Introduzione

Cloud HCM offre la possibilità di estrarre i dati da HCM utilizzando la piattaforma BOSS/Spectra di nuova generazione sottostante. Questa esercitazione descrive la configurazione di sicurezza che è un prerequisito per l'estrazione dei dati.

Obiettivi

Dopo aver completato questo tutorial, capirete come:

  • Configurare un ruolo mansione HCM per l'estrazione dei dati
  • Configurare un'applicazione client OAuth per estrarre i dati a livello di programmazione mediante chiamate API

Task 1: Prepara un ruolo mansione HCM

Per accedere ai dati nella gerarchia degli oggetti correlati ai lavoratori, è necessario aggiungere determinati gruppi di autorizzazioni a un ruolo mansione HCM nuovo o esistente.

Seguire la procedura riportata di seguito per garantire l'accesso ai dati appropriato.

  1. Vai a Impostazione e gestione
    1. Cercare Gestisci valori profilo amministratore e immettere questo task
    2. Cercare il valore del profilo in base al codice opzione profilo ORA_ASE_SAS_INTEGRATION_ENABLED
    3. Impostare il valore su a livello di sede
    4. Salva il valore del profilo
  2. Vai a Strumenti → Console sicurezza
    1. Creare o modificare un ruolo della categoria di ruoli HCM - Ruoli mansione
    2. Fare clic su Abilita gruppi di autorizzazioni e confermare
    3. Vai alla fermata del treno Gruppi autorizzazioni
      1. Fare clic su Aggiungi gruppo di autorizzazioni
      2. Cerca boss_execute_AsyncDataExtraction_OraBatchJobDefinition e selezionalo
      3. Fare clic su Aggiungi gruppi di autorizzazioni selezionati
      4. Chiudi la finestra popup
    4. Vai alla fermata del treno Gerarchia ruoli
      1. Fare clic su Ruoli e gruppi di autorizzazioni
      2. Fare clic su Aggiungi ruolo
      3. Assicurarsi che l'opzione Ruoli responsabilità sia selezionata
      4. Cerca ORA_DR_PER_WORKER_EXTRACT_DUTY e selezionalo
      5. Fare clic su Aggiungi appartenenza a ruolo.
      6. Chiudi la finestra popup
    5. Vai alla fermata del treno Riepilogo
    6. Rivedere le modifiche e salvarle

Task 2: Creazione di un'applicazione

Le API Spectra sono accessibili solo da applicazioni riservate che utilizzano OAuth 2.0. Sarà necessario definirne uno in Oracle Identity Cloud Service (IDCS).

  1. Eseguire il login alla console di amministrazione IDCS e andare al dominio di Identity del pod specificato
  2. Fare clic su Applicazioni integrate
  3. Fare clic su Aggiungi applicazione
  4. Selezionare Applicazione riservata e fare clic su Avvia workflow
  5. Fornire il nome (ad esempio, applicazione per estrazioni)
  6. Fare clic su Avanti
  7. Selezionare Configurare questa applicazione come client ora
  8. Scegliere Tipi di privilegio consentiti come Credenziali client e Asserzione JWT
  9. Scegliere Tipo di client come Riservato
  10. Scegliere Operazioni consentite come per conto di
  11. Abilita Ignora consenso
  12. Selezionare Aggiungi risorse
  13. Fare clic su Aggiungi ambito, quindi cercare e selezionare gli ambiti seguenti
    • Oracle SaaS - Batch Cloud Service
    • Oracle Boss Cloud (Spectra)
  14. Fare clic su Aggiungi
  15. Fare clic su Avanti
  16. Fare clic su Fine
  17. Selezionare l'applicazione appena creata e attivarla facendo clic su Attiva e Attiva applicazione.
  18. Nei dettagli dell'applicazione, trovare l'ID client e il segreto client che verranno utilizzati per generare i token di accesso

Task 3: Assegnazione del ruolo all'applicazione

Ora è il momento di assegnare il ruolo dal passo #1 all'applicazione dal passo #2.

  1. Vai a Strumenti → Console sicurezza
  2. Fare clic su Estensioni applicazione
  3. Trovare l'applicazione nella sezione Applicazioni client OAuth personalizzate e fare clic sul relativo nome
  4. Fare clic su Ruoli
  5. Fare clic su Aggiungi
  6. Cercare il proprio ruolo e selezionarlo
  7. Fare clic su Aggiungi
  8. Fare clic su·Fine

Task 4: Ottenere un token

Ecco come ottenere un token per estrarre i dati utilizzando i servizi Spectra.

URL {{idcsUrl}}/oauth2/v1/token
Metodo HTTP POST
Autorizzazione Autenticazione di base con clientId e clientSecret
Intestazione Content-Type application/x-www-form-urlencoded
Corpo richiesta

Con codifica URL

Per accedere agli endpoint /api/boss

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/

Per accedere agli endpoint /api/saas-batch

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare Oracle Help Center.