulp van de inkomende inrichtings-API, wilt u mogelijk write-back van de Microsoft Entra Provisioning Service configureren naar Oracle HCM. Writeback is het proces van het verzenden van gebruikerswijzigingen die plaatsvinden in Entra ID terug naar Oracle HCM, zoals gebruikersnaam, e-mail en wachtwoord. Dit zorgt ervoor dat uw gebruikersgegevens consistent en nauwkeurig zijn in beide systemen.
Als u write-back wilt configureren, moet u de Oracle HCM SCIM-API's gebruiken. De Oracle HCM SCIM-API's (oracle.com) zijn RESTful-webservices waarmee u gebruikers in Oracle HCM kunt maken, bijwerken en verwijderen uit een externe bron, zoals Entra. U kunt de bestaande Oracle Fusion ERP-inrichtingsconnector in de Microsoft Entra App Gallery gebruiken om verbinding te maken met de Oracle HCM SCIM-API's en de gebruikerskenmerken toe te wijzen die u wilt terugschrijven.
Als u write-back wilt instellen, moet u een uitgaande inrichtingstaak configureren voor uw Oracle HCM-tenant. Voor het configureren van write-back hebt u de volgende informatie nodig:
- Gebruikersnaam en wachtwoord van de beheerder: u hebt de details nodig van het beheerdersaccount dat toegang heeft tot Oracle HCM en kan de API voor het bijwerken van de HCM-gebruiker aanroepen.
Volg deze stappen om de write-backtaak naar Oracle HCM te configureren met behulp van de Oracle Fusion ERP-connector:
Zoek in de Microsoft Entra Enterprise App Gallery naar de app Oracle Fusion ERP.
Raadpleeg Oracle Fusion ERP om write-back te configureren met behulp van de Oracle Fusion ERP-app.
Wanneer u wordt gevraagd een URL en gebruikersnaam en wachtwoord voor beheerders in te voeren, gebruikt u de URL die is opgegeven in de instructies en voert u de gebruikersnaam en het wachtwoord van de beheerder in van het account dat toegang heeft tot Oracle HCM en kunt u de API voor het bijwerken van HCM-gebruikers aanroepen.
Volg de richtlijnen in de Oracle Fusion ERP-zelfstudie om kenmerktoewijzingen te bewerken en specifieke gebruikers weer in te richten op Oracle HCM.
Selecteer in de sectie Kenmerktoewijzing bewerken alleen de bewerking Bijwerken onder doelobjectacties.
U ziet dat HCM-kenmerken automatisch worden ingevuld in de sectie kenmerktoewijzingen. Verwijder kenmerken die u niet wilt terugschrijven.
Sla de instellingen op en schakel de inrichtingsstatus in.
Gebruik de mogelijkheid inrichten op aanvraag van Entra om de writeback-integratie te testen en te valideren.
Zodra u de werkstroom hebt gevalideerd, start u de taak en houdt u deze actief voor Entra om gegevens continu te synchroniseren met Oracle HCM.
Appendix
Werkblad 1: Oracle HCM-kenmerken
De tabel in deze sectie vertegenwoordigt kenmerken die u kunt exporteren uit Oracle HCM. De namen van deze kenmerken kunnen verschillen in uw HCM-systeem, maar deze lijst vertegenwoordigt een algemene lijst met kenmerken in een HR-integratie. Bepaal welke kenmerken u wilt exporteren voor uw integratie.
| Oracle HCM-kenmerk (uit CSV-bestand) | Vereist of verplicht |
|---|---|
| Persoonsnummer | Verplicht |
| Accountstatus | Verplicht -> waarde instellen op Waar voor niet-onbepaalde werknemers |
| Adres | |
| Stad | |
| Staat | |
| Postcode | |
| Land | |
| Afdelingsnaam | |
| Divisie | |
| Bedrijf | |
| Gebruikersnaam | |
| Voornaam | Verplicht |
| Achternaam | Verplicht |
| Taakcode | |
| Taaknaam | |
| E-mailadres | |
| Directeur | |
| Mobiel telefoonnummer | |
| Telefoonnummer | |
| Werkadres | |
| Telefoonnummer | |
| Datum van inhuren | Vereist voor levenscycluswerkstromen |
| Beëindigingsdatum | Vereist voor levenscycluswerkstromen |
Notitie
We hebben lege rijen opgenomen in het bovenstaande werkblad, zodat u andere kenmerken kunt toevoegen die niet in deze lijst staan voor opname in uw inrichtingstaak.
Werkblad 2: Toewijzing van Oracle HCM aan SCIM-kenmerk
In de tabel in deze sectie wordt een voorbeeldtoewijzing van de Oracle HCM-kenmerken weergegeven voor de algemene SCIM-kenmerken die worden ondersteund door de API.
| Oracle HCM-kenmerk (uit CSV-bestand) | SCIM-kenmerk |
|---|---|
| Persoonsnummer | ExternalId |
| Accountstatus | Actief |
| Adres | addresses[type eq "work"].streetAddress |
| Stad | addresses[type eq "work"].locality |
| Staat | addresses[type eq "work"].region |
| Postcode | addresses[type eq "work"].postalCode |
| Land | addresses[type eq "work"].country |
| Afdelingsnaam | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department |
| Divisie | urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division |
| Bedrijf | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Gebruikersnaam | displayName |
| Voornaam | name.givenName |
| Achternaam | name.familyName |
| Taakcode | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode |
| Taaknaam | titel |
| E-mailadres | emails[type eq "work"].value |
| Directeur | urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager |
| Mobiel telefoonnummer | phoneNumbers[type eq "mobile"].value |
| Telefoonnummer | phoneNumbers[type eq "work"].value |
| Werkadres | addresses[type eq "work"].formatted |
| Datum van inhuren | urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate |
| Beëindigingsdatum | urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate |
Werkblad 3: Regels voor het genereren en transformeren van unieke id's definiëren
In de tabel in deze sectie worden bepaalde kenmerken beschreven waarvoor unieke generatie- of specifieke transformatieregels zijn vereist. Deze omvatten drie veelgebruikte kenmerken met aanvullende regels om hun waarde in te stellen. Verwijs naar de koppelingen om deze kenmerken correct te vullen.
| Attribuut | Kenmerkwaarde instellen |
|---|---|
| userPrincipalName (verplicht) | Cloud-HR-toepassing plannen voor inrichting van Microsoft Entra-gebruikers |
| SamAccountName (alleen on-premises AD) | Cloud-HR-toepassing plannen voor inrichting van Microsoft Entra-gebruikers |
| parentDistinguishedName (alleen on-premises AD) | Cloud-HR-toepassing plannen voor inrichting van Microsoft Entra-gebruikers |
Werkblad 4: TOEWIJZING van SCIM-kenmerken voor on-premises AD-kenmerken
De tabel in deze sectie vertegenwoordigt de set on-premises kenmerken die door Active Directory worden ondersteund. Wijs uw SCIM-kenmerken toe aan de kenmerken in deze tabel als uw inrichtingsdoel Active Directory is.
| SCIM-kenmerk | On-premises AD-kenmerk |
|---|---|
| ExternalId | employeeID |
| Actief | accountDisabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | l |
| addresses[type eq "work"].region | St |
| addresses[type eq "work"].postalCode | postcode |
| addresses[type eq "work"].country | co |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | departement |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | divisie |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | bedrijf |
| displayName | Cn |
| name.givenName | givenName |
| name.familyName | Sn |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| titel | titel |
| emails[type eq "work"].value | <Gegenereerd door AD> |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | directeur |
| phoneNumbers[type eq "mobile"].value | mobiel |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | extensionAttribute2 |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | extensionAttribute3 |
Notitie
Als u SCIM-schemaextensiekenmerken definieert die geen overeenkomend on-premises AD-kenmerk hebben, kunt u deze toewijzen aan extensionAttributes 1-15 of het AD-schema uitbreiden om een nieuwe hulpobjectklasse met vereiste kenmerken toe te voegen.
Werkblad 5: Toewijzing van on-premises AD aan Microsoft Entra-id
Zodra uw identiteiten zijn gesynchroniseerd met on-premises AD, kunt u ze verzenden naar Microsoft Entra-id via cloudsynchronisatie of Verbinding maken met Microsoft Entra ID. Raadpleeg de gekoppelde documentatie over het gebruik van deze hulpprogramma's.
De tabel in deze sectie is een voorbeeld van een kenmerktoewijzing van de AD-kenmerken die in Werkblad 4 zijn opgenomen in Microsoft Entra-kenmerken.
Notitie
De extensieAttribute1 van het aangepaste kenmerk is de taakcode van de werkrol. In de vorige tabel is deze toegewezen aan AD extensionAttribute1. Maar hier koppelen we het aan Microsoft Entra extensionAttribute1, omdat er geen corresponderend kenmerk in Microsoft Entra is. De extensionAttribute2 en extensionAttribute3 (huurdatum en beëindigingsdatum) worden dienovereenkomstig toegewezen.
| On-premises AD-kenmerk | Microsoft Entra-kenmerk |
|---|---|
| streetAddress | streetAddress |
| l | stad |
| St | staat |
| postcode | postcode |
| co | land |
| departement | departement |
| divisie | EmployeeOrgData.division |
| bedrijf | companyName |
| Cn | displayName |
| givenName | givenName |
| Sn | achternaam |
| extensionAttribute1 | extensionAttribute1 |
| titel | jobTitle |
| <Gegenereerd door AD> | post |
| directeur | directeur |
| mobiel | mobiel |
| telephoneNumber | telephoneNumber |
| physicalDeliveryOfficeName | physicalDeliveryOfficeName |
| extensionAttribute2 | employeeHireDate |
| extensionAttribute3 | employeeLeaveDateTime |
Werkblad 6: SCIM-kenmerk toewijzen aan Microsoft Entra-kenmerken
De tabel in deze sectie vertegenwoordigt de set kenmerken die door Microsoft Entra ID worden ondersteund. Wijs uw SCIM-kenmerken toe aan de kenmerken in deze tabel als uw inrichtingsdoel Microsoft Entra-id is. Als u aangepaste SCIM-kenmerken wilt toevoegen aan uw galerietoepassing, raadpleegt u Apigestuurde inrichting uitbreiden om aangepaste kenmerken te synchroniseren.
| SCIM-kenmerk | Microsoft Entra-kenmerk |
|---|---|
| ExternalId | employeeId |
| Actief | accountEnabled |
| addresses[type eq "work"].streetAddress | streetAddress |
| addresses[type eq "work"].locality | stad |
| addresses[type eq "work"].region | staat |
| addresses[type eq "work"].postalCode | postcode |
| addresses[type eq "work"].country | land |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | departement |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | EmployeeOrgData.division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName |
| displayName | displayName |
| name.givenName | givenName |
| name.familyName | achternaam |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode | extensionAttribute1 |
| titel | jobTitle |
| emails[type eq "work"].value | post |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager | directeur |
| phoneNumbers[type eq "mobile"].value | mobiel |
| phoneNumbers[type eq "work"].value | telephoneNumber |
| addresses[type eq "work"].formatted | physicalDeliveryOfficeName |
| urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate | employeeHireDate |
| urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate | employeeLeaveDateTime |
Dankbetuigingen
We bedanken de volgende partners voor hun hulp bij het beoordelen en bijdragen aan deze zelfstudie:
- Michael Starkweather, Directeur bij PwC
- Rob Allen, Director of Architecture and Technology bij ActiveIdM
- Ray Nalette, Technical Delivery Manager bij ActiveIdM
- Randy Robb, Principal Consultant bij Oxford Computer Group
- Frank Urena, Principal Architect bij Oxford Computer Group
- Nick Herbert, Vice President of Sales bij Oxford Computer Group
- Steve Brugger, CEO bij Oxford Computer Group