Riferimento per l'integrazione delle applicazioni Oracle Fusion Cloud
Componenti di Oracle Fusion Cloud Applications certificati per l'integrazione con Oracle Access Governance
Le Oracle Fusion Cloud Applications da integrare con il sistema orchestrato sono le seguenti.
Componenti certificati
| Tipo di componente | Componente |
|---|---|
| Di sistema | Le versioni di Oracle Fusion Cloud Applications che è possibile utilizzare per Oracle Access Governance sono le seguenti:
|
Concedere ruoli e autorizzazioni predefiniti
Prima di configurare il sistema orchestrato, è necessario impostare un account di servizio HCM o ERP e concedere le autorizzazioni necessarie per l'integrazione con Oracle Access Governance.
Concedi ruoli/autorizzazioni predefiniti
| Nome ruolo | Codice ruolo |
|---|---|
| Manager sicurezza IT | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Specialista integrazione | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consulente implementazione di applicazioni | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Amministratore di diagnostica applicazione | ORA_FND_DIAG_ADMINISTRATOR_JOB |
| Specialista risorse umane | ORA_PER_HUMAN_RESOURCE_SPECIALIST_JOB |
| Tipo di account | Valore |
|---|---|
| Manager sicurezza IT | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Specialista integrazione | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consulente implementazione di applicazioni | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Amministratore sicurezza richiesta di accesso | ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB |
Concedere le autorizzazioni come utente personalizzato
Creare un ruolo personalizzato anziché utilizzare i ruoli predefiniti per garantire il privilegio minimo concedendo solo le autorizzazioni con filtro necessarie.
| Endpoint/funzionalità | Privilegi nei criteri di sicurezza delle funzioni | Applicazione |
|---|---|---|
| /userAccounts |
Nome privilegio: usa servizio REST - account utente Codice privilegio: |
Human Capital Management (HCM) |
| /lavoratori |
Nome privilegio: usa servizio REST - lavoratori Codice privilegio: |
Human Capital Management (HCM) |
| /atomservlet/employee/ |
Nome privilegio: usa feed Atom - area di lavoro dipendenti Codice privilegio: |
Human Capital Management (HCM) |
| /dataSecurities |
Nome privilegio: Gestisci accesso dati per utenti Codice privilegio: |
ERP |
| /finBusinessUnitsLOV |
Nome privilegio: recupero delle strutture aziendali mediante il servizio REST Codice privilegio: |
ERP |
| /fixedAssetBooksLOV |
Nome privilegio: Visualizza registri cespiti Codice privilegio: |
ERP |
|
/scim/Users /scim/Roles |
Nome privilegio: usa servizio REST - integrazione identità Codice privilegio: |
HCM ed ERP |
| /setIdSetsLOV/ |
Nome privilegio: Gestisci set di dati riferimento applicazione Codice privilegio: |
ERP |
| /commonLookupsLOV |
Nome privilegio: Gestisci ricerca comune applicazione Codice privilegio: |
HCM ed ERP |
|
/advancedAccessRequests/action/getSecurityContextLOV /advancedAccessRequests/action/getSecurityValue |
Nome privilegio: richieste di accesso Codice privilegio: |
ERP |
| /advancedControlsRolesProvisioning |
Nome privilegio: usa servizio REST per analisi ruolo controllo accesso avanzato Codice privilegio: |
SOD |
| /projectOrganizationsLOV |
Nome privilegio: recupero impostazioni progetto Codice privilegio: |
ERP |
| /positionsLov |
Nome privilegio: Cerca posizione Codice privilegio: |
Human Capital Management (HCM) |
| /locationsV2 |
Nome privilegio: Gestisci posizione Codice privilegio: |
Human Capital Management (HCM) |
| /jobsV2 |
Nome privilegio: Gestisci job Codice privilegio: |
Human Capital Management (HCM) |
| Endpoint/funzionalità | Privilegi aggregati come ruolo nella gerarchia ruoli | Applicazione |
|---|---|---|
| /areasOfResponsibility |
Nome privilegio: usa servizio REST - aree di responsabilità di sola lettura Codice privilegio: |
HCM + AOR |
| /hcmCountriesLov |
Nome privilegio: usa servizio REST - elenco di valori paesi HCM Codice privilegio: |
Human Capital Management (HCM) |
|
/hcmBusinessUnitsLOV /legalEmployersLov |
Nome privilegio: usa servizio REST - elenco di valori struttura forza lavoro Codice privilegio: |
Human Capital Management (HCM) |
| /actionsLOV |
Nome privilegio: usa servizio REST - elenchi di valori dati di riferimento persona Codice privilegio: |
Human Capital Management (HCM) |
| /dataAccessSetLedgersLOV |
Nome privilegio: Esamina stato periodo contabile Revenue Management Codice privilegio: |
ERP |
| /talentReviewManagersLOV |
Nome privilegio: usa servizio REST - Elenco di valori manager valutazione talenti Codice privilegio: |
Human Capital Management (HCM) |
È inoltre necessario concedere i criteri di sicurezza dei dati al ruolo creato in precedenza per abilitare l'accesso al set di dati corretto, ad esempio
/workers. Se i criteri di sicurezza dei dati corretti sono assenti, alcune API potrebbero non restituire i dati. Le chiamate API non riusciranno (200 OK), ma il conteggio sarà 0 se i criteri di sicurezza dei dati non sono abilitati. Per ulteriori dettagli, consultare Criteri di sicurezza dei dati.Modalità di configurazione supportate per le applicazioni Oracle Fusion Cloud
È possibile utilizzare le integrazioni di Oracle Access Governance per impostare modalità di configurazione diverse a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.
Modalità supportate
Il sistema orchestrato di Oracle Fusion Cloud Applications supporta le seguenti modalità:
-
Origine autorevole
È possibile utilizzare le applicazioni Oracle Fusion Cloud come origine affidabile delle informazioni di identità per Oracle Access Governance.
-
Sistema gestito
È possibile gestire i record del profilo utente di Oracle Fusion Cloud Applications in Oracle Fusion Cloud Applications, incluse le assegnazioni di ruoli ed elenchi di autorizzazioni a questi record.
Operazioni supportate durante il provisioning delle applicazioni Oracle Fusion Cloud
Per eseguire il provisioning di un account da Oracle Access Governance a Oracle Fusion Cloud Applications, sono supportate alcune operazioni.
Il sistema orchestrato di Oracle Fusion Cloud Applications supporta le operazioni account riportate di seguito durante il provisioning di un utente.
- Crea account utente
- Aggiorna account utente
- Abilita account utente
- Disabilita account utente
- Collegamento account utente (PersonNumber) [Utilizzare la trasformazione in uscita per collegare la persona all'account utente]
- Modifica password
- Aggiungi assegnazione ruoli
- Aggiorna assegnazione ruolo
- Rimuovi ruoli
- Assegna agente approvvigionamento
- Disabilita agente approvvigionamento
- Aggiorna agente approvvigionamento
È possibile sincronizzare e gestire in modo incrementale gli agenti di approvvigionamento solo se ne viene eseguito il provisioning tramite Oracle Access Governance, non se si crea direttamente in Oracle Fusion Cloud Applications.
- Quando si aggiorna un account utente o i relativi attributi direttamente in Oracle Fusion Cloud Applications, il caricamento dati incrementale acquisisce gli agenti di approvvigionamento correlati e mostra le modifiche in Oracle Access Governance. Gli aggiornamenti diretti agli agenti di approvvigionamento in Oracle Fusion Cloud Applications non verranno inclusi in Oracle Access Governance.
- Durante il collegamento di PersonNumber all'account utente, se viene visualizzato un errore, ad esempio "Applicazione dell'associazione elenco LOV_PersonNumber", eseguire i job HCM seguenti: ACL utenti di computazione per eventi, ACL utenti di computazione, Utenti di computazione con ACL di grandi dimensioni. Per i passi, vedere Pianificazione dei processi ACL.
Per ulteriori dettagli, vedere Panoramica funzionale su Oracle Access Governance Integration e Integra con Fusion Cloud Applications.
Attributi supportati predefiniti
Oracle Access Governance supporta i seguenti attributi predefiniti delle applicazioni Oracle Fusion Cloud.
Attributi supportati per Oracle Fusion Cloud Applications
- Dati con set di attributi minimo inclusi da Oracle Access Governance da Oracle Fusion Cloud Applications HCM con il supporto di JML.
- Dati con set di attributi minimo di record persona inclusi da Oracle Access Governance da moduli Oracle Fusion Cloud Applications HCM ed ERP.
- Dati con supporto attributi AOR. Oracle Access Governance non gestisce il provisioning o l'annullamento del provisioning degli AOR.
Regole di corrispondenza predefinite
- Regole di corrispondenza identità: Nome utente dipendente Uguale a Nome utente dipendente.
- Regole di corrispondenza account: Login utente Uguale a Nome utente dipendente.
| Nome attributo in Oracle Access Governance | Nome visualizzato in Oracle Access Governance | HCM con account utente / Entrambi con account utente | HCM con persona/entrambi con persona | ERP |
|---|---|---|---|---|
| nome | Nome | userName | email~EmailAddress,PersonId | userName |
| displayName | Nome visualizzato | displayName | names~DisplayName | displayName |
| lastName | Cognome | nome~familyName | names~LastName | nome~familyName |
| firstName | Nome | nome~givenName | names~FirstName | nome~givenName |
| e-mail~valore | email~EmailAddress | e-mail~valore | ||
| emailType | Tipo e-mail | tipo~e-mail | email~EmailType | tipo~e-mail |
| stato | Stato | attivo | workRelationships~assignments~AssignmentStatusType | attivo |
| personNumber | Numero persona | workerInformation~personNumber | PersonNumber | workerInformation~personNumber |
| managerPersonNumber | Numero della persona responsabile | managerPersonNumber (indiretto) | managerPersonNumber (indiretto) | N/D |
| managerUid | UID manager | managerScimUserID (indiretto) | ID persona manager (indiretto) | workerInformation~manager |
| jobCode | Codice job | workerInformation~job | workRelationships~assignments~JobCode | workerInformation~job |
| dipartimento | Organizzazione di origine | workerInformation~reparto | workRelationships~assignments~DepartmentName | workerInformation~reparto |
| businessUnit | Unità aziendale | workRelationships~assignments~BusinessUnitId | workRelationships~assignments~BusinessUnitId | N/D |
| preferredLanguage | Lingua preferita | preferredLanguage | preferredLanguage | N/D |
| genere | Sesso | legislativeInfo~Genere | legislativeInfo~Genere | N/D |
| personId | Identificazione persona | PersonId | PersonId | N/D |
| startDate | Data di inizio | workRelationships~StartDate | workRelationships~StartDate | N/D |
| workerType | Tipo di lavoratore | workRelationships~WorkerType | workRelationships~WorkerType | N/D |
| legalEmployerNameWithLegislationCode | Legale EmployerName con codice legislazione | legalEmployerNameWithLegislationCode | legalEmployerNameWithLegislationCode | N/D |
| terminationDate | Data di fine rapporto | workRelationships~TerminationDate | workRelationships~TerminationDate | N/D |
| periodOfServiceId | ID PeriodOfService | workRelationships~PeriodOfServiceId | workRelationships~PeriodOfServiceId | N/D |
| legalEntityId | ID persona giuridica | workRelationships~LegalEntityId | workRelationships~LegalEntityId | N/D |
| assignmentEffectiveStartDate | Data inizio validità assegnazione | workRelationships~assignments~EffectiveStartDate | workRelationships~assignments~EffectiveStartDate | N/D |
| positionCode | Codice posizione | workRelationships~assignments~PositionCode | workRelationships~assignments~PositionCode | N/D |
| gradeCode | Codice livello | workRelationships~assignments~GradeCode | workRelationships~assignments~GradeCode | N/D |
| locationCode | Codice ubicazione | workRelationships~assignments~LocationCode | workRelationships~assignments~LocationCode | N/D |
| assignmentEffectiveEndDate | Data fine validità assegnazione | workRelationships~assignments~EffectiveEndDate | workRelationships~assignments~EffectiveEndDate | N/D |
| actionCode | Codice azione | workRelationships~assignments~ActionCode | workRelationships~assignments~ActionCode | N/D |
| actionTypeCode | Codice tipo azione | workRelationships~assignments~ActionTypeCode | workRelationships~assignments~ActionTypeCode | N/D |
| projectedStartDate | ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | N/D |
| proposedUserPersonType | Tipo di persona utente proposto | workRelationships~assignments~ProposedUserPersonType | workRelationships~assignments~ProposedUserPersonType | N/D |
| managerAssignmentNumber | Assegnazione manager - Numero | workRelationships~assignments~managers~ManagerAssignmentNumber | workRelationships~assignments~managers~ManagerAssignmentNumber | N/D |
| futureStartDate | Data inizio futura | future~workRelationships~StartDate | future~workRelationships~StartDate | N/D |
| futureEffectiveStartDate | Data inizio validità futura | future~workRelationships~assignments~EffectiveStartDate | future~workRelationships~assignments~EffectiveStartDate | N/D |
| futureEffectiveEndDate | Data di fine validità futura | future~workRelationships~assignments~EffectiveEndDate | future~workRelationships~assignments~EffectiveEndDate | N/D |
| futureActionCode | Codice azione futura | future~workRelationships~assignments~ActionCode | future~workRelationships~assignments~ActionCode | N/D |
| futureActionTypeCode | Codice tipo azione futura | future~workRelationships~assignments~ActionTypeCode | future~workRelationships~assignments~ActionTypeCode | N/D |
| paese | Posizione | workRelationships~LegislationCode | workRelationships~LegislationCode | N/D |
| addressType | Tipo di indirizzo | indirizzi~AddressType | indirizzi~AddressType | N/D |
| postalCode | Codice postale posizione | indirizzi~PostalCode | indirizzi~PostalCode | N/D |
| townOrCity | Città | indirizzi~TownOrCity | indirizzi~TownOrCity | N/D |
| region1 | Region1 | indirizzi~Region1 | indirizzi~Region1 | N/D |
| region2 | Region2 | indirizzi~Region2 | indirizzi~Region2 | N/D |
| floorNumber | Numero piano | indirizzi~FloorNumber | indirizzi~FloorNumber | N/D |
| edificio | Creazione in corso | Indirizzi~Costruzione | Indirizzi~Costruzione | N/D |
| addressLine1 | AddressLine1 | indirizzi~AddressLine1 | indirizzi~AddressLine1 | N/D |
| phoneNumber | Numero telefonico | telefoni~PhoneNumber | telefoni~PhoneNumber | N/D |
| estensione | Interno telefono | telefoni~Estensione | telefoni~Estensione | N/D |
| phoneType | Tipo di telefono | telefoni~PhoneType | telefoni~PhoneType | N/D |
| lastWorkingDate | Ultima data di lavoro | workRelationships~LastWorkingDate | workRelationships~LastWorkingDate | N/D |
| Entità utente Oracle Fusion Cloud Applications | Nome attributo Oracle Fusion Cloud Applications | Nome visualizzato in Oracle Access Governance | Nome visualizzato attributo Oracle Access Governance | Applicabile a HCM/ ERP/ ENTRAMBI |
|---|---|---|---|---|
| Utente FA | ID (SCIM) | uid | ID univoco | Entrambe |
| userName | nome | Nome | Entrambe | |
| password | password | Password | Non riconciliabile | |
| externalId | externalID | ID esterno | Entrambe | |
| displayName | displayName | Nome visualizzato | Entrambe | |
| name.familyName | familyName | Cognome | Entrambe | |
| name.givenName | givenName | Nome specificato | Entrambe | |
| emails.value | Entrambe | |||
| emails.type | emailType | Tipo e-mail | Entrambe | |
| attivo | stato | Stato | Entrambe | |
| workerInformation.personNumber | personNumber | Numero persona | Entrambe | |
| workerInformation.manager | managerUid | UID manager | Entrambe | |
| workerInformation.job | jobCode | Codice job | Entrambe | |
| Ruoli | securityContextsWithValues | Ruoli | Ruoli |
Entrambe ERP |
| Area responsabilità (AoR) | ResponsibilityId | UID | UID |
Entrambe Human Capital Management (HCM) |
| ResponsibilityName | responsibilityName | responsibilityName | ||
| ResponsibilityType | responsibilityType | responsibilityType | ||
| NumeroAssegnazione | assignmentNumber | assignmentNumber | ||
| AssignmentName | assignmentName | assignmentName | ||
| ActiveStatus | activeStatus | activeStatus | ||
| StartDate | startDate | startDate | ||
| Agenti approvvigionamento | procurementBusinessUnits | Business unit approvvigionamento |
Entrambe ERP |
|
| AssignmentId | assignmentId | ID assegnazione | ||
| StatusCode | statusCode | Codice di stato | ||
| ManageRequisitionsAllowedFlag | manageRequisitionsAllowed | Gestione richieste consentita | ||
| AccessLevelToOtherAgentsRequisitions | accessLevelToOtherAgentsRequisitions | Livello di accesso alle richieste di altri agenti | ||
| ManageOrdersAllowedFlag | manageOrdersAllowed | Gestione ordini consentita | ||
| AccessLevelToOtherAgentsOrders | accessLevelToOtherAgentsOrders | Livello di accesso agli ordini di altri agenti | ||
| ManageAgreementsAllowedFlag | manageAgreementsAllowed | Gestisci accordi consentiti | ||
| AccessLevelToOtherAgentsAgreements | accessLevelToOtherAgentsAgreements | Livello di accesso agli accordi con altri agenti | ||
| ManageNegotiationsAllowedFlag | manageNegotiationsAllowed | Gestisci negoziazioni consentite | ||
| AccessLevelToOtherAgentsNegotiations | accessLevelToOtherAgentsNegotiations | Livello di accesso ad altri agenti | ||
| ManageSourcingProgramsAllowedFlag | manageSourcingProgramsAllowed | Gestisci programmi di determinazione origine consentiti | ||
| AccessLevelToOtherAgentsSourcingPrograms | accessLevelToOtherAgentsSourcingPrograms | Livello di accesso ad altri programmi di sourcing degli agenti | ||
| ManageCatalogContentAllowedFlag | manageCatalogContentAllowed | Gestione del contenuto catalogo consentita | ||
| ManageSuppliersAllowedFlag | manageSuppliersAllowed | Gestisci fornitori consentiti | ||
| ManageQualificationsAllowedFlag | manageQualificationsAllowed | Gestisci qualifiche consentite | ||
| AccessLevelToOtherAgentsQualifications | accessLevelToOtherAgentsQualifications | Livello di accesso alle qualifiche di altri agenti | ||
| ManageChecklistsAllowedFlag | manageChecklistsAllowed | Gestione liste di controllo consentite | ||
| AccessLevelToOtherAgentsChecklists | accessLevelToOtherAgentsChecklists | Livello di accesso agli elenchi di controllo di altri agenti | ||
| ManageAslAllowedFlag | manageAslAllowed | Gestisci voci elenco fornitori approvate consentite | ||
| AnalyzeSpendAllowedFlag | analyzeSpendAllowed | Analizza spesa consentita |
Supporto per campi personalizzati in modalità HCM/Entrambi
Creare un attributo di sistema per supportare il flexfield descrittivo assegnazione da Oracle Fusion Applications per Oracle HCM o entrambi, integrati come origine affidabile.
- Creare un attributo di sistema dalla pagina Gestisci integrazioni. Per ulteriori dettagli, vedere Crea attributo di sistema.
- Nel passo Origine valore selezionare Incluso nei dati in entrata dal sistema.
- Nel campo Qual è il nome dell'attributo di sistema? immettere la nomenclatura esatta. Vedere Nome attributo di sistema nella tabella Attributi personalizzati supportati.
È possibile visualizzare gli attributi personalizzati nella pagina Attributi identità, elencati come attributo Personalizzato.
- Nella pagina Attributi identità aggiornare il flag di identità per l'attributo di identità. Vedere Modifica degli attributi personalizzati.
- Eseguire il caricamento dei dati per il sistema orchestrato. Per caricare i dati, vedere Avvia caricamento dati.
- Una volta completato il caricamento dei dati, è possibile visualizzare il valore nel browser di livello Enterprise e nella pagina degli attributi di identità.
Attributi personalizzati supportati
Di seguito è riportato un elenco di attributi personalizzati supportati per Oracle Fusion Applications integrati come origine affidabile con la modalità Oracle HCM o Entrambi.
| Nome AG | Nome attributo di sistema | Multivalore | Tipo di dati |
|---|---|---|---|
| Nome preferito | names~KnownAs | FALSO | Stringa |
| Secondo nome | names~MiddleNames | FALSO | Stringa |
| Tipo di stato assegnazione | workRelationships~assignments~AssignmentStatusType | FALSO | Stringa |
| Nome datore di lavoro legale | workRelationships~LegalEmployerName | FALSO | Stringa |
| Nome unità aziendale | workRelationships~assignments~BusinessUnitName | FALSO | Stringa |
| Titolo | workRelationships~assignments~AssignmentName | FALSO | Stringa |
| Dipartimento | workRelationships~assignments~DepartmentId | FALSO | Stringa |
| Riassumi | workRelationships~RecommendedForRehire | FALSO | Stringa |
| Cittadinanza | Cittadinanza~Cittadinanza | FALSO | Stringa |
| Nome AG | Nome attributo di sistema | Esempio |
|---|---|---|
| Flexfield descrittivo assegnazione | workRelationships~assignments~assignmentsDFF~<DFFName | workRelationships~assignments~assignmentsDFF~joblocation |
| Flexfield descrittivo lavoratore | workersDFF~<DFFName> | workersDFF~bloodGroup |
Supporto per attributi aggiuntivi per oggetti di ricerca
È ora possibile caricare e utilizzare attributi aggiuntivi per gli oggetti di ricerca di Oracle Fusion Cloud Applications, ad esempio Job, Posizione e Posizione per supportare le operazioni di gestione degli accessi basate su attributi in Oracle Access Governance.
Script di trasformazione in entrata
Attualmente sono supportati gli oggetti job, position e location.
lookupTarget.getLookupObject('location','M3- Dallas').getCustomAttributes()['city']- posizione è il nome dell'oggetto di ricerca
- M3- Dallas è un valore di esempio della posizione proveniente dall'attributo LocationCode
- città è un attributo a cui si fa riferimento dall'oggetto di ricerca
lookupTarget.getLookupObject('job','99_SALEEXEC').getCustomAttributes()['jobIdDFF']var positionCode = user.getCustomAttributes() != null && user.getCustomAttributes()['positionCode'] != null
? user.getCustomAttributes()['positionCode']
: null;
function setPositionName() {
var positionObject = lookupTarget.getLookupObject('position', positionCode);
if (positionObject != null) {
return positionObject.getName();
}
return null;
}
if (positionCode != null) {
setPositionName();
} Attributi ubicazione supportati da Oracle Access Governance
uid, name, locationId,city,state,hrCountryAttributi mansione supportati da Oracle Access Governance
uid,name,jobId,jobFunctionCode,managerLevel,approvalAuthorityAttributi posizione supportati da Oracle Access Governance
uid,name