教學課程:設定 Oracle Fusion ERP 來自動布建使用者
本教學課程旨在示範要在 Oracle Fusion ERP 和 Microsoft Entra ID 中執行的步驟,將 Microsoft Entra ID 設定為自動布建和取消布建使用者和/或群組至 Oracle Fusion ERP。
注意
本教學課程說明建置在 Microsoft Entra 使用者布建服務之上的連接器。 如需此服務執行方式、運作方式和常見問題的重要詳細數據,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建至 SaaS 應用程式。
必要條件
本教學課程中所述的案例假設您已經具備下列必要條件:
- Microsoft Entra 租用戶
- Oracle Fusion ERP 租使用者。
- Oracle Fusion ERP 中具有 管理員 許可權的用戶帳戶。
將使用者指派給 Oracle Fusion ERP
Microsoft Entra ID 會使用稱為指派的概念來判斷哪些用戶應該接收所選應用程式的存取權。 在自動使用者布建的內容中,只會同步處理已指派給 Microsoft Entra ID 中應用程式的使用者和/或群組。
設定並啟用自動使用者布建之前,您應該先決定 Microsoft Entra ID 中的哪些使用者和/或群組需要存取 Oracle Fusion ERP。 一旦決定后,您可以遵循這裡的指示,將這些使用者和/或群組指派給 Oracle Fusion ERP:
將使用者指派給 Oracle Fusion ERP 的重要秘訣
建議將單一 Microsoft Entra 使用者指派給 Oracle Fusion ERP,以測試自動使用者布建設定。 稍後可能會指派其他使用者和/或群組。
將使用者指派給 Oracle Fusion ERP 時,您必須在 [指派] 對話框中選取任何有效的應用程式特定角色(如果有的話)。 具有預設存取角色的使用者會排除在布建之外。
設定 Oracle Fusion ERP 以進行布建
使用 Microsoft Entra ID 設定 Oracle Fusion ERP 來自動布建使用者之前,您必須在 Oracle Fusion ERP 上啟用 SCIM 佈建。
登入 Oracle Fusion ERP 管理員 控制台
按兩下左上角的 [導覽器]。 在 [工具] 底下,選取 [安全性控制台]。
流覽至 [用戶]。
儲存系統管理員用戶帳戶的使用者名稱和密碼,您將用來登入 Oracle Fusion ERP 管理控制台。 這些值必須在 Oracle Fusion ERP 應用程式的 [布建] 索引標籤標的 [管理員 使用者名稱和密碼] 字段中輸入。
從資源庫新增 Oracle Fusion ERP
若要使用 Microsoft Entra ID 設定 Oracle Fusion ERP 來自動布建使用者,您需要從 Microsoft Entra 應用連結庫將 Oracle Fusion ERP 新增至受控 SaaS 應用程式清單。
若要從 Microsoft Entra 應用連結庫新增 Oracle Fusion ERP,請執行下列步驟:
以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式>企業應用程式>] [新增應用程式]。
在 [從資源庫新增] 區段的 [Oracle Fusion ERP] 區段中,選取結果面板中的 [Oracle Fusion ERP]。
設定自動使用者布建至 Oracle Fusion ERP
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Microsoft Entra ID 中的使用者和/或群組指派,在 Oracle Fusion ERP 中建立、更新和停用使用者和/或群組。
提示
您也可以依照 Oracle Fusion ERP 單一登錄教學課程中 提供的指示,選擇啟用 Oracle Fusion ERP 的 SAML 型單一登錄。 單一登錄可以獨立設定自動使用者布建,不過這兩個功能彼此互補。
注意
若要深入瞭解 Oracle Fusion ERP 的 SCIM 端點,請參閱 Oracle 應用程式雲端中常見功能的 REST API。
若要在 Microsoft Entra ID 中為 Fuze 設定自動使用者布建:
以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式企業應用程式]>
在應用程式清單中,選取 [Oracle Fusion ERP]。
選取 [ 布建] 索引 標籤。
將 [布 建模式 ] 設定為 [ 自動]。
在 [管理員 認證] 區段底下,[租使用者 URL] 中的輸入
https://ejlv.fa.em2.oraclecloud.com/hcmRestApi/scim/。 在 [管理員 用戶名稱] 和 [密碼] 欄位中,輸入稍早擷取的系統管理員使用者名稱和密碼。 單擊 [ 測試 Microsoft Entra ID] 與 Oracle Fusion ERP 之間的連線 。
在 [ 通知電子郵件 ] 欄位中,輸入應接收布建錯誤通知的人員或群組的電子郵件地址,然後核取複選框 - 發生失敗時傳送電子郵件通知。
按一下 [檔案] 。
在 [ 對應] 區段底下,選取 [ 將 Microsoft Entra 使用者同步處理至 Oracle Fusion ERP]。
在 [屬性對應] 區段中,檢閱從 Microsoft Entra ID 同步處理至 Oracle Fusion ERP 的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Oracle Fusion ERP 中的使用者帳戶以進行更新作業。 選取 [儲存 ] 按鈕以認可任何變更。
在 [ 對應] 區段底下,選取 [ 將 Microsoft Entra 群組同步至 Oracle Fusion ERP]。
在 [屬性對應] 區段中,檢閱從 Microsoft Entra ID 同步至 Oracle Fusion ERP 的群組屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Oracle Fusion ERP 中的群組以進行更新作業。 選取 [儲存 ] 按鈕以認可任何變更。
若要設定範圍篩選,請參閱範圍篩選教學課程中提供的下列指示。
若要啟用 Oracle Fusion ERP 的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 中所需的值,以定義您想要布建至 Oracle Fusion ERP 的使用者和/或群組。
當您準備好布建時,請按兩下 [ 儲存]。
此作業會啟動在 設定 區段中範圍中定義之所有使用者和/或群組的初始同步處理。 初始同步處理的執行時間比後續的同步處理要長,只要 Microsoft Entra 布建服務正在執行,大約每 40 分鐘就會發生一次。 您可以使用 [ 同步處理詳細 數據] 區段來監視進度,並遵循布建活動報告的連結,其中描述 Microsoft Entra 布建服務在 Oracle Fusion ERP 上執行的所有動作。
如需如何讀取 Microsoft Entra 布建記錄的詳細資訊,請參閱 關於自動用戶帳戶布建的報告。
連線 or 限制
- Oracle Fusion ERP 只支援其 SCIM 端點的基本身份驗證。
- Oracle Fusion ERP 不支援群組布建。
- Oracle Fusion ERP 中的角色會對應至 Microsoft Entra 識別碼中的群組。 若要從 Microsoft Entra ID 將角色指派給 Oracle Fusion ERP 中的使用者,您必須將使用者指派給以 Oracle Fusion ERP 中角色命名的所需 Microsoft Entra 群組。