イントロダクション

Cloud HCMは、基盤となる新世代のBOSS/Spectraプラットフォームを使用して、HCMからデータを抽出する機能を提供します。このチュートリアルでは、データを抽出するための前提条件となるセキュリティ構成について説明します。

目的

このチュートリアルを完了すると、次のことが理解できるようになります。

  • データ抽出用のHCMジョブ・ロールの構成
  • OAuthクライアント・アプリケーションを構成して、APIコールを使用してデータをプログラムで抽出します。

タスク1: HCMジョブ・ロールの準備

就業者関連オブジェクトの階層内のデータにアクセスするには、新規または既存のHCMジョブ・ロールに特定の権限グループを追加する必要があります。

次のステップに従って、適切なデータ・アクセスを確認します。

  1. 「設定および保守」に移動します
    1. 「管理者プロファイル値の管理」を検索して、このタスクを入力します
    2. プロファイル・オプション・コードORA_ASE_SAS_INTEGRATION_ENABLEDによるプロファイル値の検索
    3. 「サイト」レベルで値を「はい」に設定します。
    4. プロファイル値の保存
  2. 「ツール」→「セキュリティ・コンソール」に移動します
    1. ロール・カテゴリHCM - ジョブ・ロールのロールを作成または編集します
    2. 「権限グループの有効化」をクリックして確認します。
    3. 「権限グループ」トレイン・ストップに移動します
      1. 「権限グループの追加」をクリックします
      2. boss_execute_AsyncDataExtraction_OraBatchJobDefinitionを検索して選択します
      3. 「選択した権限グループの追加」をクリックします
      4. ポップアップウィンドウを閉じる
    4. 「ロール階層」トレイン・ストップに移動します
      1. 「ロールおよび権限グループ」をクリックします
      2. 「ロールの追加」をクリックします
      3. 「職務ロール」オプションが選択されていることを確認します。
      4. ORA_DR_PER_WORKER_EXTRACT_DUTYを検索して選択します
      5. 「ロール・メンバーシップの追加」をクリックします
      6. ポップアップウィンドウを閉じる
    5. 「要約」トレイン・ストップに移動します
    6. 変更をレビューして保存します。

タスク2: アプリケーションの作成

Spectra APIには、OAuth 2.0を使用する機密アプリケーションのみがアクセスできます。Oracle Identity Cloud Service (IDCS)で1つを定義する必要があります。

  1. IDCS管理コンソールにログインし、指定されたポッドのアイデンティティ・ドメインに移動します
  2. 「統合アプリケーション」をクリックします
  3. 「アプリケーションの追加」をクリックします
  4. 「機密アプリケーション」を選択し、「ワークフローの起動」をクリックします
  5. 名前を指定します(例: Extracts Application)
  6. 「次へ」をクリックします。
  7. 「このアプリケーションをクライアントとして今すぐ構成」を選択します
  8. 「許可される権限付与タイプ」「クライアント資格証明」および「JWTアサーション」として選択します
  9. 「クライアント・タイプ」「機密」を選択します
  10. 「許可された操作」「代理」として選択します
  11. 「同意をバイパス」を有効化
  12. 「リソースの追加」を選択します
  13. 「スコープの追加」をクリックし、次のスコープを検索して選択します
    • Oracle SaaS Batch Cloud Service
    • Oracle Boss Cloud(Spectra)
  14. 「追加」をクリックします
  15. 「次へ」をクリックします。
  16. 「終了」をクリックします
  17. 新しく作成したアプリケーションを選択し、「アクティブ化」および「アプリケーションのアクティブ化」をクリックしてアクティブ化します
  18. アプリケーションの詳細で、アクセス・トークンの生成に使用されるクライアントIDおよびクライアント・シークレットを検索します

タスク3: アプリケーションへのロールの割当て

次に、ステップ#1のロールをステップ#2のアプリケーションに割り当てます。

  1. 「ツール」→「セキュリティ・コンソール」に移動します
  2. 「アプリケーション拡張」をクリックします
  3. 「カスタムOAuthクライアント・アプリケーション」セクションでアプリケーションを検索し、その名前をクリックします
  4. 「ロール」をクリックします
  5. 「追加」をクリックします
  6. ロールを検索して選択します
  7. 「追加」をクリックします
  8. 「完了」をクリックします

タスク4: トークンの取得

Spectraサービスを使用してデータを抽出するトークンを取得する方法を次に示します。

URL {{idcsUrl}}/oauth2/v1/token
HTTPメソッド POST
認可 clientIdおよびclientSecretを使用した基本認証
Content-Typeヘッダー application/x-www-form-urlencoded
リクエスト本体

URL-エンコード

/api/bossエンドポイントにアクセスする場合

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:boss/

/api/saas-batchエンドポイントにアクセスする場合

grant_type=client_credentials&scope=urn:opc:resource:fusion:{{pod}}:saas-batch/

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。