給与統合の定義

ADPグローバル給与によって処理される給与を識別します。「自分のクライアント・グループ」の下の「データ交換」から「給与統合」ページにナビゲートします。このページにアクセスするには、給与統合設定の管理(HRY_MANAGE_PAYROLL_INTEGRATION_SETUP_PRIV)権限が必要です。

始める前に

ADPのグローバル給与ローカル・データ・ページにアクセスする前に、次のタスクを実行します。

• ADPプロジェクト・チームと協力して、「対象者」、「テナント」および「RESTエンドポイント」の値を決定します。

• ADPグローバル給与の証明書交換を完了して、REST APIコールを認証します。

• ディープ・リンクURLのフェデレーションSSO構成を完了します。

• Oracle HCM Cloudの給与管理者のユーザー・アカウントがADPグローバル給与にもアクセスできることを確認します。

「給与統合」ページで、ADPのグローバル給与ローカル・データ・ページにアクセスするために次の詳細を指定します。

ノート: 「対象者」および「テナント」パラメータを使用して、JWT認証を確立します。給与管理者は、ADPのグローバル給与ローカル・データ・ページに移動する際のSSO認証でディープ・リンクURLを使用します。

• 統合詳細

  • 発行者: この統合のソース・アプリケーションを示します。

  • 「使用可能」チェック・ボックスを選択します。

• ターゲット・システム

  • 対象者: この統合のターゲット・アプリケーションを示します。Oracle HCM Cloudインスタンスと統合するADPグローバル給与ポッドの名前を指定します。値リストから使用可能なADPグローバル給与システムを確認できます。この統合設定が完了して機能するためにサポートされている組合せを次に示します。

    環境	対象者	発行者
    本番	globalview-prod	oracle-prod
    デモ	globalview-demo	oracle-demo
    UAT	globalview-uat	oracle-uat
    DEV	globalview-dev	oracle-dev
    RDQUA	globalview-rdqua	oracle-rdqua
    RDDEV	globalview-rddev	oracle-rddev

    その他サポートされていない発行者と対象者の組合せは、この統合のシステムに接続する際の認証に失敗します。

  • テナント: ADPによって提供されるクライアントIDを入力します。

  • ディープ・リンクURL: Oracle HCM Cloudにアプリケーションを埋め込むためにADPグローバル給与に接続するためのエンコードされたURLを指定します。このURLはエンコードされ、組織で使用されるアイデンティティ・プロバイダによって異なります。

    • ADFSをIdPとする場合、URLパターンは次のようになります。

      https://<external IDP>/adfs/ls/IDPInitiatedSignon.aspx?RelayState=RPID%3D<URL encoded ADP Entity ID>%26RelayState%3D<URL encoded ADP RelayState value> 

      たとえば、次の場合、

      external IDP = https://mycompany.idp.com/adfs/ls/IDPInitiatedSignon.aspx
      ADP Entity ID = https://companyportal.globalview.adp.com/federate2
      ADP Relaystate Value = https://companyportal.globalview.adp.com/adminCentral/abcinc.home

      URLは次のようになります。

      https://mycompany.idp.com/adfs/ls/IDPInitiatedSignon.aspx?RelayState=RPID=https://companyportal.globalview.adp.com/federate2&RelayState=https://companyportal.globalview.adp.com/adminCentral/abcinc.home

      このURLのエンコードされたURLをディープ・リンクURLとして指定します。エンコードされたURLは、https://www.urlencoder.org.などのオンラインURLエンコーディング・サイトから入手できます。

      ディープ・リンクURL:

      https://mycompany.idp.com/adfs/ls/IDPInitiatedSignon.aspx?RelayState=RPID%3Dhttps%253A%252F%252Fcompanyportal.globalview.adp.com%252Ffederate2%26RelayState%3Dhttps%253A%252F%252Fcompanyportal.globalview.adp.com%252FadminCentral%252Fabcinc.home%253F
      

    • OktaをIdPとする場合、URLパターンは次のようになります。

      IDPシングル・サインオンURLは次のようになります。

      https://mycompany.okta.com/app/myco_adpglobalview/exk86sywoaLvu6ZYr2p7/sso/saml

      ADP RelayState値は次のようになります:

      https://companyportal.globalview.adp.com/adminCentral/abcinc.home

      エンコードされたURLは次のようになります。

      https://mycompany.okta.com/app/myco_adpglobalview/exk86sywoaLvu6ZYr2p7/sso/saml?RelayState=https%3A%2F%2Fportal0023.globalview.adp.com%2FadminCentral%abcinc.home

      OktaのRelayState値でシングル・エンコーディングが使用され、ADFS IdPのRelayState値でダブル・エンコーディングが使用されます。

      ノート:

      • ADFSエンコーディング・パターンでは、「給与統合」ページで定義されたディープ・リンクURLに追加される問合せパラメータのダブル・エンコーディングが必要です。Oktaでは、シングル・エンコーディングが必要であることが確認されています。そのため、IdPベンダーで必要なエンコーディング・パターンを確認する必要があります。

      • ADP実装チームおよびIdP管理チームに連絡して、この設定およびIdP SSO URLおよびADP RelayStateの値を確認して構成してください。

      • 提供されているサンプルURLはすべて参照用です。実装での特定のURLについて、SSOチームとADPチームに確認する必要があります。

      デフォルトでは、エンコーディング・パターンはダブル・エンコードに設定されています。次のように定義された参照コードを使用して、IdPによって認められたエンコーディング・パターンを制御および指定できます。

      1. 「設定および保守」で「共通参照の管理」タスクを検索して選択します。

      2. 検索タイプORA_HRY_PI_PROFILE_OPTIONS (給与インタフェース・プロファイル・オプション)を検索して選択します。

      3. 新しい参照コードを追加します。

         • 参照コード: IFRAME_URL_ENCODE

         • 意味

           • SINGLE: IdPでシングル・エンコードされたURLが必要な場合

           • DOUBLE: IdPでダブル・エンコードされたURLが必要な場合

  • RESTエンドポイント: REST APIを呼び出すエンドポイントURLを指定します。ADP担当者からURLを収集します。次にサンプルURLを示します。

    https://portalxxx.globalview.adp.com/mnccc/v1/edi

• 給与詳細

  • 名前: ADPによって処理され、この統合が定義されている給与の名前を指定します。

  • ルール名: この給与に関連付けられたペイロード・ルールを指定します。

  • イベント: 新規採用は、ペイロードをリアルタイムでADPグローバル給与に公開する唯一のイベントです。