Introduction

Cloud HCM permet d'extraire des données de HCM à l'aide de la plate-forme sous-jacente BOSS/Spectra nouvelle génération. Ce tutoriel décrit la configuration de la sécurité qui est un prérequis pour l'extraction des données.

Objectifs

A la fin de ce tutoriel, vous saurez comment :

  • Configurer un rôle fonctionnel HCM pour l'extraction de données
  • Configurer une application client OAuth pour extraire des données par programmation à l'aide d'appels d'API

Tâche 1 : préparer un rôle fonctionnel HCM

Pour accéder aux données de la hiérarchie des objets liés aux salariés, certains groupes d'autorisations doivent être ajoutés à un rôle fonctionnel HCM nouveau ou existant.

Suivez les étapes ci-dessous pour garantir un accès approprié aux données.

  1. Aller à Configuration et maintenance
    1. Recherchez Gérer les valeurs de profil d'administrateur et saisissez cette tâche.
    2. Rechercher la valeur de profil par code option de profil ORA_ASE_SAS_INTEGRATION_ENABLED
    3. Définissez sa valeur sur Oui au niveau Site.
    4. Enregistrer la valeur de profil
  2. Accédez à Outils → Console de sécurité
    1. Créer ou modifier un rôle de la catégorie de rôle HCM - Rôles fonctionnels
    2. Cliquez sur Activer les groupes de droits d'accès et confirmez
    3. Accéder à l'étape Groupes d'autorisations
      1. Cliquez sur Ajouter un groupe d'autorisations.
      2. Recherchez boss_execute_AsyncDataExtraction_OraBatchJobDefinition et sélectionnez-le.
      3. Cliquez sur Ajouter les groupes d'autorisations sélectionnés.
      4. Fermer la fenêtre contextuelle
    4. Accéder à l'étape Hiérarchie des rôles
      1. Cliquez sur Rôles et groupes d'autorisations.
      2. Cliquez sur Ajouter un rôle
      3. Assurez-vous que l'option Rôles de service est sélectionnée
      4. Recherchez ORA_DR_PER_WORKER_EXTRACT_DUTY et sélectionnez-le.
      5. Cliquez sur Ajouter une appartenance au rôle.
      6. Fermer la fenêtre contextuelle
    5. Accéder à l'étape Récapitulatif
    6. Vérifier les modifications et les enregistrer

Tâche 2 : création d'une application

Les API Spectra sont accessibles uniquement par les applications confidentielles qui utilisent OAuth 2.0. Vous devez en définir un dans Oracle Identity Cloud Service (IDCS).

  1. Connectez-vous à la console d'administration IDCS et accédez au domaine d'identité du pod donné.
  2. Cliquez sur Applications intégrées.
  3. Cliquez sur Ajouter une application.
  4. Sélectionnez Application confidentielle et cliquez sur Lancer le workflow.
  5. Fournir un nom (par exemple, extraction d'une application)
  6. Cliquez sur Suivant
  7. Sélectionnez Configurer cette application en tant que client maintenant
  8. Choisissez Types d'octroi autorisés en tant qu'informations d'identification client et assertion JWT
  9. Choisissez Type de client Confidentiel.
  10. Choisissez Opérations autorisées comme au nom de
  11. Activer Contourner le consentement
  12. Sélectionnez Ajouter des ressources.
  13. Cliquez sur Ajouter une portée, puis recherchez et sélectionnez les portées suivantes
    • Oracle SaaS Batch Cloud Service
    • Oracle Boss Cloud (Spectra)
  14. Cliquez sur Ajouter
  15. Cliquez sur Suivant
  16. Cliquez sur Terminer
  17. Sélectionnez la nouvelle application et activez-la en cliquant sur Activer et Activer l'application.
  18. Dans les détails de votre application, recherchez l'ID client et la clé secrète client qui seront utilisés pour générer des jetons d'accès

Tâche 3 : affecter le rôle à l'application

Il est maintenant temps d'affecter le rôle de l'étape 1 à l'application de l'étape 2.

  1. Accédez à Outils → Console de sécurité
  2. Cliquez sur Extensions d'application.
  3. Recherchez l'application dans la section Applications client OAuth personnalisées et cliquez sur son nom.
  4. Cliquez sur Rôles
  5. Cliquez sur Ajouter
  6. Recherchez votre rôle et sélectionnez-le
  7. Cliquez sur Ajouter
  8. Cliquez sur Terminé.

Tâche 4 : obtenir un jeton

Voici comment obtenir un jeton pour extraire des données à l'aide des services Spectra.

URL {{idcsUrl}}/oauth2/v1/token
Méthode HTTP POST
Autorisation Authentification de base avec clientId et clientSecret
En-tête Content-Type application/x-www-form-urlencoded
Corps de demande

Encodage URL

Pour accéder aux adresses /api/boss

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/

Pour accéder aux adresses /api/saas-batch

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/

Ressources de formation supplémentaires

Explorez d'autres ateliers sur le site docs.oracle.com/learn ou accédez à d'autres contenus d'apprentissage gratuits sur le canal Oracle Learning YouTube. En outre, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, consultez Oracle Help Center.