Referência de Integração do Oracle Fusion Cloud Application
Componentes do Oracle Fusion Cloud Applications Certificados para Integração com o Oracle Access Governance
O Oracle Fusion Cloud Applications a ser integrado ao Sistema Orquestrado é o seguinte.
Componentes Certificados
| Tipo de Componente | Componente |
|---|---|
| Sistema | As versões do Oracle Fusion Cloud Applications que você pode usar para o Oracle Access Governance são:
|
Conceder Permissões e Funções Padrão
Antes de configurar seu sistema orquestrado, você deve configurar uma conta de serviço do HCM ou do ERP e conceder permissões necessárias para integração com o Oracle Access Governance.
Conceder Permissões/Funções Padrão
| Nome da Função | Código da Atribuição |
|---|---|
| Gerente de Segurança de TI | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Especialista de Integração | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultor de Implementação de Aplicativos | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrador de Diagnóstico do Aplicativo | ORA_FND_DIAG_ADMINISTRATOR_JOB |
| Especialista em Recursos Humanos | ORA_PER_HUMAN_RESOURCE_SPECIALIST_JOB |
| Tipo de Conta | Valor |
|---|---|
| Gerente de Segurança de TI | ORA_FND_IT_SECURITY_MANAGER_JOB |
| Especialista de Integração | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| Consultor de Implementação de Aplicativos | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| Administrador de Segurança da Solicitação de Acesso | ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB |
Conceder Permissões como Usuário Personalizado
Crie uma atribuição personalizada, em vez de usar as atribuições padrão, para garantir o privilégio mínimo concedendo apenas as permissões detalhadas necessárias.
| Ponto Final/Funcionalidade | Privilégios nas Políticas de Segurança da Função | Aplicativo |
|---|---|---|
| /userAccounts |
Nome do Privilégio: Usar Serviço REST - Contas de Usuário Código de Privilégio: |
HCM |
| /trabalhadores |
Nome do Privilégio: Usar Serviço REST - Colaboradores Código de Privilégio: |
HCM |
| /atomservlet/employee/ |
Nome do Privilégio: Usar Feed Atom - Espaço de Trabalho dos Funcionários Código de Privilégio: |
HCM |
| /dataSecurities |
Nome do Privilégio: Gerenciar Acesso a Dados para Usuários Código de Privilégio: |
ERP |
| /finBusinessUnitsLOV |
Nome do Privilégio: Obter Estruturas Empresariais Usando o Serviço REST Código de Privilégio: |
ERP |
| /fixedAssetBooksLOV |
Nome do Privilégio: Exibir Livros de Ativos Fixos Código de Privilégio: |
ERP |
|
/scim/Users /scim/Roles |
Nome do Privilégio: Usar Serviço REST - Integração de Identidade Código de Privilégio: |
HCM + ERP |
| /setIdSetsLOV/ |
Nome do Privilégio: Gerenciar Conjunto de Dados de Referência do Aplicativo Código de Privilégio: |
ERP |
| /commonLookupsLOV |
Nome do Privilégio: Gerenciar Pesquisa Comum do Aplicativo Código de Privilégio: |
HCM + ERP |
|
/advancedAccessRequests/action/getSecurityContextLOV /advancedAccessRequests/action/getSecurityValue |
Nome do Privilégio: Solicitações de Acesso Código de Privilégio: |
ERP |
| /advancedControlsRolesProvisioning |
Nome do Privilégio: Usar Serviço REST para Análise de Função de Controle de Acesso Avançado Código de Privilégio: |
SOD |
| /projectOrganizationsLOV |
Nome do Privilégio: Obter Configurações do Projeto Código de Privilégio: |
ERP |
| /positionsLov |
Nome do privilégio: Pesquisar posição Código de Privilégio: |
HCM |
| /locationsV2 |
Nome do privilégio: Gerenciar local Código de Privilégio: |
HCM |
| /jobsV2 |
Nome do Privilégio: Gerenciar Jobs Código de Privilégio: |
HCM |
| Ponto Final/Funcionalidade | Privilégios Agregados como Função na Hierarquia de Funções | Aplicativo |
|---|---|---|
| /areasOfResponsibility |
Nome do Privilégio: Usar Serviço REST - Somente Leitura de Áreas de Responsabilidade Código de Privilégio: |
HCM + AOR |
| /hcmCountriesLov |
Nome do Privilégio: Usar Serviço REST - Lista de Valores de Países do HCM Código de Privilégio: |
HCM |
|
/hcmBusinessUnitsLOV /legalEmployersLov |
Nome do Privilégio: Usar Serviço REST - Lista de Valores da Estrutura da Força de Trabalho Código de Privilégio: |
HCM |
| /actionsLOV |
Nome do Privilégio: Usar Serviço REST - Listas de Valores de Dados de Referência da Pessoa Código de Privilégio: |
HCM |
| /dataAccessSetLedgersLOV |
Nome do Privilégio: Verificar Status do Período Contábil do Revenue Management Código de Privilégio: |
ERP |
| /talentReviewManagersLOV |
Nome do Privilégio: Usar Serviço REST - Lista de Valores dos Gerentes de Avaliação de Talentos Código de Privilégio: |
HCM |
Além disso, você deve conceder as Políticas de Segurança de Dados à função criada acima para permitir o acesso ao conjunto de dados correto, por exemplo,
/workers. Se as políticas de segurança de dados corretas estiverem ausentes, algumas APIs poderão não retornar dados. As chamadas de API não falharão (200 OK), mas a contagem será 0 se as políticas de segurança de dados não estiverem ativadas. Para obter mais detalhes, consulte Políticas de Segurança de Dados.Modos de Configuração Suportados para Oracle Fusion Cloud Applications
Você pode usar as integrações do Oracle Access Governance para configurar diferentes modos de configuração, dependendo do seu requisito de integração de dados de identidade e provisionamento de contas.
Modos Suportados
O Sistema Orquestrado do Oracle Fusion Cloud Applications suporta os seguintes modos:
-
Origem Autorizada
Você pode usar o Oracle Fusion Cloud Applications como uma origem autorizada (confiável) de informações de identidade para o Oracle Access Governance.
-
Sistema Gerenciado
É possível gerenciar registros de perfil de usuário do Oracle Fusion Cloud Applications no Oracle Fusion Cloud Applications, incluindo atribuições de Função e Lista de Permissões para esses registros.
Operações Suportadas ao Provisionar para o Oracle Fusion Cloud Applications
Para provisionar uma conta do Oracle Access Governance para o Oracle Fusion Cloud Applications, há determinadas operações suportadas.
O Sistema Orquestrado do Oracle Fusion Cloud Applications suporta as seguintes operações de conta ao provisionar um usuário:
- Criar Conta de Usuário
- Atualizar Conta do Usuário
- Ativar Conta de Usuário
- Desativar Conta de Usuário
- Vinculação de Conta do Usuário (PersonNumber) [Usar transformação de Saída para vincular pessoa à conta do usuário]
- Alterar Senha
- Adicionar Atribuição de Função
- Atualizar Atribuição da Função
- Remover Atribuições
- Atribuir Agente de Aquisição
- Desativar Agente de Aquisição
- Atualizar Agente de Aquisição
Você só poderá sincronizar e gerenciar de forma incremental os agentes de aquisição se provisioná-los por meio do Oracle Access Governance, não se criar diretamente no Oracle Fusion Cloud Applications.
- Quando você atualiza uma conta de usuário ou seus atributos diretamente no Oracle Fusion Cloud Applications, o carregamento de dados incremental captura os Agentes de Aquisição relacionados e mostra as alterações no Oracle Access Governance. As atualizações diretas para Agentes de Aquisição no Oracle Fusion Cloud Applications não seriam ingeridas pelo Oracle Access Governance.
- Ao vincular PersonNumber à conta de Usuário, se você receber um erro, como "Aplicando associação de Lista LOV_PersonNumber", execute os seguintes jobs do HCM: Compute Users ACL by Events, Compute Users ACL, Compute Users With Large ACL. Para obter as etapas, consulte Programar Processos de ACL.
Para obter mais detalhes, consulte Visão Geral Funcional do Oracle Access Governance Integration e Integrar com Fusion Cloud Applications.
Atributos Suportados Padrão
O Oracle Access Governance suporta os seguintes atributos padrão do Oracle Fusion Cloud Applications.
Atributos Suportados do Oracle Fusion Cloud Applications
- Dados com conjunto mínimo de atributos sendo ingeridos pelo Oracle Access Governance do Oracle Fusion Cloud Applications HCM com suporte do JML.
- Dados com conjunto mínimo de atributos de registro de pessoa sendo ingeridos pelo Oracle Access Governance dos módulos Oracle Fusion Cloud Applications HCM e ERP.
- Dados com suporte ao atributo AOR. O Oracle Access Governance não gerencia provisionamento ou desprovisionamento de AORs.
Regras de Correspondência Padrão
- Regras de Correspondência de Identidade: Nome de usuário do funcionário Igual a Nome de usuário do funcionário.
- Regras de Correspondência da Conta: Log-in do usuário Igual a Nome do usuário do funcionário.
| Nome do Atributo no Oracle Access Governance | Nome para Exibição no Oracle Access Governance | HCM com conta de Usuário/Ambos com Conta de Usuário | HCM com Pessoa/Ambos com Pessoa | ERP |
|---|---|---|---|---|
| nome | Nome | userName | emails~EmailAddress,PersonId | userName |
| displayName | Nome da exibição | displayName | names~DisplayName | displayName |
| lastName | Sobrenome | nome~familyName | names~LastName | nome~familyName |
| firstName | Nome | nome~givenName | names~FirstName | nome~givenName |
| emails~valor | emails~EmailAddress | emails~valor | ||
| emailType | Tipo de E-mail | tipo de e-mail | emails~EmailType | tipo de e-mail |
| status | Status | ativo | workRelationships~atribuições~AssignmentStatusType | ativo |
| personNumber | Número da Pessoa | workerInformation~personNumber | PersonNumber | workerInformation~personNumber |
| managerPersonNumber | Número da pessoa do gerente | managerPersonNumber (indireto) | managerPersonNumber (indireto) | Não Aplicável |
| managerUid | Uid do Gerente | managerScimUserID (indireto) | ID da Pessoa do Gerente (indireto) | workerInformation~gerente |
| jobCode | Código do Cargo | workerInformation~trabalho | workRelationships~atribuições~JobCode | workerInformation~trabalho |
| departamento | Organização de Origem | workerInformation~departamento | workRelationships~atribuições~DepartmentName | workerInformation~departamento |
| businessUnit | Unidade de Negócio | workRelationships~atribuições~BusinessUnitId | workRelationships~atribuições~BusinessUnitId | Não Aplicável |
| preferredLanguage | Idioma Preferencial | preferredLanguage | preferredLanguage | Não Aplicável |
| gênero | Gênero | legislativeInfo~Gênero | legislativeInfo~Gênero | Não Aplicável |
| personId | Identificação da Pessoa | PersonId | PersonId | Não Aplicável |
| startDate | Data Inicial | workRelationships~StartDate | workRelationships~StartDate | Não Aplicável |
| workerType | Tipo de Colaborador | workRelationships~WorkerType | workRelationships~WorkerType | Não Aplicável |
| legalEmployerNameWithLegislationCode | Legal EmployerName com Código de Legislação | legalEmployerNameWithLegislationCode | legalEmployerNameWithLegislationCode | Não Aplicável |
| terminationDate | Data de Desligamento | workRelationships~TerminationDate | workRelationships~TerminationDate | Não Aplicável |
| periodOfServiceId | PeriodOfService Id | workRelationships~PeriodOfServiceId | workRelationships~PeriodOfServiceId | Não Aplicável |
| legalEntityId | Id da Pessoa Jurídica | workRelationships~LegalEntityId | workRelationships~LegalEntityId | Não Aplicável |
| assignmentEffectiveStartDate | Data Inicial Efetiva da Atribuição | workRelationships~atribuições~EffectiveStartDate | workRelationships~atribuições~EffectiveStartDate | Não Aplicável |
| positionCode | Código da Posição | workRelationships~atribuições~PositionCode | workRelationships~atribuições~PositionCode | Não Aplicável |
| gradeCode | Código de Nível | workRelationships~atribuições~GradeCode | workRelationships~atribuições~GradeCode | Não Aplicável |
| locationCode | Código do local | workRelationships~atribuições~LocationCode | workRelationships~atribuições~LocationCode | Não Aplicável |
| assignmentEffectiveEndDate | Data Final Efetiva da Atribuição | workRelationships~atribuições~EffectiveEndDate | workRelationships~atribuições~EffectiveEndDate | Não Aplicável |
| actionCode | Código da Ação | workRelationships~atribuições~ActionCode | workRelationships~atribuições~ActionCode | Não Aplicável |
| actionTypeCode | Código do Tipo de Ação | workRelationships~atribuições~ActionTypeCode | workRelationships~atribuições~ActionTypeCode | Não Aplicável |
| projectedStartDate | ProjectedStartDate | workRelationships~atribuições~ProjectedStartDate | workRelationships~atribuições~ProjectedStartDate | Não Aplicável |
| proposedUserPersonType | Tipo de Pessoa do Usuário Proposto | workRelationships~atribuições~ProposedUserPersonType | workRelationships~atribuições~ProposedUserPersonType | Não Aplicável |
| managerAssignmentNumber | Nr. da Atribuição do Gerente | workRelationships~assignments~managers~ManagerAssignmentNumber | workRelationships~assignments~managers~ManagerAssignmentNumber | Não Aplicável |
| futureStartDate | Data Inicial Futura | future~workRelationships~StartDate | future~workRelationships~StartDate | Não Aplicável |
| futureEffectiveStartDate | Data Inicial Efetiva Futura | future~workRelationships~assignments~EffectiveStartDate | future~workRelationships~assignments~EffectiveStartDate | Não Aplicável |
| futureEffectiveEndDate | Data Final Efetiva Futura | future~workRelationships~assignments~EffectiveEndDate | future~workRelationships~assignments~EffectiveEndDate | Não Aplicável |
| futureActionCode | Código de Ação Futura | future~workRelationships~assignments~ActionCode | future~workRelationships~assignments~ActionCode | Não Aplicável |
| futureActionTypeCode | Código do Tipo de Ação Futura | future~workRelationships~assignments~ActionTypeCode | future~workRelationships~assignments~ActionTypeCode | Não Aplicável |
| país | Local | workRelationships~LegislationCode | workRelationships~LegislationCode | Não Aplicável |
| addressType | Tipo de endereço | endereços~AddressType | endereços~AddressType | Não Aplicável |
| postalCode | Código postal do local | endereços~PostalCode | endereços~PostalCode | Não Aplicável |
| townOrCity | Cidade ou cidade | endereços~TownOrCity | endereços~TownOrCity | Não Aplicável |
| region1 | Region1 | endereços~Region1 | endereços~Region1 | Não Aplicável |
| region2 | Região 2 | endereços~Region2 | endereços~Region2 | Não Aplicável |
| floorNumber | Número do andar | endereços~FloorNumber | endereços~FloorNumber | Não Aplicável |
| criando | Edifício | addresses~Construção | addresses~Construção | Não Aplicável |
| addressLine1 | AddressLine1 | endereços~AddressLine1 | endereços~AddressLine1 | Não Aplicável |
| phoneNumber | Número de Telefone | telefones~PhoneNumber | telefones~PhoneNumber | Não Aplicável |
| extensão | Ramal do Telefone | telefones~Extensão | telefones~Extensão | Não Aplicável |
| phoneType | Tipo de Telefone | telefones~PhoneType | telefones~PhoneType | Não Aplicável |
| lastWorkingDate | Última Data de Trabalho | workRelationships~LastWorkingDate | workRelationships~LastWorkingDate | Não Aplicável |
| Entidade de Usuário do Oracle Fusion Cloud Applications | Nome do Atributo do Oracle Fusion Cloud Applications | Nome para Exibição no Oracle Access Governance | Nome para Exibição do Atributo do Oracle Access Governance | Aplicável a HCM/ERP/ AMBOS |
|---|---|---|---|---|
| Usuário da Atividade de Campo | id (SCIM) | uid | Id Exclusivo | Ambos |
| userName | nome | Nome | Ambos | |
| senha | senha | Senha | Não conciliável | |
| externalId | externalID | ID externo | Ambos | |
| displayName | displayName | Nome da exibição | Ambos | |
| name.familyName | familyName | Nome da Família | Ambos | |
| name.givenName | givenName | Nome Fornecido | Ambos | |
| emails.value | Ambos | |||
| emails.type | emailType | Tipo de E-mail | Ambos | |
| ativo | status | Status | Ambos | |
| workerInformation.personNumber | personNumber | Número da Pessoa | Ambos | |
| workerInformation.manager | managerUid | Uid do Gerente | Ambos | |
| workerInformation.job | jobCode | Código do Cargo | Ambos | |
| Funções | securityContextsWithValues | Funções | Funções |
Ambos ERP |
| Área de Responsabilidade (AoR) | ResponsibilityId | UID | UID |
Ambos HCM |
| ResponsibilityName | responsibilityName | responsibilityName | ||
| ResponsibilityType | responsibilityType | responsibilityType | ||
| AssignmentNumber | assignmentNumber | assignmentNumber | ||
| AssignmentName | assignmentName | assignmentName | ||
| ActiveStatus | activeStatus | activeStatus | ||
| StartDate | startDate | startDate | ||
| Agentes de Aquisição | procurementBusinessUnits | Unidades de negócio de aquisição |
Ambos ERP |
|
| AssignmentId | assignmentId | Id de Designação | ||
| StatusCode | statusCode | Código de status | ||
| ManageRequisitionsAllowedFlag | manageRequisitionsAllowed | Gerenciar requisições permitidas | ||
| AccessLevelToOtherAgentsRequisitions | accessLevelToOtherAgentsRequisitions | Nível de acesso a requisições de outros agentes | ||
| ManageOrdersAllowedFlag | manageOrdersAllowed | Gerenciar pedidos permitidos | ||
| AccessLevelToOtherAgentsOrders | accessLevelToOtherAgentsOrders | Nível de acesso a ordens de outros agentes | ||
| ManageAgreementsAllowedFlag | manageAgreementsAllowed | Gerenciar acordos permitidos | ||
| AccessLevelToOtherAgentsAgreements | accessLevelToOtherAgentsAgreements | Nível de acesso a outros contratos de agentes | ||
| ManageNegotiationsAllowedFlag | manageNegotiationsAllowed | Gerenciar negociações permitidas | ||
| AccessLevelToOtherAgentsNegotiations | accessLevelToOtherAgentsNegotiations | Nível de acesso a outros agentes | ||
| ManageSourcingProgramsAllowedFlag | manageSourcingProgramsAllowed | Gerenciar programas de seleção de fornecedores permitidos | ||
| AccessLevelToOtherAgentsSourcingPrograms | accessLevelToOtherAgentsSourcingPrograms | Nível de acesso a outros programas de fornecimento de agentes | ||
| ManageCatalogContentAllowedFlag | manageCatalogContentAllowed | Gerenciar conteúdo do catálogo permitido | ||
| ManageSuppliersAllowedFlag | manageSuppliersAllowed | Gerenciar fornecedores permitidos | ||
| ManageQualificationsAllowedFlag | manageQualificationsAllowed | Gerenciar qualificações permitidas | ||
| AccessLevelToOtherAgentsQualifications | accessLevelToOtherAgentsQualifications | Nível de acesso a outras qualificações de agentes | ||
| ManageChecklistsAllowedFlag | manageChecklistsAllowed | Gerenciar listas de verificação permitidas | ||
| AccessLevelToOtherAgentsChecklists | accessLevelToOtherAgentsChecklists | Nível de acesso a outras listas de verificação de agentes | ||
| ManageAslAllowedFlag | manageAslAllowed | Gerenciar Entradas de Lista de Fornecedores Aprovados Permitidas | ||
| AnalyzeSpendAllowedFlag | analyzeSpendAllowed | Analisar Gastos Permitidos |
Suporte para Campos Personalizados no Modo HCM/Ambos
Crie o atributo do sistema para suportar o DFF de Atribuição do Oracle Fusion Applications para o Oracle HCM ou Ambos, integrado como uma Origem Autorizada.
- Crie um atributo do sistema na página Gerenciar Integrações. Para obter mais detalhes, consulte Criar Atributo do Sistema.
- Na etapa Origem do valor, selecione Incluído nos dados de entrada do sistema.
- No campo Qual é o nome do atributo do sistema?, informe a nomenclatura exata. Consulte Nome do Atributo do Sistema na tabela Atributos Personalizados Suportados.
Você pode ver os atributos personalizados na página Atributos de Identidade, listados como atributo Personalizado.
- Na página Atributos de Identidade, atualize o flag de identidade do atributo de identidade. Consulte Modificar Atributos Personalizados.
- Execute a carga de dados para seu sistema orquestrado. Para carregar dados, consulte Iniciar Carregamento de Dados.
- Após o carregamento de dados bem-sucedido, você poderá exibir o valor no Enterprise-Wide Browser e na página de atributos de identidade.
Atributos Personalizados Suportados
Aqui está uma lista de atributos personalizados suportados para o Oracle Fusion Applications integrados como uma Origem Autorizada com o modo Oracle HCM ou Ambos.
| Nome AG | Nome do Atributo do Sistema | Multivalor | Tipo de dados |
|---|---|---|---|
| Nome Preferencial | names~KnownAs | FALSO | String |
| Nome do Meio | names~MiddleNames | FALSO | String |
| Tipo de Status da Atribuição | workRelationships~atribuições~AssignmentStatusType | FALSO | String |
| Nome do Empregador Legal | workRelationships~LegalEmployerName | FALSO | String |
| Nome da Unidade de Negócio | workRelationships~atribuições~BusinessUnitName | FALSO | String |
| Título | workRelationships~atribuições~AssignmentName | FALSO | String |
| Departamento | workRelationships~atribuições~DepartmentId | FALSO | String |
| Readmissão | workRelationships~RecommendedForRehire | FALSO | String |
| Cidadania | cidadania~Cidadania | FALSO | String |
| Nome AG | Nome do Atributo do Sistema | Exemplo |
|---|---|---|
| DFF da Atribuição | workRelationships~atribuições~assignmentsDFF~<DFFName | workRelationships~assignments~assignmentsDFF~joblocation |
| DFF do Colaborador | workersDFF~<DFFName> | workersDFF~bloodGroup |
Suporte para Atributos Adicionais para Objetos de Pesquisa
Agora você pode carregar e usar atributos adicionais para objetos de pesquisa do Oracle Fusion Cloud Applications, como Cargo, Posição e Local para oferecer suporte a operações de gerenciamento de acesso baseado em atributo no Oracle Access Governance.
Script de transformação de entrada
Atualmente, os objetos job, position e location são suportados.
lookupTarget.getLookupObject('location','M3- Dallas').getCustomAttributes()['city']- local é o nome do objeto de pesquisa
- M3- Dallas é um valor de amostra do local que será do atributo LocationCode
- cidade é um atributo referenciado do objeto de pesquisa
lookupTarget.getLookupObject('job','99_SALEEXEC').getCustomAttributes()['jobIdDFF']var positionCode = user.getCustomAttributes() != null && user.getCustomAttributes()['positionCode'] != null
? user.getCustomAttributes()['positionCode']
: null;
function setPositionName() {
var positionObject = lookupTarget.getLookupObject('position', positionCode);
if (positionObject != null) {
return positionObject.getName();
}
return null;
}
if (positionCode != null) {
setPositionName();
} Atributos de Localização Suportados pelo Oracle Access Governance
uid, name, locationId,city,state,hrCountryAtributos do Job Suportados pelo Oracle Access Governance
uid,name,jobId,jobFunctionCode,managerLevel,approvalAuthorityAtributos de Posição Suportados pelo Oracle Access Governance
uid,name