Udostępnij za pośrednictwem

Samouczek: integracja identyfikatora Entra firmy Microsoft z rozwiązaniem Oracle HCM

  • Artykuł

Interfejs API aprowizacji ruchu przychodzącego to funkcja, która umożliwia tworzenie, aktualizowanie i usuwanie użytkowników w usłudze Microsoft Entra ID i lokalna usługa Active Directory z zewnętrznego źródła, takiego jak Oracle Human Capital Management (HCM). Dzięki tej możliwości organizacje mogą zwiększyć produktywność, zwiększyć bezpieczeństwo i łatwiej spełnić wymagania dotyczące zgodności i przepisów.

Możesz użyć Zarządzanie tożsamością Microsoft Entra, aby automatycznie upewnić się, że odpowiednie osoby mają odpowiedni dostęp do odpowiednich zasobów. Ten dostęp obejmuje automatyzację procesów tożsamości i dostępu, delegowanie do grup biznesowych i zwiększenie widoczności.

W tym samouczku przeprowadzimy Cię przez kroki i najlepsze rozwiązania dotyczące integrowania rozwiązania Oracle HCM z identyfikatorem Entra firmy Microsoft za pośrednictwem aprowizacji opartej na interfejsie API. Dowiesz się, jak:

  • Przygotowywanie środowiska i konfigurowanie ustawień interfejsu API
  • Eksportowanie danych procesów roboczych z programu Oracle HCM w formacie CSV i przekształcanie ich do systemu w celu formatowania zarządzania tożsamościami między domenami (SCIM) przy użyciu skryptów firmy Microsoft
  • Wysyłanie danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego przy użyciu programu PowerShell lub usługi Logic Apps
  • Wykonywanie synchronizacji różnicowej w celu zapewnienia aktualności danych procesu roboczego przy użyciu interfejsów API źródła danych Oracle ATOM lub wyodrębniania HCM
  • Konfigurowanie zapisywania zwrotnego (w razie potrzeby) z identyfikatora Entra firmy Microsoft do rozwiązania Oracle HCM przy użyciu interfejsów API oracle HCM SCIM

Terminologia

Wymagania wstępne

Przed rozpoczęciem integracji rozwiązania Oracle HCM z usługą Microsoft Entra ID przy użyciu interfejsu API aprowizacji ruchu przychodzącego należy upewnić się, że masz następujące wymagania wstępne:

  • Konto oracle HCM (oracle.com) z uprawnieniami do:

  • Dzierżawa microsoft Entra ID z minimalną licencją P1 (lub EMS E3 / Microsoft 365 E3):

    • Aby zainstalować agenta aprowizacji (tylko użytkownicy hybrydowi), musisz mieć dostęp do serwera z systemem Microsoft Windows połączonego z domeną usługi AD.

    • Aby utworzyć aplikację galerii i zadanie aprowizacji, musisz mieć rolę Microsoft Entra z rolami Administracja aplikacji i Administracja tożsamości hybrydowej.

Omówienie integracji

Istnieją trzy główne scenariusze synchronizacji, których można użyć do skonfigurowania integracji hr. Diagram w tej sekcji ilustruje te scenariusze synchronizacji. Ten przewodnik jest podzielony i podzielony na trzy sekcje. Dla każdego przepływu pracy udostępniamy zalecenie dotyczące konfigurowania przepływu pracy.

  • Początkowa/pełna synchronizacja to proces synchronizowania wszystkich danych procesu roboczego między dwoma systemami, w tym przypadku: Oracle HCM i Microsoft Entra ID bezpośrednio lub do lokalna usługa Active Directory (lokalna usługa AD). Ten proces obejmuje wszystkie tożsamości i atrybuty procesu roboczego, takie jak dane osobowe, informacje kontaktowe, informacje o zatrudnieniu i inne. Pełna synchronizacja jest zwykle wykonywana podczas początkowej konfiguracji integracji, aby upewnić się, że wszystkie dane procesu roboczego są spójne i aktualne w obu systemach.

  • Synchronizacja różnicowa to proces synchronizowania tylko zmian lub aktualizacji, które wystąpiły od ostatniej synchronizacji z rozwiązaniem Oracle HCM. Synchronizacje różnicowe są zwykle wykonywane po początkowej pełnej synchronizacji, aby zapewnić aktualność danych procesu roboczego z wszelkimi zmianami występującymi w systemie źródłowym. Ten proces obejmuje nowych pracowników, zaktualizowane dane pracowników lub usuniętych pracowników. Synchronizacje różnicowe są aktualizacjami przyrostowymi i są szybsze i wydajniejsze niż wykonywanie pełnej synchronizacji przy każdym zmianie danych procesu roboczego.

  • Zapisywanie zwrotne to opcjonalny proces wysyłania zmian atrybutów użytkownika występujących w identyfikatorze Entra firmy Microsoft (takim jak nazwa użytkownika, adres e-mail i numery telefonów) z powrotem do rozwiązania Oracle HCM.

Diagram aprowizacji opartej na rozwiązaniu Oracle HCM oraz zapisywania zwrotnego.

Kroki integracji

# Step Co zrobić KtoTo do zaangażowania
1. Określanie zestawu atrybutów, które chcesz aprowizować z rozwiązania HCM Przywołuj tę listę atrybutów HCM i określ, które atrybuty chcesz wyeksportować do identyfikatora Entra firmy Microsoft
Mapuj atrybuty oracle HCM na atrybuty SCIM
Definiowanie unikatowych reguł generowania identyfikatorów i przekształcania		 Oracle HCM Administracja i it Administracja
2. Udzielanie uprawnień do interfejsu API aprowizacji ruchu przychodzącego Tworzenie aplikacji reprezentującej klienta interfejsu API i udzielanie mu uprawnień do wysyłania danych do przychodzącego punktu końcowego aprowizacji Administracja IT — Administracja istrator ról uprzywilejowanych
3. Określ cel aprowizacji: czy aprowizujesz tożsamości tylko w chmurze do identyfikatora Entra firmy Microsoft lub tożsamości hybrydowych do lokalnej usługi AD? Jeśli twoim celem jest microsoft Entra ID (aprowizowanie tożsamości tylko w chmurze):
Konfigurowanie aplikacji z galerii
Mapowanie atrybutów SCIM na atrybuty entra firmy Microsoft
Jeśli elementem docelowym jest lokalna usługa AD (aprowizowanie tożsamości hybrydowej):
Pobieranie i konfigurowanie agenta aprowizacji
Konfigurowanie aplikacji z galerii
Mapuj atrybuty SCIM na lokalna usługa Active Directory
Zaktualizuj mapowania synchronizacji usługi Microsoft Entra Połączenie i synchronizacji w chmurze, aby przepływać nowe atrybuty hr do identyfikatora Entra		 Aby zainstalować agenta aprowizacji, skontaktuj się z administratorem systemu Windows

Aby uzyskać informacje o konfiguracji aplikacji galerii, skontaktuj się z administratorem przy użyciu uprawnień Administracja aplikacji
4. Wykonywanie synchronizacji początkowej w celu wysyłania pełnego zakresu danych do punktu końcowego aprowizacji Przygotowanie do synchronizacji początkowej
Wykonywanie eksportu woluminów CSV i wysyłanie danych do interfejsu API
• Sprawdź, czy odpowiednie procesy robocze zostały dopasowane i są obecne w firmie Microsoft Entra/AD		 Administracja IT
5. Wykonywanie synchronizacji różnicowej w celu zachowania aktualności danych w identyfikatorze Entra firmy Microsoft Użyj jednej z następujących metod:
Korzystanie z wyodrębnień CSV
Korzystanie z interfejsów API kanału informacyjnego atomów		 Administracja IT
6. Zapisywanie zwrotne danych w rozwiązaniu Oracle HCM Konfigurowanie i uruchamianie zadania aprowizacji zapisywania zwrotnego Administracja IT
7. Zalecane: Konfigurowanie przepływów pracy cyklu życia entra firmy Microsoft Automatyzowanie procesów joiner, Mover, Leaver przy użyciu firmy Microsoft Entra
Wymagana licencja ładu		 Administracja IT

Przed skonfigurowaniem zadania aprowizacji w usłudze Microsoft Entra należy określić, czy celem aprowizacji jest lokalna usługa AD lub identyfikator entra firmy Microsoft. Jeśli chcesz mieć użytkowników hybrydowych z zależnością lokalną, usługa AD stanie się twoim celem. Jeśli użytkownicy są tylko w chmurze, możesz aprowizować je bezpośrednio do identyfikatora Entra firmy Microsoft.

W przypadku użytkowników korzystających tylko z chmury

Utwórz i skonfiguruj aprowizację opartą na interfejsie API aplikacji galerii w usłudze Microsoft Entra ID , wykonując następujące kroki:

  1. Utwórz aplikację galerii, a następnie nadaj aplikacji nazwę Oracle HCM Cloud do aprowizacji identyfikatorów Entra.

    Diagram aprowizacji opartej na interfejsie API do identyfikatora Entra firmy Microsoft.

  2. Skonfiguruj aplikację.

Dla użytkowników hybrydowych

Skontaktuj się z administratorem systemu Windows, aby zainstalować agenta aprowizacji na serwerze z systemem Windows przyłączonym do domeny, a następnie wykonaj następujące kroki:

  1. Zainstaluj agenta aprowizacji.

  2. Utwórz aplikację galerii, a następnie nadaj aplikacji nazwę Oracle HCM Cloud lokalna usługa Active Directory.

    Diagram aprowizacji opartej na interfejsie API w celu lokalna usługa Active Directory.

  3. Skonfiguruj aplikację.

Przygotowanie do synchronizacji początkowej

Przed wysłaniem ładunku synchronizacji początkowej należy upewnić się, że dane są przygotowane do prawidłowej synchronizacji z firmą Microsoft Entra. Poniższe kroki pomagają zapewnić bezproblemową integrację.

  1. Zgodna obecność identyfikatora i unikatowość: usługa aprowizacji używa pasującego atrybutu w celu unikatowego identyfikowania i łączenia rekordów procesów roboczych w systemie Oracle z odpowiednimi kontami użytkowników w usłudze AD / Microsoft Entra ID. Domyślna zgodna para atrybutów to Numer osoby w rozwiązaniu Oracle HCM zamapowany na atrybut identyfikatora pracownika w usłudze Microsoft Entra ID / lokalnej usłudze AD. Upewnij się, że wartość identyfikatora pracownika jest wypełniana w usłudze Microsoft Entra ID (dla użytkowników tylko w chmurze) i lokalnej usłudze AD (dla użytkowników hybrydowych) przed zainicjowaniem pełnej synchronizacji, ponieważ jednoznacznie identyfikuje użytkowników.

  2. Użyj filtrów określania zakresu, aby pominąć rekordy kadr, które nie są już istotne: systemy kadr mają kilka lat danych o zatrudnieniu, które prawdopodobnie idą w drogę powrotną do lat 70.. Z drugiej strony twój zespół IT może być zainteresowany tylko listą aktualnie aktywnych pracowników i rekordów zakończenia pracy, które będą przekazywane po przejściu na żywo. Aby odfiltrować rekordy kadr, które nie są już istotne z perspektywy zespołu IT, zidentyfikuj reguły filtrów określania zakresu, które można skonfigurować w usłudze Microsoft Entra.

Eksportowanie pliku CSV na potrzeby synchronizacji początkowej

W tym kroku dane procesu roboczego zostaną wyeksportowane z programu Oracle HCM w formacie CSV i przekształcone w format SCIM przy użyciu skryptów SCIM w formacie CSV firmy Microsoft. Ten krok umożliwia wysyłanie danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego w ładunku opartym na standardach, który może zrozumieć i przetworzyć.

Udostępnij listę atrybutów procesu roboczego oracle HCM, które chcesz wyeksportować do administratora oracle HCM. Aby wyeksportować dane procesu roboczego z rozwiązania Oracle HCM w formacie CSV, firma Oracle oferuje wiele opcji.

  • Narzędzie do wyodrębniania rozwiązania HCM: głównym sposobem zbiorczego pobierania danych z chmury Oracle HCM jest użycie funkcji wyodrębniania HCM, narzędzia do generowania plików danych i raportów. Ekstrakty HCM mają dedykowany interfejs do określania rekordów i atrybutów do wyodrębnienia. Za pomocą tego narzędzia można wykonywać następujące czynności:

    • Identyfikowanie rekordów do wyodrębniania przy użyciu złożonych kryteriów wyboru
    • Definiowanie elementów danych w wyodrębnianiu HCM przy użyciu elementów i reguł bazy danych szybkiej formuły

Uwaga

Aby rozpocząć tworzenie wyodrębnień HCM, zobacz Definiowanie wyodrębnień (oracle.com).

  • Oracle BI Publisher: obsługuje zarówno zaplanowane, jak i nieplanowane raportowanie na podstawie wstępnie zdefiniowanych struktur analizy biznesowej Oracle Transactional Business Intelligence lub własnych modeli danych. Raporty można generować w różnych formatach. Aby używać programu Oracle BI Publisher do integracji wychodzących, raporty są generowane w formacie odpowiednim do automatycznego przetwarzania podrzędnego, takiego jak XML lub CSV. Aby rozpocząć tworzenie raportu programu BI Publisher, zobacz Definiowanie szablonu wydawcy analizy biznesowej w wyodrębnianiach HCM (oracle.com).

  • Usługa Oracle Integration Cloud (OIC): jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.

Uwaga

Skontaktuj się z administratorem rozwiązania Oracle HCM, aby wyeksportować wymagane atrybuty do pliku CSV.

Po wyeksportowaniu danych procesu roboczego do pliku CSV należy przekształcić plik CSV w format SCIM, aby ładunek był w formacie, który możemy zaakceptować. Udostępniamy dokumentację i przykładowy kod, aby dowiedzieć się, jak przekształcić plik CSV w ładunek SCIM za pomocą dwóch metod: programu PowerShell i usługi Azure Logic Apps.

Poniżej przedstawiono linki do wykonania tej transformacji przy użyciu każdej metody:

Proces inicjowania obsługi administracyjnej dla ruchu przychodzącego obejmuje wysyłanie ładunku aprowizacji. Przed wysłaniem ładunku upewnij się, że wybierz pozycję Rozpocznij aprowizację w centrum administracyjnym firmy Microsoft Entra, aby upewnić się, że zadanie aprowizacji nasłuchuje nowych żądań. Przed wysłaniem pełnego pliku do przetworzenia wyślij 5–10 rekordów, aby zweryfikować poprawne dopasowanie procesów roboczych i atrybutów. Po wysłaniu ładunku użytkownicy będą pojawiać się krótko w dzierżawie /lokalnej usłudze AD firmy Microsoft.

Synchronizacje różnicowe

Po wysłaniu danych procesu roboczego do interfejsu API aprowizacji ruchu przychodzącego na potrzeby synchronizacji początkowej należy przeprowadzić synchronizacje różnicowe, aby zapewnić aktualność danych procesu roboczego. Synchronizacje różnicowe to aktualizacje przyrostowe, które wysyłają tylko zmiany, które wystąpiły od ostatniej synchronizacji, takie jak nowe procesy robocze, zaktualizowane procesy robocze lub usunięte procesy robocze.

Aby przeprowadzić synchronizacje różnicowe, dostępne są trzy opcje:

Opcja 1. Użyj interfejsów API kanału informacyjnego Oracle ATOM, aby otrzymywać powiadomienia w czasie rzeczywistym o zmianach procesów roboczych w rozwiązaniu Oracle HCM i wysyłać je do interfejsu API aprowizacji ruchu przychodzącego.

Opcja 2. Użyj wyodrębnień CSV do generowania okresowych raportów zmian procesów roboczych w rozwiązaniu Oracle HCM i wysyłania wyodrębnień do interfejsu API inicjowania obsługi ruchu przychodzącego przy użyciu własnego narzędzia automatyzacji lub usługi Logic Apps.

Opcja 3. Użyj usługi Oracle Integration Cloud Service (oracle.com). Jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.

Opcja 1. Korzystanie z interfejsów API kanału informacyjnego Oracle ATOM

Interfejsy API kanału informacyjnego Oracle ATOM udostępniają powiadomienia w czasie rzeczywistym o zmianach procesów roboczych w rozwiązaniu Oracle HCM. Możesz subskrybować interfejsy API kanału informacyjnego ATOM i odbierać reprezentację atrybutów JSON zawierających zmienione dane procesu roboczego. Następnie możesz przekształcić format JSON na SCIM i wysłać je do interfejsu API aprowizacji ruchu przychodzącego przy użyciu naszego przykładowego skryptu programu PowerShell lub integracji usługi Logic Apps.

Jeśli zamierzasz korzystać z integracji kanałów informacyjnych ATOM, pamiętaj, aby włączyć kanały informacyjne ATOM bezpośrednio po początkowej synchronizacji. Opóźnienie w tym kroku może prowadzić do utraty zmian.

Aby rozpocząć pracę z kanałami informacyjnymi ATOM firmy Oracle, zapoznaj się z dokumentacją oracle (oracle.com) i samouczkiem (oracle.com). Zalecamy subskrybowanie obszaru roboczego Employee (oracle.com) i stosowanie następujących kolekcji kanału informacyjnego Atom: newhire, empassignment, empupdate, zakończenie, anulowanieworkrelship i workrelshipupdate.

Po skonfigurowaniu kanałów informacyjnych ATOM w dzierżawie HCM należy utworzyć moduł niestandardowy, który odczytuje dane wyjściowe interfejsu API kanału informacyjnego ATOM i wysyła dane do identyfikatora Microsoft Entra ID w formacie ładunku SCIM przy użyciu interfejsu API aprowizacji ruchu przychodzącego.

Logika w module niestandardowym jest odpowiedzialna za obsługę następujących scenariuszy:

  • Sprawdzanie poprawności danych
  • Generowanie unikatowych identyfikatorów
  • Sekwencjonowanie kanałów informacyjnych ATOM
  • Konwersja źródeł danych ATOM na ładunki SCIM
  • Obsługa błędów

Zalecamy użycie partnera Oracle HCM lub integratora systemu firmy Microsoft do utworzenia tego modułu niestandardowego. Ten moduł niestandardowy można hostować w rozwiązaniu pośredniczącym Oracle, takim jak Oracle Integration Cloud, lub w chmurze platformy Azure jako funkcja platformy Azure, usługa Azure Logic Apps lub potok usługi Azure Data Factory.

Implementowanie scenariusza sprzężenia

Scenariusze dołączania w szczególności dotyczą procesu dołączania nowych pracowników. Źródła danych Oracle HCM ATOM zwracają dane dla sprzężeń, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com).

Odczytaj dane z nowego źródła danych ATOM i zaimplementuj logikę w module niestandardowym, aby upewnić się, że następujące elementy danych znajdują się w ładunku SCIM: dane osobowe, dane kontaktowe, informacje o zatrudnieniu i informacje o pracy.

Jeśli jest to wymagane po pobraniu kanału informacyjnego ATOM dla scenariuszy sprzężenia, wykonaj zapytanie dotyczące punktów końcowych Pracownicy lub Pracownicy , aby pobrać dodatkowe atrybuty procesu roboczego.

Aby wyzwolić przepływy pracy cyklu życia firmy Microsoft dla nowych pracowników, pamiętaj o dołączeniu niestandardowego atrybutu SCIM dla daty zatrudnienia pracownika: urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate.

Użyj pola Oracle HCM EffectiveStartDate , aby ustawić wartość daty zatrudnienia. Zapoznaj się z przykładem ładunku SCIM.

Implementowanie scenariusza Mover

Scenariusze Mover są wyzwalane w rozwiązaniu Oracle HCM, gdy proces roboczy jest konwertowany z pełnego czasu na wykonawcę lub odwrotnie, gdy nastąpi zmiana przydziału, zmiana relacji służbowej, przeniesienie lub podwyższenie poziomu. Źródła danych Oracle HCM ATOM zwracają dane dla elementów przenoszących, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com).

Pamiętaj, aby pobrać nowe wartości atrybutów, które zmieniły się w rozwiązaniu Oracle HCM. Te wartości często można pobrać z sekcji Zmienione atrybuty odpowiedzi kanału informacyjnego ATOM. Jeśli jest to wymagane, wyślij zapytanie do punktów końcowych Pracownicy lub Pracownicy bezpośrednio, aby pobrać dodatkowe atrybuty procesu roboczego.

Użyj pobranych danych, aby skonstruować ładunek SCIM. Zapoznaj się z przykładem ładunku SCIM.

Implementowanie scenariusza opuszczania

Scenariusze urlopu występują, gdy zatrudnienie pracownika z organizacją zostanie zakończone dobrowolnie lub mimowolnie. Źródła danych Oracle HCM ATOM zwracają dane dla osób opuszczających, jak opisano tutaj: Integracja rozwiązania Fusion Cloud HCM z zewnętrznymi systemami zarządzania upoważnieniami (oracle.com). Odczytywanie danych ze źródła danych ATOM i konstruowanie ładunku SCIM.

Aby wyzwolić przepływy pracy cyklu życia dla osób opuszczających, pamiętaj o dołączeniu niestandardowego atrybutu SCIM dla daty urlopu pracownika: urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

Użyj pola EffectiveDate oracle HCM, aby ustawić wartość daty zakończenia. Zapoznaj się z przykładem ładunku SCIM.

Przykład ładunku SCIM

Przekształć ładunki JSON skojarzone ze scenariuszami joiner, Mover i Leaver, aby utworzyć ładunek SCIM do wysłania do punktu końcowego aprowizacji opartego na interfejsie API firmy Microsoft.

Oto ogólny przykład sposobu mapowania atrybutów oracle HCM na atrybuty w ładunku SCIM na podstawie arkusza Oracle HCM do SCIM:

{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],  
"Operations": [  

{  

    "method": "POST",  
    "bulkId": "897401c2-2de4-4b87-a97f-c02de3bcfc61",  
    "path": "/Users",  
    "data": {  
        "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],  
        "externalId": "<Oracle HCM workers.PersonNumber>",  
        "userName": "<Oracle HCM employee.UserName>",  
        "name": {  
            "familyName": "<Oracle HCM workers.names.LastName>",  
            "givenName": "<Oracle HCM workers.names.FirstName> ",  
            "middleName": "<Oracle HCM workers.names.MiddleName>",  
               },  
        "displayName": "<Oracle HCM workers.DisplayName>",  
        "emails": [  
        {  
          "value": "<Oracle HCM workers.emails.EmailAddress> ",  
          "type": "work",  
          "primary": true  
        }  
        ],  
        "addresses": [  
        {  
          "type": "work",  
          "streetAddress": "<Oracle HCM workers.addresses.AddressLine1>",  
          "locality": "<Oracle HCM workers.addresses.TownorCity>",  
          "region": "<Oracle HCM workers.addresses.Region1>",  
          "postalCode": "<Oracle HCM workers addresses.PostalCode> ",  
          "country": "<Oracle HCM workers addresses.Country> ",  
          "primary": true  
        }  
        ],  
        "phoneNumbers": [  
        {  
          "value": "<Oracle HCM workers. phones.PhoneNumber ",  
          "type": "work"  
        }  
        ],  
        "userType": "<Oracle HCM workers.workRelationships.WorkerType ",  
        "title": " <Oracle HCM worker.workRelationships.assignments.JobName",  
         "active":true,  
        "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {  
             "employeeNumber": "<Oracle HCM workers.PersonNumber> ",  
             "division": "<Oracle HCM worker.workRelationships.assignments.BusinessUnitId> ",  
             "department": "<Oracle HCM worker.workRelationships.assignments.DepartmentId >",  
             "manager": {  
               "value": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerPersonNumber> ",  
                 "displayName": "<Oracle HCM worker.workRelationships.assignments.allReports.ManagerDisplayName"  
             }  
        }  
    }  
} 


],
"failOnErrors": null
}

Po sformatowaniu żądania zbiorczego SCIM można wysłać dane do punktu końcowego interfejsu API bulkUpload za pośrednictwem aprowizacji opartej na interfejsie API.

Przed włączeniem integracji uruchom testy ręczne i weryfikacje, aby zweryfikować strukturę ładunku żądania zbiorczego SCIM. Możesz użyć narzędzi, takich jak Postman lub Graph Explorer , aby potwierdzić, że ładunki żądań zbiorczych są przetwarzane zgodnie z oczekiwaniami.

Uwaga

Jeśli nie chcesz angażować partnera ani tworzyć własnego modułu niestandardowego, zalecamy użycie narzędzia HCM Extract opisanego w następnej sekcji.

Opcja 2. Korzystanie z wyodrębnień CSV

Podobnie jak w przypadku metody użytej w początkowej synchronizacji, można również użyć wyodrębnień CSV do obsługi synchronizacji różnicowych. Wyodrębnianie można skonfigurować tak, aby uruchamiało tylko nowe zmiany z poprzedniej synchronizacji. Możesz też wysłać pełny zakres danych procesu roboczego, a usługa Microsoft Entra ID Provisioning Service zarządza i aktualizuje wszelkie zmiany, takie jak nowi pracownicy, zmiany atrybutów i zakończenia pracy.

Podobnie jak w przypadku synchronizacji początkowej, można również użyć wielu opcji w celu uzyskania wyodrębnienia pliku CSV:

  • Narzędzie do wyodrębniania rozwiązania HCM: głównym sposobem zbiorczego pobierania danych z chmury Oracle HCM jest użycie funkcji wyodrębniania HCM, narzędzia do generowania plików danych i raportów. Ekstrakty HCM mają dedykowany interfejs do określania rekordów i atrybutów do wyodrębnienia. Za pomocą tego narzędzia można wykonywać następujące czynności:

    • Identyfikowanie rekordów do wyodrębniania przy użyciu złożonych kryteriów wyboru.

    • Zdefiniuj elementy danych w wyodrębnianiu HCM przy użyciu szybkich elementów i reguł bazy danych formuły.

      Uwaga

      Aby rozpocząć tworzenie wyodrębnień HCM, zobacz Definiowanie wyodrębnień (oracle.com).

  • Oracle BI Publisher: Program Oracle BI Publisher obsługuje zarówno zaplanowane, jak i nieplanowane raportowanie na podstawie wstępnie zdefiniowanych struktur analizy biznesowej Oracle Transactional Business Intelligence lub własnych modeli danych. Raporty można generować w różnych formatach. Aby używać programu Oracle BI Publisher do integracji wychodzących, raporty są generowane w formacie odpowiednim do automatycznego przetwarzania podrzędnego, takiego jak XML lub CSV. Aby rozpocząć tworzenie raportu programu BI Publisher, zobacz Definiowanie szablonu wydawcy analizy biznesowej w wyodrębnianiach HCM (oracle.com).

  • Usługa Oracle Integration Cloud (OIC): jeśli masz subskrypcję OIC, możesz skonfigurować integrację z adapterem Oracle HCM (oracle.com), aby wyodrębnić wymagane dane z rozwiązania Oracle HCM. Oracle zawiera przewodnik (oracle.com), którego można użyć do rozpoczęcia pracy.

    Po utworzeniu danych procesu roboczego w formacie CSV użyj jednej z następujących dwóch metod, aby przekonwertować je na ładunek SCIM i wysłać dane do naszej usługi aprowizacji.

  • PowerShell: inicjowanie obsługi przychodzącej opartej na interfejsie API za pomocą skryptu programu PowerShell

  • Logic Apps: aprowizowanie przychodzące oparte na interfejsie API za pomocą aplikacji logiki platformy Azure

Zapisywanie zwrotne z identyfikatora Entra firmy Microsoft do rozwiązania Oracle HCM

Po zsynchronizowaniu danych procesu roboczego z rozwiązania Oracle HCM przy użyciu interfejsu API inicjowania obsługi ruchu przychodzącego możesz skonfigurować zapisywanie zwrotne z usługi Microsoft Entra Provisioning Service do rozwiązania Oracle HCM. Zapisywanie zwrotne to proces wysyłania zmian użytkowników występujących w identyfikatorze Entra firmy Microsoft z powrotem do rozwiązania Oracle HCM, takich jak nazwa użytkownika, adres e-mail i numery telefonów. Ten proces zapewnia spójność i dokładność danych w obu systemach.

Aby skonfigurować funkcję zapisywania zwrotnego, należy użyć interfejsów API SCIM Oracle HCM (oracle.com).. Te interfejsy API to usługi internetowe RESTful, które umożliwiają tworzenie, aktualizowanie i usuwanie użytkowników w rozwiązaniu Oracle HCM ze źródła zewnętrznego, takiego jak Microsoft Entra. Za pomocą usługi Microsoft Entra Provisioning możesz połączyć firmę Microsoft Entra z interfejsami API oracle HCM SCIM i mapować atrybuty użytkownika, które chcesz zapisywać zwrotnie.

Aby skonfigurować funkcję zapisywania zwrotnego, należy skonfigurować zadanie aprowizacji ruchu wychodzącego do dzierżawy rozwiązania Oracle HCM. Aby skonfigurować zapisywanie zwrotne, potrzebne są następujące informacje:

  • Adres URL serwera REST, który jest zwykle adresem URL usługi Oracle Cloud Service. Powinien wyglądać mniej więcej tak: https://servername.fa.us2.oraclecloud.com.

  • Token tajny ze środowiska HCM, który zapewnia dzierżawie rozwiązania HCM dostęp do innych systemów, takich jak Microsoft Entra.

    • Utwórz token OAUTH w rozwiązaniu HCM i zapisz go do użycia w krokach opisanych tutaj. Token OAUTH można utworzyć, przechodząc do kroku czwartego w poniższym przewodniku (oracle.com).

Po utworzeniu adresu URL serwera REST i tokenu tajnego wykonaj kroki opisane tutaj, aby skonfigurować zadanie zapisywania zwrotnego w usłudze Microsoft Entra:

  1. Utwórz nową aplikację dla przedsiębiorstw.

  2. Wybierz opcję Aprowizacja i przełącz tryb na Automatyczny.

  3. Wprowadź adres URL punktu końcowego dzierżawy rozwiązania Oracle HCM i token uwierzytelniania w polach Adres URL serwera REST i Token tajny .

  4. Przetestuj połączenie, a następnie zapisz ustawienia.

  5. Wróć do strony Przegląd aprowizacji dla tej aplikacji i wybierz pozycję Edytuj aprowizację. Kliknij strzałkę w obszarze mapowania, a następnie wybierz link schematu mapowania.

  6. W sekcji Edytuj mapowanie atrybutów wybierz tylko operację Aktualizuj w obszarze Akcje obiektu docelowego.

  7. Zauważysz, że atrybuty HCM są wypełniane automatycznie w sekcji Mapowania atrybutów . Usuń tylko atrybuty, których nie chcesz zapisywać zwrotnie danych.

  8. Zapisz ustawienia, a następnie włącz stan aprowizacji.

  9. Użyj możliwości aprowizacji na żądanie firmy Microsoft Entra, aby przetestować i zweryfikować integrację zapisywania zwrotnego.

  10. Po zweryfikowaniu przepływu pracy uruchom zadanie i zachowaj jego działanie dla firmy Microsoft Entra, aby stale synchronizować dane z powrotem do rozwiązania Oracle HCM.

Dodatek

Arkusz 1. Atrybuty oracle HCM

Tabela w tej sekcji reprezentuje atrybuty, które można wyeksportować z programu Oracle HCM. Nazwy tych atrybutów mogą się różnić w systemie HCM, ale ta lista reprezentuje wspólną listę atrybutów w integracji hr. Określ atrybuty, które chcesz wyeksportować na potrzeby integracji.

Atrybut Oracle HCM (z pliku CSV) Wymagane lub obowiązkowe
Numer osoby Obowiązkowy
Stan konta Obowiązkowe —> ustaw wartość True dla nieokreślonych procesów roboczych
Ulica i numer
City
Stan
Kod pocztowy
Kraj
Nazwa działu
Dział
Firma
Username
Imię Obowiązkowy
Nazwisko Obowiązkowy
Kod zadania
Nazwa zadania
Adres e-mail
Menedżer
Numer Telefon dla urządzeń przenośnych
Numer telefonu
Adres służbowy
Numer telefonu
Data zatrudnienia Wymagane przez przepływy pracy cyklu życia
Data zakończenia Wymagane przez przepływy pracy cyklu życia



Uwaga

W powyższym arkuszu dołączyliśmy puste wiersze, dzięki czemu możesz dodać inne atrybuty, które nie znajdują się na tej liście w celu dołączenia do zadania aprowizacji.

Arkusz 2. Mapowanie atrybutów oracle HCM na SCIM

W tabeli w tej sekcji przedstawiono przykładowe mapowanie atrybutów oracle HCM na ogólne atrybuty SCIM obsługiwane przez interfejs API.

Atrybut Oracle HCM (z pliku CSV) Atrybut SCIM
Numer osoby ExternalId
Stan konta Aktywne
Ulica i numer addresses[type eq "work"].streetAddress
City addresses[type eq "work"].locality
Stan addresses[type eq "work"].region
Kod pocztowy addresses[type eq "work"].postalCode
Kraj addresses[type eq "work"].country
Nazwa działu urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:department
Dział urn:ietf:params:scim:schemas: extension:enterprise:2.0:User:division
Firma urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization
Username displayName
Imię name.givenName
Nazwisko name.familyName
Kod zadania urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode
Nazwa zadania title
Adres e-mail emails[type eq "work"].value
Menedżer urn:ietf:params:scim:schemas:extension: enterprise:2.0:User:manager
Numer Telefon dla urządzeń przenośnych phoneNumbers[type eq "mobile"].value
Numer telefonu phoneNumbers[type eq "work"].value
Adres służbowy addresses[type eq "work"].formatted
Data zatrudnienia urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate
Data zakończenia urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate

Arkusz 3. Definiowanie unikatowych reguł generowania identyfikatorów i przekształcania

W tabeli w tej sekcji opisano pewne atrybuty, które wymagają unikatowego generowania lub określonych reguł przekształcania. Należą do nich trzy powszechnie używane atrybuty, które mają dodatkowe reguły ustawiania ich wartości. Odwołuj się do linków, aby poprawnie wypełnić te atrybuty.

Atrybut Jak ustawić wartość atrybutu
userPrincipalName (obowiązkowe) Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra
SamAccountName (tylko lokalna usługa AD) Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra
parentDistinguishedName (tylko lokalna usługa AD) Planowanie aprowizacji użytkowników w chmurze w usłudze Microsoft Entra

Arkusz 4. Lokalne mapowanie atrybutów usługi AD atrybutów SCIM

Tabela w tej sekcji reprezentuje zestaw atrybutów lokalnych, które obsługuje usługa Active Directory. Zamapuj atrybuty SCIM na atrybuty w tej tabeli, jeśli element docelowy aprowizacji jest usługą Active Directory.

Atrybut SCIM Atrybut lokalnej usługi AD
ExternalId employeeID
Aktywne accountDisabled
addresses[type eq "work"].streetAddress streetAddress
addresses[type eq "work"].locality l
addresses[type eq "work"].region XXI w.
addresses[type eq "work"].postalCode postalCode
addresses[type eq "work"].country co
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Dywizji
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization company
displayName Cn
name.givenName givenName
name.familyName sn
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode extensionAttribute1
title title
emails[type eq "work"].value <Generowane przez usługę AD>
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager manager
phoneNumbers[type eq "mobile"].value mobilnych
phoneNumbers[type eq "work"].value telephoneNumber
addresses[type eq "work"].formatted physicalDeliveryOfficeName
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate extensionAttribute2
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate extensionAttribute3

Uwaga

Jeśli definiujesz atrybuty rozszerzenia schematu SCIM, które nie mają odpowiedniego lokalnego atrybutu usługi AD, możesz mapować je na extensionAttributes 1-15 lub rozszerzyć schemat usługi AD w celu dodania nowej pomocniczej klasy obiektów z wymaganymi atrybutami.

Arkusz 5. Lokalne mapowanie identyfikatorów usługi AD na microsoft Entra ID

Po zsynchronizowaniu tożsamości z lokalną usługą AD możesz wysłać je do usługi Microsoft Entra ID za pośrednictwem synchronizacji w chmurze lub programu Microsoft Entra ID Connect. Zapoznaj się z połączoną dokumentacją dotyczącą korzystania z tych narzędzi.

Tabela w tej sekcji to przykładowe mapowanie atrybutów z atrybutów usługi AD zawartych w arkuszu 4 do atrybutów entra firmy Microsoft.

Uwaga

Rozszerzenie atrybutu niestandardowegoAttribute1 jest kodem zadania procesu roboczego. W poprzedniej tabeli została zamapowana na rozszerzenie USŁUGI ADAttribute1. Jednak tutaj mapujemy go na rozszerzenie Microsoft EntraAttribute1, ponieważ nie ma odpowiedniego atrybutu w usłudze Microsoft Entra. RozszerzenieAttribute2 i extensionAttribute3 (data zatrudnienia i data zakończenia) są odpowiednio mapowane.

Atrybut lokalnej usługi AD Atrybut Entra firmy Microsoft
streetAddress streetAddress
l miejscowość
XXI w. stan
postalCode postalCode
co kraj
department department
Dywizji EmployeeOrgData.division
company Companyname
Cn displayName
givenName givenName
sn surname
extensionAttribute1 extensionAttribute1
title jobTitle
<Generowane przez usługę AD> poczta
manager manager
mobilnych mobilnych
telephoneNumber telephoneNumber
physicalDeliveryOfficeName physicalDeliveryOfficeName
extensionAttribute2 employeeHireDate
extensionAttribute3 employeeLeaveDateTime

Arkusz 6. Mapowanie atrybutów SCIM na atrybuty entra firmy Microsoft

Tabela w tej sekcji reprezentuje zestaw atrybutów, które obsługuje identyfikator Entra firmy Microsoft. Zamapuj atrybuty SCIM na atrybuty w tej tabeli, jeśli elementem docelowym aprowizacji jest identyfikator Entra firmy Microsoft. Aby dodać niestandardowe atrybuty SCIM do aplikacji galerii, zobacz Rozszerzanie aprowizacji opartej na interfejsie API w celu synchronizacji atrybutów niestandardowych.

Atrybut SCIM Atrybut Entra firmy Microsoft
ExternalId Idpracownika
Aktywne accountEnabled
addresses[type eq "work"].streetAddress streetAddress
addresses[type eq "work"].locality miejscowość
addresses[type eq "work"].region stan
addresses[type eq "work"].postalCode postalCode
addresses[type eq "work"].country kraj
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division EmployeeOrgData.division
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization Companyname
displayName displayName
name.givenName givenName
name.familyName surname
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:JobCode extensionAttribute1
title jobTitle
emails[type eq "work"].value poczta
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager manager
phoneNumbers[type eq "mobile"].value mobilnych
phoneNumbers[type eq "work"].value telephoneNumber
addresses[type eq "work"].formatted physicalDeliveryOfficeName
urn:ietf:params:scim:schemas:extension:COMPANYNAME:1.0:User:HireDate employeeHireDate
urn:ietf:params:scim:schemas:extension:COMPANYAME:1.0:User:TermDate employeeLeaveDateTime

Podziękowania

Dziękujemy następującym partnerom za pomoc w przejrzeniu i współtworzyniu tego samouczka:

  • Michael Starkweather, dyrektor w: PwC
  • Rob Allen, dyrektor ds. architektury i technologii w ActiveIdM
  • Ray Nalette, Technical Delivery Manager w: ActiveIdM
  • Randy Robb, główny konsultant w Oxford Computer Group
  • Frank Urena, główny architekt w Oxford Computer Group
  • Nick Herbert, wiceprezes ds. sprzedaży w Oxford Computer Group
  • Steve Brugger, dyrektor generalny w Oxford Computer Group

Następne kroki