Référence d'intégration d'applications Oracle Fusion Cloud
Composants d'Oracle Fusion Cloud Applications certifiés pour l'intégration avec Oracle Access Governance
Les applications Oracle Fusion Cloud à intégrer au système orchestré sont les suivantes.
Composants certifiés
| Type de composant | Composant |
|---|---|
| Système | Les versions d'Oracle Fusion Cloud Applications que vous pouvez utiliser pour Oracle Access Governance sont les suivantes :
|
Octroyer des rôles et des autorisations par défaut
Avant de configurer votre système orchestré, vous devez configurer un compte de service HCM ou ERP et accorder les autorisations requises pour l'intégration à Oracle Access Governance.
Accorder des rôles/autorisations par défaut
| Nom du rôle | Code du rôle |
|---|---|
| Responsable de la sécurité IT | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Spécialiste de l'intégration | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultant en implémentation d'applications | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrateur des diagnostics d'application | ORA_FND_DIAG_ADMINISTRATOR_JOB |
| Spécialiste en ressources humaines | ORA_PER_HUMAN_RESOURCE_SPECIALIST_JOB |
| Type de compte | Valeur |
|---|---|
| Responsable de la sécurité IT | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Spécialiste de l'intégration | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultant en implémentation d'applications | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrateur de la sécurité des demandes d'accès | ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB |
Accorder des autorisations en tant qu'utilisateur personnalisé
Créez un rôle personnalisé au lieu d'utiliser les rôles par défaut pour garantir le moindre privilège en accordant uniquement les autorisations détaillées nécessaires.
| Endpoint/Fonctionnalité | Privilèges dans les stratégies de sécurité des fonctions | Application |
|---|---|---|
| /userAccounts |
Nom du privilège : Utiliser le service REST - Comptes utilisateur Code privilège : |
HCM |
| /salariés |
Nom du privilège : Utiliser le service REST - Workers Code privilège : |
HCM |
| /atomservlet/employee/ |
Nom du privilège : Utiliser le flux Atom - Espace de travail des employés Code privilège : |
HCM |
| /dataSecurities |
Nom du privilège : Gérer l'accès aux données pour les utilisateurs Code privilège : |
ERP |
| /finBusinessUnitsLOV |
Nom du privilège : Obtenir les structures d'entreprise à l'aide du service REST Code privilège : |
ERP |
| /fixedAssetBooksLOV |
Nom du privilège : Voir les journaux des immobilisations Code privilège : |
ERP |
|
/scim/Users /scim/Roles |
Nom du privilège : Utiliser le service REST - Intégration d'identité Code privilège : |
HCM + ERP |
| /setIdSetsLOV/ |
Nom du privilège : Gérer le jeu de données de référence de l'application Code privilège : |
ERP |
| /commonLookupsLOV |
Nom du privilège : Gérer la consultation commune de l'application Code privilège : |
HCM + ERP |
|
/advancedAccessRequests/action/getSecurityContextLOV /advancedAccessRequests/action/getSecurityValue |
Nom du privilège : demandes d'accès Code privilège : |
ERP |
| /advancedControlsRolesProvisioning |
Nom du privilège : Utiliser le service REST pour l'analyse avancée des rôles de contrôle d'accès Code privilège : |
SOD |
| /projectOrganizationsLOV |
Nom du privilège : Obtenir les configurations de projet Code privilège : |
ERP |
| /positionsLov |
Nom du privilège : Rechercher un profil Code privilège : |
HCM |
| /locationsV2 |
Nom du privilège : Gérer le lieu Code privilège : |
HCM |
| /jobsV2 |
Nom du privilège : Gérer les travaux Code privilège : |
HCM |
| Endpoint/Fonctionnalité | Privilèges agrégés en tant que rôle dans la hiérarchie des rôles | Application |
|---|---|---|
| /areasOfResponsibility |
Nom du privilège : Utiliser le service REST - Zones de responsabilité en lecture seule Code privilège : |
HCM + AOR |
| /hcmCountriesLov |
Nom du privilège : Utiliser le service REST - Liste de valeurs des pays HCM Code privilège : |
HCM |
|
/hcmBusinessUnitsLOV /legalEmployersLov |
Nom du privilège : Utiliser le service REST - Liste de valeurs de structure du personnel Code privilège : |
HCM |
| /actionsLOV |
Nom du privilège : Utiliser le service REST - Listes de valeurs de données de référence de personne Code privilège : |
HCM |
| /dataAccessSetLedgersLOV |
Nom du privilège : Vérifier le statut de la période comptable de Revenue Management Code privilège : |
ERP |
| /talentReviewManagersLOV |
Nom du privilège : Utiliser le service REST - Liste de valeurs des responsables de l'évaluation des talents Code privilège : |
HCM |
Vous devez également accorder les stratégies de sécurité des données au rôle créé ci-dessus pour permettre l'accès à l'ensemble de données approprié, par exemple,
/workers. Si les stratégies de sécurité des données correctes sont absentes, certaines API peuvent ne pas renvoyer de données. Les appels d'API n'échoueront pas (200 OK), mais le nombre sera de 0 si les stratégies de sécurité des données ne sont pas activées. Pour plus de détails, reportez-vous à Stratégies de sécurité des données.Modes de configuration pris en charge pour les applications Oracle Fusion Cloud
Vous pouvez utiliser les intégrations Oracle Access Governance pour configurer différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
Modes pris en charge
Le système Oracle Fusion Cloud Applications Orchestrated prend en charge les modes suivants :
-
Source faisant autorité
Vous pouvez utiliser Oracle Fusion Cloud Applications en tant que source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.
-
Système géré
Vous pouvez gérer les enregistrements de profil utilisateur Oracle Fusion Cloud Applications dans Oracle Fusion Cloud Applications, y compris les affectations de rôle et de liste d'autorisations à ces enregistrements.
Opérations prises en charge lors du provisionnement des applications Oracle Fusion Cloud
Pour provisionner un compte d'Oracle Access Governance vers Oracle Fusion Cloud Applications, certaines opérations sont prises en charge.
Le système orchestré Oracle Fusion Cloud Applications prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un compte utilisateur
- Mettre à jour le compte utilisateur
- Activer le compte utilisateur
- Désactiver le compte utilisateur
- Liaison de compte utilisateur (PersonNumber) [Utiliser la transformation sortante pour lier une personne au compte utilisateur]
- Modifier le mot de passe
- Ajouter une affectation de rôles
- Mettre à jour l'affectation de rôle
- Enlever les rôles
- Affecter un agent d'achat
- Désactiver l'agent d'achat
- Mettre à jour l'agent d'achat
Vous ne pouvez synchroniser et gérer les agents d'achat de manière incrémentielle que si vous les provisionnez via Oracle Access Governance, et non si vous créez directement dans Oracle Fusion Cloud Applications.
- Lorsque vous mettez à jour un compte utilisateur ou ses attributs directement dans Oracle Fusion Cloud Applications, le chargement incrémentiel des données capture les agents d'achat associés et affiche les modifications dans Oracle Access Governance. Les mises à jour directes des agents d'achat dans Oracle Fusion Cloud Applications ne seront pas incluses par Oracle Access Governance.
- Lors de la liaison de PersonNumber avec le compte utilisateur, si vous obtenez une erreur, telle que "Application de la liaison de liste LOV_PersonNumber", exécutez les travaux HCM suivants : Calculer les listes de contrôle d'accès des utilisateurs par événements, Calculer les listes de contrôle d'accès des utilisateurs, Calculer les utilisateurs avec des listes de contrôle d'accès volumineuses. Pour connaître les étapes à suivre, reportez-vous à la section Schedule ACL Processes .
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance et à Intégration à Fusion Cloud Applications.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Oracle Fusion Cloud Applications par défaut suivants.
Attributs pris en charge par les applications Oracle Fusion Cloud
- Données dont l'ensemble d'attributs minimum est ingéré par Oracle Access Governance à partir d'Oracle Fusion Cloud Applications HCM avec la prise en charge de JML.
- Données avec jeu d'attributs minimum de l'enregistrement de personne ingéré par Oracle Access Governance à partir des modules HCM et ERP d'Oracle Fusion Cloud Applications.
- Données avec prise en charge des attributs AOR. Oracle Access Governance ne gère pas le provisionnement ou le dé-provisionnement des AOR.
Règles de correspondance par défaut
- Règles de mise en correspondance des identités : Nom utilisateur de l'employé Egal à Nom utilisateur de l'employé.
- Règles de mise en correspondance des comptes : Connexion utilisateur Egal à Nom utilisateur de l'employé.
| Nom d'attribut sur Oracle Access Governance | Nom d'affichage sur Oracle Access Governance | HCM avec compte utilisateur / Les deux avec compte utilisateur | HCM avec personne/les deux avec personne | ERP |
|---|---|---|---|---|
| nom | Nom | userName | courriels~EmailAddress,PersonId | userName |
| displayName | Nom d'affichage | displayName | noms~DisplayName | displayName |
| lastName | Nom | nom~familyName | noms~LastName | nom~familyName |
| firstName | Prénom | nom~givenName | noms~FirstName | nom~givenName |
| e-mails~valeur | email~EmailAddress | e-mails~valeur | ||
| emailType | Type de courriel | e-mails~type | email~EmailType | e-mails~type |
| statut | Statut | actif | workRelationships~assignments~AssignmentStatusType | actif |
| personNumber | Matricule de la personne | workerInformation~personNumber | PersonNumber | workerInformation~personNumber |
| managerPersonNumber | Matricule de responsable | managerPersonNumber (indirect) | managerPersonNumber (indirect) | S/O |
| managerUid | UID du responsable | managerScimUserID (indirect) | ID personne du responsable (indirect) | workerInformation~gestionnaire |
| jobCode | Code emploi | workerInformation~travail | workRelationships~assignments~JobCode | workerInformation~travail |
| service | Organisation d'origine | workerInformation~service | workRelationships~assignments~DepartmentName | workerInformation~service |
| businessUnit | Unité métier | workRelationships~assignments~BusinessUnitId | workRelationships~assignments~BusinessUnitId | S/O |
| preferredLanguage | Langue de préférence | preferredLanguage | preferredLanguage | S/O |
| sexe | Sexe | legislativeInfo~Sexe | legislativeInfo~Sexe | S/O |
| personId | Identification de la personne | ID personne | ID personne | S/O |
| startDate | Date de début | workRelationships~StartDate | workRelationships~StartDate | S/O |
| workerType | Type de salarié | workRelationships~WorkerType | workRelationships~WorkerType | S/O |
| legalEmployerNameWithLegislationCode | Juridique EmployerName avec Code Législation | legalEmployerNameWithLegislationCode | legalEmployerNameWithLegislationCode | S/O |
| terminationDate | Date de fin de contrat | workRelationships~TerminationDate | workRelationships~TerminationDate | S/O |
| periodOfServiceId | ID PeriodOfService | workRelationships~PeriodOfServiceId | workRelationships~PeriodOfServiceId | S/O |
| legalEntityId | ID d'entité juridique | workRelationships~LegalEntityId | workRelationships~LegalEntityId | S/O |
| assignmentEffectiveStartDate | Date de fin d'effet de l'affectation | workRelationships~assignments~EffectiveStartDate | workRelationships~assignments~EffectiveStartDate | S/O |
| positionCode | Code poste | workRelationships~assignments~PositionCode | workRelationships~assignments~PositionCode | S/O |
| gradeCode | Code grade | workRelationships~assignments~GradeCode | workRelationships~assignments~GradeCode | S/O |
| locationCode | Code de lieu | workRelationships~assignments~LocationCode | workRelationships~assignments~LocationCode | S/O |
| assignmentEffectiveEndDate | Date de début d'effet de l'affectation | workRelationships~assignments~EffectiveEndDate | workRelationships~assignments~EffectiveEndDate | S/O |
| actionCode | Code d'action | workRelationships~assignments~ActionCode | workRelationships~assignments~ActionCode | S/O |
| actionTypeCode | Code type d'action | workRelationships~assignments~ActionTypeCode | workRelationships~assignments~ActionTypeCode | S/O |
| projectedStartDate | ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | S/O |
| proposedUserPersonType | Type de personne de l'utilisateur proposé | workRelationships~assignments~ProposedUserPersonType | workRelationships~assignments~ProposedUserPersonType | S/O |
| managerAssignmentNumber | Numéro d'affectation du responsable | workRelationships~assignments~managers~ManagerAssignmentNumber | workRelationships~assignments~managers~ManagerAssignmentNumber | S/O |
| futureStartDate | Date de début future | future~workRelationships~StartDate | future~workRelationships~StartDate | S/O |
| futureEffectiveStartDate | Date de début de validité future | future~workRelationships~affectations~EffectiveStartDate | future~workRelationships~affectations~EffectiveStartDate | S/O |
| futureEffectiveEndDate | Date de début de validité future | future~workRelationships~affectations~EffectiveEndDate | future~workRelationships~affectations~EffectiveEndDate | S/O |
| futureActionCode | Code action future | future~workRelationships~affectations~ActionCode | future~workRelationships~affectations~ActionCode | S/O |
| futureActionTypeCode | Code type d'action future | future~workRelationships~affectations~ActionTypeCode | future~workRelationships~affectations~ActionTypeCode | S/O |
| pays | Lieu | workRelationships~LegislationCode | workRelationships~LegislationCode | S/O |
| addressType | Type d'adresse | adresses~AddressType | adresses~AddressType | S/O |
| postalCode | Code postal du lieu | adresses~PostalCode | adresses~PostalCode | S/O |
| townOrCity | Ville ou commune | adresses~TownOrCity | adresses~TownOrCity | S/O |
| region1 | Region1 | adresses~Region1 | adresses~Region1 | S/O |
| region2 | Region2 | adresses~Region2 | adresses~Region2 | S/O |
| floorNumber | Numéro de plancher | adresses~FloorNumber | adresses~FloorNumber | S/O |
| bâtiment | Bâtiment | adresses~Bâtiment | adresses~Bâtiment | S/O |
| addressLine1 | AddressLine1 | adresses~AddressLine1 | adresses~AddressLine1 | S/O |
| Numéro de téléphone | N° de tél. | téléphones~PhoneNumber | téléphones~PhoneNumber | S/O |
| extension | Numéro de poste | téléphones~Extension | téléphones~Extension | S/O |
| phoneType | Type de téléphone | téléphones~PhoneType | téléphones~PhoneType | S/O |
| lastWorkingDate | Dernier jour de travail | workRelationships~LastWorkingDate | workRelationships~LastWorkingDate | S/O |
| Entité utilisateur Oracle Fusion Cloud Applications | Nom de l'attribut Oracle Fusion Cloud Applications | Nom d'affichage sur Oracle Access Governance | Nom d'affichage de l'attribut Oracle Access Governance | Applicable à HCM/ERP/ A deux |
|---|---|---|---|---|
| Utilisateur FA | id (SCIM) | UID | ID uniques | Les deux |
| userName | nom | Nom | Les deux | |
| mot de passe | mot de passe | Mot de passe | Non rapprochable | |
| externalId | externalID | ID externe | Les deux | |
| displayName | displayName | Nom d'affichage | Les deux | |
| name.familyName | familyName | Nom de famille | Les deux | |
| name.givenName | givenName | Prénom | Les deux | |
| emails.value | Les deux | |||
| emails.type | emailType | Type de courriel | Les deux | |
| actif | statut | Statut | Les deux | |
| workerInformation.personNumber | personNumber | Matricule de la personne | Les deux | |
| workerInformation.manager | managerUid | UID du responsable | Les deux | |
| workerInformation.job | jobCode | Code emploi | Les deux | |
| Rôles | securityContextsWithValues | Rôles | Rôles |
Les deux ERP |
| Domaine de responsabilités (AoR) | ResponsibilityId | UID | UID |
Les deux HCM |
| ResponsibilityName | responsibilityName | responsibilityName | ||
| ResponsibilityType | responsibilityType | responsibilityType | ||
| Numéro d'affectation | assignmentNumber | assignmentNumber | ||
| AssignmentName | assignmentName | assignmentName | ||
| ActiveStatus | activeStatus | activeStatus | ||
| StartDate | startDate | startDate | ||
| Agents d'achat | procurementBusinessUnits | Unités commerciales d'achat |
Les deux ERP |
|
| AssignmentId | assignmentId | ID affectation | ||
| StatusCode | statusCode | Code statut | ||
| ManageRequisitionsAllowedFlag | manageRequisitionsAllowed | Gérer les demandes d'achat autorisées | ||
| AccessLevelToOtherAgentsRequisitions | accessLevelToOtherAgentsRequisitions | Niveau d'accès aux demandes d'autres agents | ||
| ManageOrdersAllowedFlag | manageOrdersAllowed | Gérer les commandes autorisées | ||
| AccessLevelToOtherAgentsOrders | accessLevelToOtherAgentsOrders | Niveau d'accès aux autres commandes d'agents | ||
| ManageAgreementsAllowedFlag | manageAgreementsAllowed | Gérer les accords autorisés | ||
| AccessLevelToOtherAgentsAgreements | accessLevelToOtherAgentsAgreements | Niveau d'accès aux contrats d'autres agents | ||
| ManageNegotiationsAllowedFlag | manageNegotiationsAllowed | Gérer les négociations autorisées | ||
| AccessLevelToOtherAgentsNegotiations | accessLevelToOtherAgentsNegotiations | Niveau d'accès aux autres agents | ||
| ManageSourcingProgramsAllowedFlag | manageSourcingProgramsAllowed | Gestion des programmes de sourcing autorisée | ||
| AccessLevelToOtherAgentsSourcingPrograms | accessLevelToOtherAgentsSourcingPrograms | Niveau d'accès aux programmes d'approvisionnement d'autres agents | ||
| ManageCatalogContentAllowedFlag | manageCatalogContentAllowed | Gestion du contenu de catalogue autorisée | ||
| ManageSuppliersAllowedFlag | manageSuppliersAllowed | Gérer les fournisseurs autorisés | ||
| ManageQualificationsAllowedFlag | manageQualificationsAllowed | Gérer les qualifications autorisées | ||
| AccessLevelToOtherAgentsQualifications | accessLevelToOtherAgentsQualifications | Niveau d'accès aux qualifications d'autres agents | ||
| ManageChecklistsAllowedFlag | manageChecklistsAllowed | Gestion des listes de contrôle autorisée | ||
| AccessLevelToOtherAgentsChecklists | accessLevelToOtherAgentsChecklists | Niveau d'accès aux listes de contrôle d'autres agents | ||
| ManageAslAllowedFlag | manageAslAllowed | Gérer les entrées autorisées de la liste des fournisseurs approuvés | ||
| AnalyzeSpendAllowedFlag | analyzeSpendAllowed | Analyse des dépenses autorisée |
Prise en charge des champs personnalisés en mode HCM/Les deux
Créez un attribut système pour prendre en charge le champ utilisateur flexible Affectation à partir d'Oracle Fusion Applications pour Oracle HCM ou les deux, intégré en tant que source faisant autorité.
- Créez un attribut système à partir de la page Gérer les intégrations. Pour plus d'informations, reportez-vous à Créer un attribut système.
- A l'étape Source de valeur, sélectionnez Inclus dans les données entrantes du système.
- Dans le champ Quel est le nom de l'attribut système ?, entrez la nomenclature exacte. Reportez-vous au tableau System Attribute Name in the Supported Custom Attributes.
Vous pouvez voir les attributs personnalisés sur la page Attributs d'identité, répertoriés en tant qu'attribut Personnalisé.
- Sur la page Attributs d'identité, mettez à jour l'indicateur d'identité de l'attribut d'identité. Reportez-vous à Modification des attributs personnalisés.
- Effectuez le chargement des données pour votre système orchestré. Pour charger des données, reportez-vous à Lancement du chargement de données.
- Une fois les données chargées, vous pouvez afficher la valeur dans le navigateur à l'échelle de l'entreprise et sur la page des attributs d'identité.
Attributs personnalisés pris en charge
Voici la liste des attributs personnalisés pris en charge pour Oracle Fusion Applications intégré en tant que source faisant autorité avec le mode Oracle HCM ou Les deux.
| Nom AG | Nom de l'attribut système | Multivaleur | Type de données |
|---|---|---|---|
| Nom choisi | noms~KnownAs | FALSE (FAUX) | Chaîne |
| Deuxième prénom | noms~MiddleNames | FALSE (FAUX) | Chaîne |
| Type de statut de l'affectation | workRelationships~assignments~AssignmentStatusType | FALSE (FAUX) | Chaîne |
| Nom de la société juridique | workRelationships~LegalEmployerName | FALSE (FAUX) | Chaîne |
| Nom d'unité opérationnelle | workRelationships~assignments~BusinessUnitName | FALSE (FAUX) | Chaîne |
| Titre | workRelationships~assignments~AssignmentName | FALSE (FAUX) | Chaîne |
| Service | workRelationships~assignments~DepartmentId | FALSE (FAUX) | Chaîne |
| Réembauche | workRelationships~RecommendedForRehire | FALSE (FAUX) | Chaîne |
| Citoyenneté | citoyenneté~Citoyenneté | FALSE (FAUX) | Chaîne |
| Nom AG | Nom de l'attribut système | Exemple |
|---|---|---|
| Champ utilisateur flexible Affectation | workRelationships~assignments~assignmentsDFF~<DFFName | workRelationships~assignments~assignmentsDFF~joblocation |
| Champ utilisateur flexible Salarié | workersDFF~<DFFName> | workersDFF~bloodGroup |
Prise en charge d'attributs supplémentaires pour les objets de consultation
Vous pouvez désormais charger et utiliser des attributs supplémentaires pour les objets de recherche Oracle Fusion Cloud Applications, tels que Emploi, Position et Emplacement, afin de prendre en charge les opérations de gestion des accès basées sur des attributs dans Oracle Access Governance.
Script de transformation entrante
Actuellement, les objets job, position et location sont pris en charge.
lookupTarget.getLookupObject('location','M3- Dallas').getCustomAttributes()['city']- location est le nom de l'objet de recherche
- M3- Dallas est un exemple de valeur d'emplacement qui proviendra de l'attribut LocationCode
- city est un attribut référencé à partir de l'objet de recherche
lookupTarget.getLookupObject('job','99_SALEEXEC').getCustomAttributes()['jobIdDFF']var positionCode = user.getCustomAttributes() != null && user.getCustomAttributes()['positionCode'] != null
? user.getCustomAttributes()['positionCode']
: null;
function setPositionName() {
var positionObject = lookupTarget.getLookupObject('position', positionCode);
if (positionObject != null) {
return positionObject.getName();
}
return null;
}
if (positionCode != null) {
setPositionName();
} Attributs d'emplacement pris en charge par Oracle Access Governance
uid, name, locationId,city,state,hrCountryAttributs de travail pris en charge par Oracle Access Governance
uid,name,jobId,jobFunctionCode,managerLevel,approvalAuthorityAttributs de poste pris en charge par Oracle Access Governance
uid,name