Informations de référence sur l'intégration d'applications Oracle Fusion Cloud
Composants des applications Oracle Fusion Cloud certifiés pour l'intégration à Oracle Access Governance
Les applications Oracle Fusion Cloud à intégrer au système orchestré sont les suivantes.
Composants certifiés
| Type du composant | Composant |
|---|---|
| Système | Les versions des applications Oracle Fusion Cloud que vous pouvez utiliser pour Oracle Access Governance sont les suivantes :
|
Accorder des rôles et des autorisations par défaut
Avant de configurer votre système orchestré, vous devez configurer un compte de service HCM ou ERP et accorder les autorisations requises pour l'intégration à Oracle Access Governance.
Accorder des rôles/autorisations par défaut
| Nom de rôle | Code du rôle |
|---|---|
| Gestionnaire de la sécurité informatique | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Spécialiste en intégration | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultant en mise en oeuvre d'applications | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrateur de diagnostic d'application | ORA_FND_DIAG_ADMINISTRATOR_JOB |
| Spécialiste des ressources humaines | ORA_PER_HUMAN_RESOURCE_SPECIALIST_JOB |
| Type de compte | Valeur |
|---|---|
| Gestionnaire de la sécurité informatique | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Spécialiste en intégration | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultant en mise en oeuvre d'applications | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrateur de la sécurité des demandes d'accès | ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB |
Accorder des autorisations en tant qu'utilisateur personnalisé
Créez un rôle personnalisé au lieu d'utiliser les rôles par défaut pour garantir le moindre privilège en accordant uniquement les autorisations détaillées nécessaires.
| Point d'extrémité/fonctionnalité | Privilèges dans les stratégies de sécurité des fonctions | Application |
|---|---|---|
| /userAccounts |
Nom du privilège : Utiliser le service REST - Comptes d'utilisateur Code de privilège : |
HCM |
| /travailleurs |
Nom du privilège : Utiliser le service REST - Travailleurs Code de privilège : |
HCM |
| /atomservlet/employee/ |
Nom du privilège : Utiliser le flux Atom - Espace de travail des employés Code de privilège : |
HCM |
| /dataSecurities |
Nom du privilège : Gérer l'accès aux données pour les utilisateurs Code de privilège : |
ERP |
| /finBusinessUnitsLOV |
Nom du privilège : Obtenir les structures d'entreprise à l'aide du service REST Code de privilège : |
ERP |
| /fixedAssetBooksLOV |
Nom du privilège : Voir les registres des immobilisations Code de privilège : |
ERP |
|
/scim/Users /scim/Roles |
Nom du privilège : Utiliser le service REST - Intégration d'identité Code de privilège : |
HCM + ERP |
| /setIdSetsLOV/ |
Nom du privilège : Gérer le jeu de données de référence de l'application Code de privilège : |
ERP |
| /commonLookupsLOV |
Nom du privilège : Gérer la consultation commune de l'application Code de privilège : |
HCM + ERP |
|
/advancedAccessRequests/action/getSecurityContextLOV /advancedAccessRequests/action/getSecurityValue |
Nom du privilège : Demandes d'accès Code de privilège : |
ERP |
| /advancedControlsRolesProvisioning |
Nom du privilège : Utiliser le service REST pour l'analyse avancée des rôles de contrôle d'accès Code de privilège : |
SOD |
| /projectOrganizationsLOV |
Nom du privilège : Obtenir les configurations de projet Code de privilège : |
ERP |
| /positionsLov |
Nom du privilège : Rechercher un poste Code de privilège : |
HCM |
| /locationsV2 |
Nom du privilège : Gérer l'emplacement Code de privilège : |
HCM |
| /jobsV2 |
Nom du privilège : Gérer les tâches Code de privilège : |
HCM |
| Point d'extrémité/fonctionnalité | Privilèges agrégés en tant que rôle dans la hiérarchie des rôles | Application |
|---|---|---|
| /areasOfResponsibility |
Nom du privilège : Utiliser le service REST - Zones de responsabilité en lecture seule Code de privilège : |
HCM + Rendement des capitaux propres |
| /hcmCountriesLov |
Nom du privilège : Utiliser la liste de valeurs du service REST - Pays HCM Code de privilège : |
HCM |
|
/hcmBusinessUnitsLOV /legalEmployersLov |
Nom du privilège : Utiliser le service REST - Liste de valeurs de la structure du personnel Code de privilège : |
HCM |
| /actionsLOV |
Nom du privilège : Utiliser le service REST - Listes de valeurs des données de référence de personne Code de privilège : |
HCM |
| /dataAccessSetLedgersLOV |
Nom du privilège : Vérifier le statut de la période comptable de Revenue Management Code de privilège : |
ERP |
| /talentReviewManagersLOV |
Nom du privilège : Utiliser le service REST - Liste de valeurs des gestionnaires d'évaluation des talents Code de privilège : |
HCM |
De plus, vous devez accorder les politiques de sécurité des données au rôle créé ci-dessus pour permettre l'accès au jeu de données approprié, par exemple
/workers. Si les politiques de sécurité des données correctes sont absentes, certaines API peuvent ne pas retourner de données. Les appels d'API n'échoueront pas (200 OK), mais le nombre sera 0 si les politiques de sécurité des données ne sont pas activées. Pour plus de détails, consultez Politiques de sécurité des données.Modes de configuration pris en charge pour les applications Oracle Fusion Cloud
Vous pouvez utiliser les intégrations d'Oracle Access Governance pour configurer différents modes de configuration en fonction de vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.
Modes pris en charge
Le système orchestré d'Oracle Fusion Cloud Applications prend en charge les modes suivants :
-
Source faisant autorité
Vous pouvez utiliser les applications Oracle Fusion Cloud comme source fiable d'informations d'identité pour Oracle Access Governance.
-
Système géré
Vous pouvez gérer les enregistrements de profil d'utilisateur des applications Oracle Fusion Cloud dans les applications Oracle Fusion Cloud, y compris les affectations de rôle et de liste d'accès à ces enregistrements.
Opérations prises en charge lors du provisionnement vers les applications Oracle Fusion Cloud
Pour provisionner un compte d'Oracle Access Governance vers les applications Oracle Fusion Cloud, certaines opérations sont prises en charge.
Le système orchestré des applications Oracle Fusion Cloud prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un compte d'utilisateur
- Mettre à jour le compte d'utilisateur
- Activer le compte d'utilisateur
- Désactiver le compte d'utilisateur
- Liaison de compte d'utilisateur (PersonNumber) [Utiliser la transformation sortante pour lier une personne au compte d'utilisateur]
- Changer le mot de passe
- Ajouter une affectation de rôle
- Mettre à jour l'affectation de rôle
- Supprimer des rôles
- Affecter un agent d'approvisionnement
- Désactiver l'agent d'approvisionnement
- Mettre à jour l'agent d'approvisionnement
Vous ne pouvez synchroniser et gérer les agents d'approvisionnement de manière incrémentielle que si vous les provisionnez au moyen d'Oracle Access Governance, et non si vous créez directement dans les applications Oracle Fusion Cloud.
- Lorsque vous mettez à jour un compte d'utilisateur ou ses attributs directement dans les applications Oracle Fusion Cloud, le chargement incrémentiel de données saisit les agents d'approvisionnement connexes et affiche les modifications apportées à Oracle Access Governance. Les mises à jour directes des agents d'approvisionnement dans les applications Oracle Fusion Cloud ne seraient pas ingérées par Oracle Access Governance.
- Lors de la liaison de PersonNumber au compte d'utilisateur, si vous obtenez une erreur, par exemple "Application de la liaison de liste LOV_PersonNumber", exécutez les tâches HCM suivantes : Calculer la liste de contrôle d'accès des utilisateurs par événements, Calculer la liste de contrôle d'accès des utilisateurs, Calculer les utilisateurs avec une liste de contrôle d'accès volumineuse. Pour les étapes, voir Programmer les processus de liste de contrôle d'accès.
Pour plus de détails, voir Aperçu fonctionnel de l'intégration d'Oracle Access Governance et Intégrer aux applications Fusion Cloud.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs par défaut suivants des applications Oracle Fusion Cloud.
Attributs pris en charge par les applications Oracle Fusion Cloud
- Données avec jeu d'attributs minimum ingérées par Oracle Access Governance à partir d'Oracle Fusion Cloud Applications HCM avec prise en charge de JML.
- Données avec un jeu d'attributs minimum d'enregistrements de personne ingérées par Oracle Access Governance à partir des modules HCM et ERP des applications Oracle Fusion Cloud.
- Données avec prise en charge des attributs AOR. Oracle Access Governance ne gère pas le provisionnement ou le déprovisionnement des AOR.
Règles de correspondance par défaut
- Règles de correspondance d'identité : Nom d'utilisateur de l'employé Égal à Nom d'utilisateur de l'employé.
- Règles de correspondance de compte : Nom d'utilisateur Égal à Nom d'utilisateur de l'employé.
| Nom d'attribut dans Oracle Access Governance | Nom d'affichage dans Oracle Access Governance | HCM avec compte d'utilisateur / Les deux avec compte d'utilisateur | HCM avec personne / Les deux avec personne | ERP |
|---|---|---|---|---|
| name | Nom | userName | courriels~EmailAddress,PersonId | userName |
| displayName | Nom d'affichage | displayName | Noms~DisplayName | displayName |
| lastName | Nom de famille | nom~familyName | Noms~LastName | nom~familyName |
| firstName | Prénom | nom~givenName | Noms~FirstName | nom~givenName |
| courriel | Adresse de courriel | courriels~valeur | courriels~EmailAddress | courriels~valeur |
| emailType | Type courriel | courriel~type | courriels~EmailType | courriel~type |
| statut | Statut | actif | workRelationships~assignments~AssignmentStatusType | actif |
| personNumber | Numéro de personne | workerInformation~personNumber | PersonNumber | workerInformation~personNumber |
| managerPersonNumber | Numéro de personne du gestionnaire | managerPersonNumber (indirect) | managerPersonNumber (indirect) | Non disponible |
| managerUid | UID gestionnaire | managerScimUserID (indirect) | ID gestionnaire (indirect) | workerInformation~gestionnaire |
| jobCode | Code de tâche | workerInformation~emploi | workRelationships~assignments~JobCode | workerInformation~emploi |
| service | Organisation source | workerInformation~département | workRelationships~assignments~DepartmentName | workerInformation~département |
| businessUnit | Unité d'affaires | workRelationships~assignments~BusinessUnitId | workRelationships~assignments~BusinessUnitId | Non disponible |
| preferredLanguage | Langue préférée | preferredLanguage | preferredLanguage | Non disponible |
| Sexe | Sexe | legislativeInfo~Sexe | legislativeInfo~Sexe | Non disponible |
| personId | Identification de la personne | PersonId | PersonId | Non disponible |
| startDate | Date de début | workRelationships~StartDate | workRelationships~StartDate | Non disponible |
| workerType | Type de travail | workRelationships~WorkerType | workRelationships~WorkerType | Non disponible |
| legalEmployerNameWithLegislationCode | Juridique EmployerName avec Code de législation | legalEmployerNameWithLegislationCode | legalEmployerNameWithLegislationCode | Non disponible |
| terminationDate | Date de fin | workRelationships~TerminationDate | workRelationships~TerminationDate | Non disponible |
| periodOfServiceId | ID PeriodOfService | workRelationships~PeriodOfServiceId | workRelationships~PeriodOfServiceId | Non disponible |
| legalEntityId | ID entité juridique | workRelationships~LegalEntityId | workRelationships~LegalEntityId | Non disponible |
| assignmentEffectiveStartDate | Date de début en vigueur de l'affectation | workRelationships~assignments~EffectiveStartDate | workRelationships~assignments~EffectiveStartDate | Non disponible |
| positionCode | Code de poste | workRelationships~assignments~PositionCode | workRelationships~assignments~PositionCode | Non disponible |
| gradeCode | Code de niveau | workRelationships~assignments~GradeCode | workRelationships~assignments~GradeCode | Non disponible |
| locationCode | Code d'emplacement | workRelationships~assignments~LocationCode | workRelationships~assignments~LocationCode | Non disponible |
| assignmentEffectiveEndDate | Date de fin en vigueur de l'affectation | workRelationships~assignments~EffectiveEndDate | workRelationships~assignments~EffectiveEndDate | Non disponible |
| actionCode | Code d'action | workRelationships~assignments~ActionCode | workRelationships~assignments~ActionCode | Non disponible |
| actionTypeCode | Code de type d'action | workRelationships~assignments~ActionTypeCode | workRelationships~assignments~ActionTypeCode | Non disponible |
| projectedStartDate | ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | Non disponible |
| proposedUserPersonType | Type de personne de l'utilisateur proposé | workRelationships~assignments~ProposedUserPersonType | workRelationships~assignments~ProposedUserPersonType | Non disponible |
| managerAssignmentNumber | Numéro de l'affectation du gestionnaire | workRelationships~assignments~managers~ManagerAssignmentNumber | workRelationships~assignments~managers~ManagerAssignmentNumber | Non disponible |
| futureStartDate | Date de début future | futur~workRelationships~StartDate | futur~workRelationships~StartDate | Non disponible |
| futureEffectiveStartDate | Date de début en vigueur future | futur~workRelationships~affectations~EffectiveStartDate | futur~workRelationships~affectations~EffectiveStartDate | Non disponible |
| futureEffectiveEndDate | Date de fin en vigueur future | futur~workRelationships~affectations~EffectiveEndDate | futur~workRelationships~affectations~EffectiveEndDate | Non disponible |
| futureActionCode | Code d'action future | futur~workRelationships~affectations~ActionCode | futur~workRelationships~affectations~ActionCode | Non disponible |
| futureActionTypeCode | Code de type d'action future | futur~workRelationships~affectations~ActionTypeCode | futur~workRelationships~affectations~ActionTypeCode | Non disponible |
| pays | Emplacement | workRelationships~LegislationCode | workRelationships~LegislationCode | Non disponible |
| addressType | Type d'adresse | adresses~AddressType | adresses~AddressType | Non disponible |
| Code postal | Code postal de l'emplacement | adresses~PostalCode | adresses~PostalCode | Non disponible |
| townOrCity | Ville | adresses~TownOrCity | adresses~TownOrCity | Non disponible |
| region1 | Region1 | adresses~Region1 | adresses~Region1 | Non disponible |
| region2 | Region2 | adresses~Region2 | adresses~Region2 | Non disponible |
| floorNumber | Étage | adresses~FloorNumber | adresses~FloorNumber | Non disponible |
| construction | Compilation | adresses~Bâtiment | adresses~Bâtiment | Non disponible |
| addressLine1 | AddressLine1 | adresses~AddressLine1 | adresses~AddressLine1 | Non disponible |
| Numéro de téléphone | Numéro de téléphone | téléphones~PhoneNumber | téléphones~PhoneNumber | Non disponible |
| extension | Poste téléphonique | téléphones~Extension | téléphones~Extension | Non disponible |
| phoneType | Type de téléphone | téléphones~PhoneType | téléphones~PhoneType | Non disponible |
| lastWorkingDate | Dernier jour de travail | workRelationships~LastWorkingDate | workRelationships~LastWorkingDate | Non disponible |
| Entité utilisateur des applications Oracle Fusion Cloud | Nom d'attribut des applications Oracle Fusion Cloud | Nom d'affichage dans Oracle Access Governance | Nom d'affichage de l'attribut Oracle Access Governance | Applicable à HCM/ERP/les deux |
|---|---|---|---|---|
| Utilisateur FA | ID (SCIM) | uid | ID unique | Les deux |
| userName | name | Nom | Les deux | |
| Mot de passe | Mot de passe | Mot de passe | Non rapprochable | |
| externalId | externalID | ID externe | Les deux | |
| displayName | displayName | Nom d'affichage | Les deux | |
| name.familyName | familyName | Nom de la famille | Les deux | |
| name.givenName | givenName | Prénom | Les deux | |
| emails.value | courriel | Adresse de courriel | Les deux | |
| emails.type | emailType | Type courriel | Les deux | |
| actif | statut | Statut | Les deux | |
| workerInformation.personNumber | personNumber | Numéro de personne | Les deux | |
| workerInformation.manager | managerUid | UID gestionnaire | Les deux | |
| workerInformation.job | jobCode | Code de tâche | Les deux | |
| Rôles | securityContextsWithValues | Rôles | Rôles |
Les deux ERP |
| Zone de responsabilité (AoR) | ResponsibilityId | UID | UID |
Les deux HCM |
| ResponsibilityName | responsibilityName | responsibilityName | ||
| ResponsibilityType | responsibilityType | responsibilityType | ||
| AssignmentNumber | assignmentNumber | assignmentNumber | ||
| AssignmentName | assignmentName | assignmentName | ||
| ActiveStatus | activeStatus | activeStatus | ||
| StartDate | startDate | startDate | ||
| Agents d'approvisionnement | procurementBusinessUnits | Unités d'affaires d'approvisionnement |
Les deux ERP |
|
| AssignmentId | assignmentId | ID affectation | ||
| StatusCode | statusCode | Code de statut | ||
| ManageRequisitionsAllowedFlag | manageRequisitionsAllowed | Gérer les demandes d'achat autorisées | ||
| AccessLevelToOtherAgentsRequisitions | accessLevelToOtherAgentsRequisitions | Niveau d'accès aux demandes de personnel d'autres agents | ||
| ManageOrdersAllowedFlag | manageOrdersAllowed | Gérer les commandes autorisées | ||
| AccessLevelToOtherAgentsOrders | accessLevelToOtherAgentsOrders | Niveau d'accès aux commandes d'autres agents | ||
| ManageAgreementsAllowedFlag | manageAgreementsAllowed | Gérer les ententes autorisées | ||
| AccessLevelToOtherAgentsAgreements | accessLevelToOtherAgentsAgreements | Niveau d'accès aux ententes avec d'autres agents | ||
| ManageNegotiationsAllowedFlag | manageNegotiationsAllowed | Gérer les négociations autorisées | ||
| AccessLevelToOtherAgentsNegotiations | accessLevelToOtherAgentsNegotiations | Niveau d'accès aux autres agents | ||
| ManageSourcingProgramsAllowedFlag | manageSourcingProgramsAllowed | Gérer les programmes d'approvisionnement autorisés | ||
| AccessLevelToOtherAgentsSourcingPrograms | accessLevelToOtherAgentsSourcingPrograms | Niveau d'accès aux programmes d'approvisionnement d'autres agents | ||
| ManageCatalogContentAllowedFlag | manageCatalogContentAllowed | Gérer le contenu de catalogue autorisé | ||
| ManageSuppliersAllowedFlag | manageSuppliersAllowed | Gérer les fournisseurs autorisés | ||
| ManageQualificationsAllowedFlag | manageQualificationsAllowed | Gérer les qualifications autorisées | ||
| AccessLevelToOtherAgentsQualifications | accessLevelToOtherAgentsQualifications | Niveau d'accès aux qualifications des autres agents | ||
| ManageChecklistsAllowedFlag | manageChecklistsAllowed | Gérer les listes de vérification autorisées | ||
| AccessLevelToOtherAgentsChecklists | accessLevelToOtherAgentsChecklists | Niveau d'accès aux listes de vérification d'autres agents | ||
| ManageAslAllowedFlag | manageAslAllowed | Gérer les entrées de la liste des fournisseurs approuvés permises | ||
| AnalyzeSpendAllowedFlag | analyzeSpendAllowed | Analyser les dépenses autorisées |
Prise en charge des champs personnalisés en mode HCM/les deux
Créer un attribut de système pour prendre en charge le champ flexible descriptif Affectation à partir d'Oracle Fusion Applications pour Oracle HCM ou les deux, intégré en tant que source faisant autorité.
- Créez un attribut de système à partir de la page Gérer les intégrations. Pour plus de détails, voir Créer un attribut de système.
- À l'étape Source de valeur, sélectionnez Inclue dans les données entrantes du système.
- Dans le champ Quel est le nom de l'attribut de système?, entrez une nomenclature exacte. Voir Nom d'attribut de système dans le tableau Attributs personnalisés pris en charge.
Vous pouvez voir les attributs personnalisés dans la page Attributs d'identité, répertoriés en tant qu'attribut Personnalisé.
- Dans la page Attributs d'identité, mettez à jour l'indicateur d'identité pour l'attribut d'identité. Voir Modifier les attributs personnalisés.
- Effectuez le chargement des données pour votre système orchestré. Pour charger des données, voir Lancer le chargement de données.
- Une fois le chargement des données réussi, vous pouvez voir la valeur dans le navigateur à l'échelle de l'entreprise et la page des attributs d'identité.
Attributs personnalisés pris en charge
Voici la liste des attributs personnalisés pris en charge pour Oracle Fusion Applications intégrés en tant que source faisant autorité avec le mode Oracle HCM ou Les deux.
| Nom du guide d'activités | Nom de l'attribut de système | Valeurs multiples | Type de données |
|---|---|---|---|
| Nom préféré | Noms~KnownAs | Faux | Chaîne |
| Deuxième prénom | Noms~MiddleNames | Faux | Chaîne |
| Type de statut d'affectation | workRelationships~assignments~AssignmentStatusType | Faux | Chaîne |
| Nom de l'employeur légal | workRelationships~LegalEmployerName | Faux | Chaîne |
| Nom de l'unité d'affaires | workRelationships~assignments~BusinessUnitName | Faux | Chaîne |
| Titre | workRelationships~assignments~AssignmentName | Faux | Chaîne |
| Service | workRelationships~assignments~DepartmentId | Faux | Chaîne |
| Réembauche | workRelationships~RecommendedForRehire | Faux | Chaîne |
| Citoyenneté | Citoyenneté~Citoyenneté | Faux | Chaîne |
| Nom du guide d'activités | Nom de l'attribut de système | Exemple |
|---|---|---|
| Champ flexible descriptif d'affectation | workRelationships~assignments~assignmentsDFF~<DFFName | workRelationships~assignments~assignmentsDFF~joblocation |
| Champ flexible descriptif de travailleur | workersDFF~<DFFName> | workersDFF~bloodGroup |
Prise en charge des attributs supplémentaires pour les objets de consultation
Vous pouvez désormais charger et utiliser des attributs supplémentaires pour les objets de consultation des applications Oracle Fusion Cloud, tels que Emploi, Position et Emplacement, afin de prendre en charge les opérations de gestion des accès basés sur des attributs dans Oracle Access Governance.
Script de transformation entrante
Actuellement, les objets job, position et location sont pris en charge.
lookupTarget.getLookupObject('location','M3- Dallas').getCustomAttributes()['city']- location est le nom de l'objet de consultation
- M3- Dallas est un exemple de valeur d'emplacement qui proviendra de l'attribut LocationCode
- city est un attribut référencé à partir d'un objet de consultation
lookupTarget.getLookupObject('job','99_SALEEXEC').getCustomAttributes()['jobIdDFF']var positionCode = user.getCustomAttributes() != null && user.getCustomAttributes()['positionCode'] != null
? user.getCustomAttributes()['positionCode']
: null;
function setPositionName() {
var positionObject = lookupTarget.getLookupObject('position', positionCode);
if (positionObject != null) {
return positionObject.getName();
}
return null;
}
if (positionCode != null) {
setPositionName();
} Attributs d'emplacement pris en charge par Oracle Access Governance
uid, name, locationId,city,state,hrCountryAttributs d'emploi pris en charge par Oracle Access Governance
uid,name,jobId,jobFunctionCode,managerLevel,approvalAuthorityAttributs de poste pris en charge par Oracle Access Governance
uid,name