Oracle Fusion Cloudアプリケーション統合リファレンス
Oracle Access Governanceとの統合が認定されたOracle Fusion Cloud Applicationsコンポーネント
Orchestrated Systemと統合するOracle Fusion Cloud Applicationsは、次のとおりです。
動作保証されたコンポーネント
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | Oracle Access Governanceに使用できるOracle Fusion Cloud Applicationsのバージョンは次のとおりです。
|
デフォルトのロールおよび権限の付与
オーケストレート済システムを構成する前に、HCMまたはERPサービス・アカウントを設定し、Oracle Access Governanceとの統合に必要な権限を付与する必要があります。
デフォルトのロール/権限の付与
| ロール名 | ロール・コード |
|---|---|
| ITセキュリティ・マネージャ | ORA_FND_IT_SECURITY_MANAGER_JOB |
| 統合スペシャリスト | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| アプリケーション実装コンサルタント | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| アプリケーション診断管理者 | ORA_FND_DIAG_ADMINISTRATOR_JOB |
| 人事担当者 | ORA_PER_HUMAN_RESOURCE_SPECIALIST_JOB |
| 取引先タイプ | 値 |
|---|---|
| ITセキュリティ・マネージャ | ORA_FND_IT_SECURITY_MANAGER_JOB |
| 統合スペシャリスト | ORA_FND_INTEGRATION_SPECIALIST_JOB |
| アプリケーション実装コンサルタント | ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB |
| アクセス要求セキュリティ管理者 | ORA_GTG_ACCESS_REQUEST_SECURITY_ADMINISTRATOR_JOB |
カスタム・ユーザーとしての権限の付与
デフォルト・ロールを使用するかわりにカスタム・ロールを作成し、必要なファイングレイン権限のみを付与することで、最小限の権限を確保します。
| エンドポイント/機能性 | 機能セキュリティ・ポリシーの権限 | アプリケーション |
|---|---|---|
| /userAccounts |
権限名: RESTサービスの使用- ユーザー・アカウント 権限コード: |
HCM |
| /ワーカー |
権限名: RESTサービスの使用- 就業者 権限コード: |
HCM |
| /atomservlet/employee/ |
権限名: Atomフィードの使用- 従業員ワークスペース 権限コード: |
HCM |
| /dataSecurities |
権限名: Manage Data Access for Users (ユーザーのデータ・アクセスの管理) 権限コード: |
ERP |
| /finBusinessUnitsLOV |
権限名: RESTサービスを使用した企業体系の取得 権限コード: |
ERP |
| /fixedAssetBooksLOV |
権限名: 固定資産台帳の表示 権限コード: |
ERP |
|
/scim/Users /scim/Roles |
権限名: RESTサービスの使用- アイデンティティ統合 権限コード: |
HCMとERP |
| /setIdSetsLOV/ |
権限名: アプリケーション参照データ・セットの管理 権限コード: |
ERP |
| /commonLookupsLOV |
権限名: Manage Application Common Lookup 権限コード: |
HCMとERP |
|
/advancedAccessRequests/action/getSecurityContextLOV /advancedAccessRequests/action/getSecurityValue |
権限名: アクセス要求 権限コード: |
ERP |
| /advancedControlsRolesProvisioning |
権限名: 拡張アクセスコントロールロール分析のためのRESTサービスの使用 権限コード: |
SOD |
| /projectOrganizationsLOV |
権限名: プロジェクト設定の取得 権限コード: |
ERP |
| /positionsLov |
権限名: 検索位置 権限コード: |
HCM |
| /locationsV2 |
権限名: Manage Location(事業所の管理) 権限コード: |
HCM |
| /jobsV2 |
権限名: ジョブの管理 権限コード: |
HCM |
| エンドポイント/機能性 | ロール階層へのロールとしての集計権限 | アプリケーション |
|---|---|---|
| /areasOfResponsibility |
権限名: RESTサービスの使用- 職責範囲読取り専用 権限コード: |
HCM + AOR |
| /hcmCountriesLov |
権限名: RESTサービスの使用- HCM国値リスト 権限コード: |
HCM |
|
/hcmBusinessUnitsLOV /legalEmployersLov |
権限名: ワークフォース・ストラクチャ値リストRESTサービスの使用 権限コード: |
HCM |
| /actionsLOV |
権限名: RESTサービスの使用- 個人参照データ値リスト 権限コード: |
HCM |
| /dataAccessSetLedgersLOV |
権限名: Revenue Management Accounting Period Statusのレビュー 権限コード: |
ERP |
| /talentReviewManagersLOV |
権限名: RESTサービスの使用- タレント・レビュー・マネージャ値リスト 権限コード: |
HCM |
さらに、
/workersなどの適切なデータセットへのアクセスを有効にするには、前述で作成したロールにデータ・セキュリティ・ポリシーを付与する必要があります。正しいデータ・セキュリティ・ポリシーが存在しない場合、一部のAPIはデータを返さない可能性があります。APIコールは失敗しません(200 OK)。ただし、データ・セキュリティ・ポリシーが有効になっていない場合、カウントは0になります。詳細は、データ・セキュリティ・ポリシーを参照してください。Oracle Fusion Cloud Applicationsでサポートされている構成モード
アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、Oracle Access Governance統合を使用して様々な構成モードを設定できます。
サポートされているモード
Oracle Fusion Cloud Applications Orchestrated Systemでは、次のモードがサポートされています。
-
認可ソース
Oracle Fusion Cloud Applicationsは、Oracle Access Governanceのアイデンティティ情報の信頼できる(信頼できる)ソースとして使用できます。
-
管理対象システム
Oracle Fusion Cloud Applicationsのユーザー・プロファイル・レコードは、これらのレコードへのロールおよび権限リストの割当など、Oracle Fusion Cloud Applicationsで管理できます。
Oracle Fusion Cloud Applicationsへのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからOracle Fusion Cloud Applicationsにアカウントをプロビジョニングするには、サポートされている特定の操作があります。
Oracle Fusion Cloud Applications Orchestrated Systemでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。
- ユーザー・アカウントを作成
- ユーザー・アカウントの更新
- ユーザー・アカウント使用可能
- ユーザーアカウントの無効化
- ユーザー・アカウント・リンク(PersonNumber) [アウトバウンド変換を使用してユーザーをユーザー・アカウントにリンク]
- パスワードの変更
- ロール割当の追加
- ロール割当の更新
- ロールの削除
- 調達エージェントの割当
- 調達エージェントの無効化
- 調達エージェントの更新
調達エージェントを増分的に同期および管理できるのは、Oracle Fusion Cloud Applicationsで直接作成する場合ではなく、Oracle Access Governanceを介してプロビジョニングする場合のみです。
- Oracle Fusion Cloud Applicationsでユーザー・アカウントまたはその属性を直接更新すると、増分データ・ロードによって関連する調達エージェントが取得され、Oracle Access Governanceの変更が表示されます。Oracle Fusion Cloud Applicationsの調達エージェントへの直接更新は、Oracle Access Governanceでは取り込まれません。
- PersonNumberをユーザー・アカウントにリンクしているときに、「リスト・バインディングLOV_PersonNumberの適用」などのエラーが発生した場合は、次のHCMジョブを実行します: イベント別のユーザーACLの計算、ユーザーACLの計算、ACLが大きいユーザーの計算。ステップについては、Schedule ACL Processes を参照してください。
詳細は、Oracle Access Governance Integration Functional OverviewおよびIntegrate with Fusion Cloud Applicationsを参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのOracle Fusion Cloud Applications属性がサポートされます。
Oracle Fusion Cloud Applicationsでサポートされている属性
- JMLのサポートにより、Oracle Fusion Cloud Applications HCMからOracle Access Governanceによって取り込まれる最小属性セットを持つデータ。
- Oracle Fusion Cloud Applications HCMおよびERPモジュールからOracle Access Governanceによって取り込まれる個人レコードの最小属性セットを持つデータ。
- AOR属性がサポートされるデータ。Oracle Access Governanceでは、AORのプロビジョニングまたはプロビジョニング解除は管理されません。
デフォルト照合ルール
- アイデンティティ照合ルール: 従業員ユーザー名 = 従業員ユーザー名。
- アカウント照合ルール: ユーザー・ログイン従業員ユーザー名と等しい。
| Oracle Access Governanceの属性名 | Oracle Access Governanceでの表示名 | ユーザー・アカウントあり/両方のユーザー・アカウントありのHCM | HCM (個人あり) /両方(個人あり) | ERP |
|---|---|---|---|---|
| 名前 | 名前 | userName | email~EmailAddress、PersonId | userName |
| displayName | 表示名 | displayName | 名前~DisplayName | displayName |
| lastName | 姓 | 名前~familyName | 名前~LastName | 名前~familyName |
| firstName | 名 | 名前~givenName | 名前~FirstName | 名前~givenName |
| Eメール | Eメール | email~value | 電子メール~EmailAddress | email~value |
| emailType | 電子メール・タイプ | email~type | 電子メール~EmailType | email~type |
| ステータス | ステータス | アクティブ | workRelationships~assignments~AssignmentStatusType | アクティブ |
| personNumber | 個人番号 | workerInformation~personNumber | PersonNumber | workerInformation~personNumber |
| managerPersonNumber | マネージャの個人番号 | managerPersonNumber (間接) | managerPersonNumber (間接) | NA |
| managerUid | マネージャUID | managerScimUserID (間接) | マネージャ個人ID (間接) | workerInformation~マネージャ |
| jobCode | 職務コード | workerInformationジョブ | workRelationships~assignments~JobCode | workerInformationジョブ |
| 部門 | ソース組織 | workerInformationから部門 | workRelationships~assignments~DepartmentName | workerInformationから部門 |
| businessUnit | 事業部門 | workRelationships~assignments~BusinessUnitId | workRelationships~assignments~BusinessUnitId | NA |
| preferredLanguage | 優先する言語 | preferredLanguage | preferredLanguage | NA |
| 性別 | 性別 | legislativeInfo~性別 | legislativeInfo~性別 | NA |
| personId | 個人識別 | PersonId | PersonId | NA |
| startDate | 開始日付 | workRelationships~StartDate | workRelationships~StartDate | NA |
| workerType | 就業者タイプ | workRelationships~WorkerType | workRelationships~WorkerType | NA |
| legalEmployerNameWithLegislationCode | 法令EmployerNameと国別仕様コード | legalEmployerNameWithLegislationCode | legalEmployerNameWithLegislationCode | NA |
| terminationDate | 終了日 | workRelationships~TerminationDate | workRelationships~TerminationDate | NA |
| periodOfServiceId | PeriodOfService ID | workRelationships~PeriodOfServiceId | workRelationships~PeriodOfServiceId | NA |
| legalEntityId | 法的エンティティID | workRelationships~LegalEntityId | workRelationships~LegalEntityId | NA |
| assignmentEffectiveStartDate | 割当有効開始日 | workRelationships~assignments~EffectiveStartDate | workRelationships~assignments~EffectiveStartDate | NA |
| positionCode | 役職コード | workRelationships~assignments~PositionCode | workRelationships~assignments~PositionCode | NA |
| gradeCode | 成績コード | workRelationships~assignments~GradeCode | workRelationships~assignments~GradeCode | NA |
| locationCode | 所在地コード | workRelationships~assignments~LocationCode | workRelationships~assignments~LocationCode | NA |
| assignmentEffectiveEndDate | アサイメント有効終了日 | workRelationships~assignments~EffectiveEndDate | workRelationships~assignments~EffectiveEndDate | NA |
| actionCode | アクション・コード | workRelationships~assignments~ActionCode | workRelationships~assignments~ActionCode | NA |
| actionTypeCode | 処理タイプ・コード | workRelationships~assignments~ActionTypeCode | workRelationships~assignments~ActionTypeCode | NA |
| projectedStartDate | 開始予定日 | workRelationships~assignments~ProjectedStartDate | workRelationships~assignments~ProjectedStartDate | NA |
| proposedUserPersonType | 提示ユーザー個人タイプ | workRelationships~assignments~ProposedUserPersonType | workRelationships~assignments~ProposedUserPersonType | NA |
| managerAssignmentNumber | マネージャ・アサイメント番号 | workRelationships~assignments~managers~ManagerAssignmentNumber | workRelationships~assignments~managers~ManagerAssignmentNumber | NA |
| futureStartDate | 将来の開始日 | future~workRelationships~StartDate | future~workRelationships~StartDate | NA |
| futureEffectiveStartDate | 先日付有効開始日 | future~workRelationships~assignments~EffectiveStartDate | future~workRelationships~assignments~EffectiveStartDate | NA |
| futureEffectiveEndDate | 将来の有効終了日 | future~workRelationships~assignments~EffectiveEndDate | future~workRelationships~assignments~EffectiveEndDate | NA |
| futureActionCode | 先日付処理コード | future~workRelationships~assignments~ActionCode | future~workRelationships~assignments~ActionCode | NA |
| futureActionTypeCode | 先日付処理タイプ・コード | future~workRelationships~assignments~ActionTypeCode | future~workRelationships~assignments~ActionTypeCode | NA |
| 国 | 場所 | workRelationships~LegislationCode | workRelationships~LegislationCode | NA |
| addressType | アドレス・タイプ | アドレス~AddressType | アドレス~AddressType | NA |
| postalCode | ロケーションの郵便番号 | アドレス~PostalCode | アドレス~PostalCode | NA |
| townOrCity | 市区町村 | アドレス~TownOrCity | アドレス~TownOrCity | NA |
| region1 | Region1 | アドレス~Region1 | アドレス~Region1 | NA |
| region2 | Region2 | アドレス~Region2 | アドレス~Region2 | NA |
| floorNumber | 階数 | アドレス~FloorNumber | アドレス~FloorNumber | NA |
| 構築 | 構築中 | 住所~建物 | 住所~建物 | NA |
| addressLine1 | AddressLine1 | アドレス~AddressLine1 | アドレス~AddressLine1 | NA |
| 電話番号 | 電話 | 電話~PhoneNumber | 電話~PhoneNumber | NA |
| 拡張 | 内線番号 | 電話~延長 | 電話~延長 | NA |
| phoneType | 電話番号タイプ | 電話~PhoneType | 電話~PhoneType | NA |
| lastWorkingDate | 最終勤務日 | workRelationships~LastWorkingDate | workRelationships~LastWorkingDate | NA |
| Oracle Fusion Cloud Applicationsユーザー・エンティティ | Oracle Fusion Cloud Applications属性名 | Oracle Access Governanceでの表示名 | Oracle Access Governance属性表示名 | HCM/ERP/BOTHに適用可能 |
|---|---|---|---|---|
| フィールド活動ユーザー | ID (SCIM) | uid | 一意ID | 両方 |
| userName | 名前 | 名前 | 両方 | |
| パスワード | パスワード | パスワード | 照合不可 | |
| externalId | externalID | 外部ID | 両方 | |
| displayName | displayName | 表示名 | 両方 | |
| name.familyName | familyName | 家族名 | 両方 | |
| name.givenName | givenName | 所定の名前 | 両方 | |
| emails.value | Eメール | Eメール | 両方 | |
| emails.type | emailType | 電子メール・タイプ | 両方 | |
| アクティブ | ステータス | ステータス | 両方 | |
| workerInformation.personNumber | personNumber | 個人番号 | 両方 | |
| workerInformation.manager | managerUid | マネージャUID | 両方 | |
| workerInformation.job | jobCode | 職務コード | 両方 | |
| ロール | securityContextsWithValues | ロール | ロール |
両方 ERP |
| 職責範囲(AoR) | ResponsibilityId | UID | UID |
両方 HCM |
| ResponsibilityName | responsibilityName | responsibilityName | ||
| ResponsibilityType | responsibilityType | responsibilityType | ||
| AssignmentNumber | assignmentNumber | assignmentNumber | ||
| AssignmentName | assignmentName | assignmentName | ||
| ActiveStatus | activeStatus | activeStatus | ||
| StartDate | startDate | startDate | ||
| 調達エージェント | procurementBusinessUnits | 調達ビジネス・単位 |
両方 ERP |
|
| AssignmentId | assignmentId | 割当てID | ||
| StatusCode | statusCode | ステータス・コード | ||
| ManageRequisitionsAllowedFlag | manageRequisitionsAllowed | 許可された購買依頼の管理 | ||
| AccessLevelToOtherAgentsRequisitions | accessLevelToOtherAgentsRequisitions | 他のエージェント求人へのアクセス・レベル | ||
| ManageOrdersAllowedFlag | manageOrdersAllowed | 許可されたオーダーの管理 | ||
| AccessLevelToOtherAgentsOrders | accessLevelToOtherAgentsOrders | 他のエージェント・オーダーへのアクセス・レベル | ||
| ManageAgreementsAllowedFlag | manageAgreementsAllowed | 許可された契約の管理 | ||
| AccessLevelToOtherAgentsAgreements | accessLevelToOtherAgentsAgreements | 他のエージェント契約へのアクセス・レベル | ||
| ManageNegotiationsAllowedFlag | manageNegotiationsAllowed | 許可されたネゴシエーションの管理 | ||
| AccessLevelToOtherAgentsNegotiations | accessLevelToOtherAgentsNegotiations | 他のエージェントへのアクセス・レベル | ||
| ManageSourcingProgramsAllowedFlag | manageSourcingProgramsAllowed | ソーシング・プログラムの許可の管理 | ||
| AccessLevelToOtherAgentsSourcingPrograms | accessLevelToOtherAgentsSourcingPrograms | 他のエージェント・ソーシング・プログラムへのアクセス・レベル | ||
| ManageCatalogContentAllowedFlag | manageCatalogContentAllowed | 許可されたカタログ・コンテンツの管理 | ||
| ManageSuppliersAllowedFlag | manageSuppliersAllowed | 許可されたサプライヤの管理 | ||
| ManageQualificationsAllowedFlag | manageQualificationsAllowed | 許可された資格の管理 | ||
| AccessLevelToOtherAgentsQualifications | accessLevelToOtherAgentsQualifications | 他のエージェント資格へのアクセス・レベル | ||
| ManageChecklistsAllowedFlag | manageChecklistsAllowed | 許可されたチェックリストの管理 | ||
| AccessLevelToOtherAgentsChecklists | accessLevelToOtherAgentsChecklists | 他のエージェント・チェックリストへのアクセス・レベル | ||
| ManageAslAllowedFlag | manageAslAllowed | 許可された承認済サプライヤ・リスト・エントリの管理 | ||
| AnalyzeSpendAllowedFlag | analyzeSpendAllowed | 許可された支出の分析 |
HCM/両方モードでのカスタム・フィールドのサポート
Oracle Fusion ApplicationsのOracle HCMまたは両方のアサイメントDFFをサポートし、認可ソースとして統合するシステム属性を作成します。
- 「統合の管理」ページからシステム属性を作成します。詳細は、システム属性の作成を参照してください。
- 「値ソース」ステップで、「システムからのインバウンド・データに含まれる」を選択します。
- 「What is the system attribute name?」フィールドに、正確な命名を入力します。「サポートされているカスタム属性のシステム属性名」表を参照してください。
カスタム属性は、「カスタム」属性としてリストされた「アイデンティティ属性」ページで確認できます。
- 「アイデンティティ属性」ページで、アイデンティティ属性のアイデンティティ・フラグを更新します。カスタム属性の変更を参照してください。
- オーケストレート済システムのデータ・ロードを実行します。データをロードするには、データ・ロードの開始を参照してください。
- データ・ロードが成功すると、エンタープライズ全体のブラウザとアイデンティティ属性ページで値を表示できます。
サポートされるカスタム属性
Oracle HCMまたは両方モードで認可ソースとして統合されているOracle Fusion Applicationsでサポートされているカスタム属性のリストを次に示します。
| AG名 | システム属性の名前 | 複数値 | データ型 |
|---|---|---|---|
| 優先名 | 名前~KnownAs | 偽 | 文字列 |
| ミドルネーム | 名前~MiddleNames | 偽 | 文字列 |
| 割当ステータス・タイプ | workRelationships~assignments~AssignmentStatusType | 偽 | 文字列 |
| 雇用主の名前 | workRelationships~LegalEmployerName | 偽 | 文字列 |
| ビジネスユニット名 | workRelationships~assignments~BusinessUnitName | 偽 | 文字列 |
| タイトル | workRelationships~assignments~AssignmentName | 偽 | 文字列 |
| 部門 | workRelationships~assignments~DepartmentId | 偽 | 文字列 |
| 再雇用 | workRelationships~RecommendedForRehire | 偽 | 文字列 |
| 市民権 | 市民権~市民権 | 偽 | 文字列 |
| AG名 | システム属性の名前 | 例 |
|---|---|---|
| アサイメントDFF | workRelationships~assignments~assignmentsDFF~<DFFName | workRelationships~assignments~assignmentsDFF~joblocation |
| 就業者DFF | workersDFF~<DFFName> | workersDFF~bloodGroup |
参照オブジェクトの追加属性のサポート
Oracle Access Governanceで属性ベースのアクセス管理操作をサポートするために、ジョブ、ポジション、ロケーションなどのOracle Fusion Cloud Applications参照オブジェクトの追加属性をロードして使用できるようになりました。
インバウンド変換スクリプト
現在、job、positionおよびlocationオブジェクトがサポートされています。
lookupTarget.getLookupObject('location','M3- Dallas').getCustomAttributes()['city']- locationはルックアップオブジェクトの名前です
- M3- Dallasは、属性LocationCodeからのロケーションのサンプル値の1つです
- cityは、参照オブジェクトから参照される属性です。
lookupTarget.getLookupObject('job','99_SALEEXEC').getCustomAttributes()['jobIdDFF']var positionCode = user.getCustomAttributes() != null && user.getCustomAttributes()['positionCode'] != null
? user.getCustomAttributes()['positionCode']
: null;
function setPositionName() {
var positionObject = lookupTarget.getLookupObject('position', positionCode);
if (positionObject != null) {
return positionObject.getName();
}
return null;
}
if (positionCode != null) {
setPositionName();
} Oracle Access Governanceでサポートされるロケーション属性
uid, name, locationId,city,state,hrCountryOracle Access Governanceでサポートされるジョブ属性
uid,name,jobId,jobFunctionCode,managerLevel,approvalAuthorityOracle Access Governanceでサポートされるポジション属性
uid,name