1. グローバル給与インタフェースの実装
  2. ADPグローバル給与向けOracle Payroll Connectの概要

ADPグローバル給与向けOracle Payroll Connectの概要

ADPグローバル給与向けOracle Payroll Connectを使用してOracle HCM CloudをADPグローバル給与と統合します。この統合により、Oracle HCM Cloudの新規採用トランザクションをADPグローバル給与にリアルタイムで伝達できます。

HCM抽出を使用して、このトランザクションに対する更新およびメンテナンスをバッチ・モードでADPに送信することもできます。

次の方法で、ADPグローバル給与との統合を構成および保守できます。

  • ADPグローバル給与にリアルタイムおよびバッチ・モードで送信するデータ・エレメントを定義する簡易構成ページ

  • ADPグローバル給与に送信された様々なトランザクションのステータスをリアルタイムおよびバッチ・モードの両方でレビューするためのステータス・ページ

  • Oracle HCM Cloud内から給与情報を管理するためのADPグローバル給与の埋込みページ

ADPグローバル給与向けOracle Payroll Connectを使用した新規採用フローの概要を次に示します。

  1. 従業員の採用: ユーザー・インタフェース、ローダーまたはAPIを介してOracle HCM Cloudで従業員を採用します。ADP固有の検証を使用して従業員データを入力します。

  2. ADPへのデータの公開: アプリケーションが必要なデータを取得し、従業員レコードを確立するためにADPに対してリアルタイムAPIを呼び出すまで待機します。

  3. 給与データの入力: 新規採用者は、セルフサービスを通じて給与データをADPに入力できます。給与管理者はADPの給与データに情報を追加できます。

  4. ADPグローバル給与の給与インタフェースV2の実行: HCM抽出を使用して、Oracle HCM CloudからADPに追加の変更を送信します。

この図は、ADPグローバル給与向けOracle Payroll Connectによる新規採用フローの実装の概要を示しています。

両方のアプリケーションで、トランザクション・フローに対して様々な構成が必要になります。

  1. プロファイル・オプションの設定

  2. フェデレーションSSOの構成

  3. ADPで処理される給与の識別

  4. 給与セキュリティ・プロファイルの定義および割当

  5. サンドボックスのアクティブ化

  6. データ検証ルールの構成

  7. ペイロード・ルールの構成

  8. 給与統合の構成

  9. ESSジョブのスケジュール

この図は、ADPグローバル給与とOracle HCM Cloudの両方の構成要件の概要を示します。

始める前に

Oracle HCM CloudをADPグローバル給与と統合する前に、次のタスクを実行します。

  1. プロファイル・オプションの設定: 統合スペシャリストとしてOracle HCM Cloudにログインし、プロファイル・オプションを設定します。

    プロファイル・オプション・コード

    プロファイル・オプション名

    プロファイル・レベル

    ORA_PAY_ENABLE_EXT_PAY_INTEGRATION

    給与処理のADPシステムとの統合使用可能

    サイト

    はい

  2. リアルタイム統合の認証: シングル・サインオン(SSO)とJSON Webトークン(JWT)を使用してこのリアルタイム統合を認証する必要があります。

    • 認証にSSOを使用: 給与管理者は、このSSO設定を使用して、Oracle HCM Cloud内からADPグローバル給与埋込みインタフェースにナビゲートできます。ここで、セッション資格証明はADPグローバル給与での認証の確立に使用されます。Oracle HCM Cloudと顧客アイデンティティ・プロバイダ(IdP)の間、および顧客IdPとADPのグローバル給与アプリケーションの間でフェデレーションSSOを構成します。

      この実装について考慮する必要があるポイントは、次のとおりです。

      • Oracle HCM CloudとADPグローバル給与の両方から信頼されるIdPが必要です。

      • セキュリティ・コンソールを使用して、Oracle HCM Cloud (サービス・プロバイダ1)とIdPの間でSSOを確立します。

      • ADP SRプロセスを使用して、ADP (サービス・プロバイダ2)とIdPの間でSSOを確立します。

      • 顧客IdP、Oracle HCM CloudおよびADPでEメールを同期する必要があります。

      SSO設定が完了したら、シングル・ログアウト(SLO)設定も確認して完了する必要があります。このアプローチにより、Oracle HCM Cloudからログアウトすると、ADPグローバル給与でもユーザー・セッションが終了します。

      SLO設定の確認方法は次のとおりです。

      1. セキュリティ・コンソールでIdPグローバルSLO URLを入力します。たとえば、ADFS IdPのログアウトURLは次のとおりです。

        https://<external IDP>/adfs/ls/?wa=wsignout1.0

      2. ADPでは、ADPとIdPの信頼設定のために、PING SLO URLを指定する必要があります。たとえば、SLO URLは次のようになります。

        https://portal00x.globalview.adp.com/federate2/sp/SLO.saml2

    • JWTを使用した認証: Oracle Payroll Connect統合では、ADP REST APIを使用して新規採用データをリアルタイムで送信し、JWTトークンはこれらのAPIを認証します。

      JWT認証の設定方法は次のとおりです。

      1. ADPグローバル給与統合のために、Oracle HCM Cloudからorakey_sign公開キーをエクスポートします。

        1. 「セキュリティ・コンソール」、「API認証」タブにナビゲートします。

        2. 「Oracle Public Certificate」をクリックして証明書をダウンロードします。

      2. キーを受信したら、対応するADPインスタンスにキーをインポートするためのADPのサービス要求を開きます。たとえば、ADPグローバル給与本番インスタンスにインポートされたOracle HCM Cloud本番インスタンスの公開キーなどです。ADP認証フロー用に生成されたJWTのサンプルを次に示します。

        JWT HEADER
{
  "alg": "RS256",
  "typ": "JWT",
  "x5t": "r2oR5F01a-a5cwAdgUAt6JfE4k0"
}
JWT PAYLOAD
{
  "exp": 155364350,
  "tenant": "123456",
  "iss": "www.oracle.com",
  "aud": "globalview-prod",
  "jti": "1234-12345-123456-12345-1234",
  "iat": 1555363750
}

  3. ADPによって処理された給与の識別: ADPグローバル給与によって処理され、この統合を有効にする給与定義を識別します。

  4. データ・セキュリティのレビュー: 給与インタフェース・コーディネータには、ADPグローバル給与とインタフェースする特定の給与に関連付けられたデータをレビューするために必要なデータ・ロールが必要です。「データ・ロールおよびセキュリティ・プロファイルの管理」ページから、適切な給与セキュリティ・プロファイルを使用してデータ・ロールを作成できます。

    ノート: 給与セキュリティ・プロファイルを使用したデータ・ロールの作成中は、「すべて表示」給与セキュリティ・プロファイルを使用できません

  5. 給与管理者へのデータ・ロールの割当: ステップ4で生成したデータ・ロールを、識別された給与を管理する給与管理者に割り当てます。このステップにより、管理者はOracle HCM Cloudに埋め込まれたADPグローバル給与インタフェースへのナビゲーションにアクセスできます。