简介

使用 Oracle Integration Cloud (OIC) 定义集成时,需要执行设置任务。本教程介绍了使用 HCM 数据加载程序 (HDL) 维护 Oracle HCM Cloud 的集成所需的典型设置。

目标

在本教程里,您将:

  • 创建角色和用户账户以访问 HCM 数据加载程序功能。
  • 创建 FTP 服务器与 Oracle HCM Cloud 集成所需的 OIC 连接。

先决条件

要完成本教程中的步骤,您需要访问以下内容:

  • Oracle Integration Cloud (OIC)。
  • 安全控制台:创建定制角色和用户账户。
  • HCM 数据加载程序业务对象访问权限任务,用于配置 HDL 用户账户可以成批加载数据的业务对象。

    这些角色层次结构提供以下访问权限:

    角色名 角色代码 访问权限授予时间
    管理 HCM 数据加载程序业务对象访问权限 HRC_MANAGE_HDL_BO_ACCESS_PRIV HCM 数据加载程序业务对象访问权限任务
    功能设置用户 ORA_ASM_FUNCTIONAL_SETUPS_USER_ABSTRACT 设置和维护

注意:

本教程假定您已为 HDL 启用基于角色的业务对象。要启用此功能,请参阅配置对 HCM 数据加载程序 (HDL) 的访问权限并了解 HDL 安全选项教程中的任务 1

要对 OIC 中的文件进行加密,应完成配置对 HCM 数据加载程序 (HDL) 的访问并了解 HDL 安全选项教程的任务 5 中的步骤,以生成 fusion-key PGP 证书并提取公钥。

注意:

建议您在将所有文件上载到 Oracle WebCenter 之前对其进行加密。有权访问 hcm$/dataloader$/import$ 帐户的任何用户都可以下载放置在此处的任何文件。


任务 1:定义 HCM 数据加载程序用户帐户

创建与 HCM 数据加载程序的 OIC 集成时,需要考虑三个用户账户。

  • 一个开发账户,用于测试 HDL 文件配置并生成映射文件。
  • Oracle WebCenter Content 连接的用户账户,该用户账户仅有权访问 HCM 数据加载程序导入账户。
  • HCM 数据加载程序 REST 连接的用户账户,该用户账户仅有权访问 HDL REST API,并且配置为仅上载集成维护的业务对象的数据。

此任务说明如何创建这些帐户。

提示:

有关创建 HDL 角色和分配业务对象访问权限的更详细指导,请参阅配置对 HCM 数据加载程序 (HDL) 的访问权限并了解 HDL 安全选项教程。

发展帐户

您将使用此账户启动 HCM 数据加载程序来测试文件配置并生成 OIC 映射文件。

注意:

只有在您配置和测试集成的开发环境中,才需要此账户。
  1. 添加以下角色层次结构:
    2. 角色名 角色代码 授权访问权限至
    HCM 数据加载 ORA_HRC_HCM_DATA_LOAD_DUTY “数据交换”工作区中的“HCM 数据加载程序”任务。
    上载数据以进行基于 Oracle Fusion Human Capital Management 文件的导入 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 服务器上的 hcm/dataloader/import 目录。
    从基于 Oracle Fusion Human Capital Management 文件的导出中下载数据 HCM_DATALOADER_EXPORT_RWD Oracle WebCenter Content 服务器上的 hcm/dataloader/export 目录。导出错误文件是必需的。

  2. 使用设置和维护中的 HCM 数据加载程序业务对象访问权限任务可以授予对您的开发用户需要访问的业务对象的访问权限。这可以是所有业务对象。

Oracle WebCenter Content HDL 账户

此帐户将仅有权访问 Oracle WebCenter Content 服务器上的 hcm$/dataloader$/import$ 帐户。然后,此账户将用于定义可用于所有 HCM 数据加载程序集成的 Oracle WebCenter HDL Connection 。您将在任务 4 中创建此连接。

  1. 创建具有以下角色层次结构的职务角色:
    2. 角色名 角色代码 授权访问权限至
    上载数据以进行基于 Oracle Fusion Human Capital Management 文件的导入 HCM_DATALOADER_IMPORT_RWD Oracle WebCenter Content 服务器上的 hcm/dataloader/import 目录。

  2. 创建用户帐户,例如 HDL_UPLOAD_FILE 并授予对此作业角色的访问权限。

HDL REST 账户

建议您为每个 HCM 数据加载程序集成创建单个账户,以确保用户账户仅有权访问他们需要维护的业务对象。创建一个账户,该账户将有权访问:

  • HCM 数据加载程序 REST API。
  • HCM 数据加载程序 REST API 上的 createFileDataSet 自定义操作。
  • 读取要提交进行上载的文件需要 Oracle WebCenter hcm$/dataloader$/import$ 帐户。
  • 特定于集成的业务对象。

执行以下步骤:

  1. 按照配置对 HCM 数据加载程序 (HDL) 的访问并了解 HDL 安全选项教程的任务 2REST 访问标题下的步骤操作,以创建具有 HDL REST 访问权限的角色。
  2. 使用设置和维护中的 HCM 数据加载程序业务对象访问权限任务向您的集成负责维护的业务对象授予访问权限。

    提示:

    如果使用 Redwood,此用户界面现在可从“Data Exchange(数据交换)”工作区获取。
  3. 创建为您的集成指定的用户账户,并授予对此职务角色的访问权限。

您将使用此账户在本教程的任务 5 中创建 HCM 数据加载程序 REST 连接


任务 2:将加密密钥导入 OIC

HCM 数据加载程序使用 fusion-key PGP 证书的私钥来解密提交进行导入的加密文件。

注意:

建议您在将所有文件上载到 Oracle WebCenter 之前对其进行加密。有权访问 hcm$/dataloader$/import$ 帐户的任何用户都可以下载放置在此处的任何文件。

此步骤将 fusion-key PGP 证书的公钥导入 OIC,以便您可以加密已转换的文件,以供 HDL 处理。

  1. 登录 OIC。
  2. 导航到 Settings > Certificates
  3. 单击上传。此时将显示 Upload Certificate(上载证书)页面。
  4. 指定名称,例如 fusion-key-pub ,并根据需要提供证书的说明。
  5. 指定 PGP(Encryption & Decryption,加密和解密)类型
  6. 使用浏览按钮选择从安全控制台下载的公共融合密钥文件。
  7. 指定剩余问题的值。
    8. 单击“生成页面级别”按钮。

  8. 单击上传

    9. 提示:

    现在,当您在 OIC 中执行 Encrypt File 回写文件操作时,将列出此证书。


任务 3:定义用于读取源文件的 FTP 连接

在此任务中,您将定义 OIC 中的 FTP 连接,该连接可用于从外部 FTP 服务器读取和解密源文件。

提示:

以下步骤介绍了与用于解密源文件的 PGP 私钥的 FTP 连接。其他加密选项可用。
  1. 登录 OIC 并导航到设计 > 连接
  2. 单击创建
  3. 创建连接页中搜索并选择 FTP
    4. 搜索 FTP。

  4. 指定名称和说明(可选)。单击创建
    5. 指定名称和说明

  5. 指定 FTP Server Host Address 并将 FTP 的 FTP Server Port 设置为 21
  6. 定义安全策略并提供用户名和帐户访问信息。
    7. 指定连接详细资料。

  7. 如果源文件是 PGP 加密的,则需要指定用于文件解密的私钥。
    • 展开可选安全性部分。
    • 单击 PGP 私钥字段右侧的上载图标。
      • 上载私有密钥文件
    • 选择您的私钥文件,然后单击上载
      • 上传文件。
    • PGP 私有密钥密码字段中指定您的私有密钥密码。
  8. 单击测试
  9. 保存您的连接。


任务 4:定义 Oracle WebCenter 连接

所有 HDL 集成都可以使用此连接将 HDL 文件上载到 Oracle WebCenter Content 服务器,以便 HDL 处理这些文件。

创建此连接之前,请确保您拥有有权访问 HCM 数据加载程序文件导入账户 hcm$/dataloader$/import$ 的用户账户。任务 1 中提供了创建此用户的步骤。

  1. 登录 OIC 并导航到设计 > 连接
  2. 单击创建
  3. 搜索 HCM 并选择 Oracle HCM Cloud 适配器。
    4. 搜索 HCM。

  4. 指定 Oracle WebCenter HDL 导入名称。将自动生成标识符。
    5. 指定名称和说明

  5. 角色设置为调用,并根据需要指定说明
  6. 单击创建
  7. 使用环境的 URL 指定 HCM 云主机
  8. 指定 Oracle WebCenter 用户帐户的用户名和密码。
    9. 指定环境 URL、用户名和密码

  9. 单击测试保存


任务 5:定义 HCM 数据加载程序 REST 连接

此步骤创建用于启动 HCM 数据加载程序的 HCM 数据加载程序 REST API 的连接器。

建议为每个 HDL 集成创建一个单独的连接,该连接由一个用户账户提供保护。该账户只能访问由集成维护的业务对象的批量加载数据。

在创建此连接之前,请确保已配置此用户帐户。任务 1 中提供了创建此类帐户的步骤。

  1. 登录 OIC 并导航到设计 > 连接
  2. 单击创建
  3. 搜索 REST 并选择 REST 适配器。
    4. 搜索 REST。

  4. 指定特定于集成的名称,例如 HDL - 新聘人员。将自动生成标识符。
    5. 指定名称和说明

  5. 角色设置为调用,并根据需要指定说明
  6. 单击创建
  7. 指定 REST API 基本 URL连接类型
  8. 指定以下项的连接 URL
    https://{host}/hcmRestApi/resources/11.13.18.05/dataLoadDataSets

    9. 注意:

    将 {host} 替换为您的主机详细信息。
    指定环境 URL

  9. 指定集成用户账户的用户名和密码。
    10. 指定环境 URL

后续步骤

按照本教程中的步骤生成映射文件,OIC 使用该文件将源数据生成到 HCM 数据加载程序业务对象文件配置中。

提供指向其他资源的链接。此部分是可选的;如果不需要,则删除。

更多学习资源

通过 docs.oracle.com/learn 浏览其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档,请访问 Oracle 帮助中心