Руководство по настройке Oracle Fusion ERP для автоматической подготовке пользователей

В этом руководстве описаны шаги, которые нужно выполнить в Oracle Fusion ERP и Azure Active Directory (Azure AD), чтобы настроить автоматическую подготовку и отзыв пользователей и (или) групп в Azure AD для Oracle Fusion ERP.

Примечание

В этом руководстве рассматривается соединитель, созданный на базе службы подготовки пользователей Azure AD. Подробные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory.

Сейчас этот соединитель доступен в режиме предварительной версии. Дополнительные сведения об общих условиях использования продуктов в предварительной версии см. в документе Дополнительные условия использования предварительных версий Microsoft Azure.

Предварительные требования

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • клиент Azure AD;
  • клиент Oracle Fusion ERP;
  • учетная запись пользователя Oracle Fusion ERP с разрешениями администратора.

Назначение пользователей для Oracle Fusion ERP

В Azure Active Directory для определения того, какие пользователи должны получать доступ к выбранным приложениям, используется понятие "назначение". В контексте автоматической подготовки синхронизируются только те пользователи и (или) группы, которые были назначены конкретному приложению в Azure AD.

Перед настройкой и включением автоматической подготовки пользователей нужно решить, какие пользователи и (или) группы в Azure AD должны иметь доступ к Oracle Fusion ERP. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Oracle Fusion ERP по приведенным ниже инструкциям.

Важные замечания о назначении пользователей для Oracle Fusion ERP

  • Рекомендуется назначить одного пользователя Azure AD для Oracle Fusion ERP, чтобы проверить конфигурацию автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя для Oracle Fusion ERP в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка подготовки в Oracle Fusion ERP

Прежде чем настраивать автоматическую подготовку пользователей в Azure AD для Oracle Fusion ERP, необходимо включить подготовку SCIM для Oracle Fusion ERP.

  1. Войдите в консоль администрирования Oracle Fusion ERP.

  2. Щелкните элемент Navigator (Навигация) в левом верхнем углу. В разделе Tools (Средства) выберите Security Console (Консоль безопасности).

    Снимок экрана со страницей Navigator (Навигация) в консоли администрирования Oracle Fusion ERP. На ней выделены элементы Tools (Средства) и Security console (Консоль безопасности).

  3. Перейдите в раздел Users (Пользователи).

    Снимок экрана: панель в консоли администрирования Oracle Fusion ERP. На ней выделен элемент Users (Пользователи).

  4. Сохраните имя пользователя и пароль для учетной записи администратора, с которой вы будете входить в консоль администрирования Oracle Fusion ERP. Эти значения нужно ввести в поля Имя администратора и Пароль на вкладке "Подготовка" для приложения Oracle Fusion ERP на портале Azure.

Чтобы настроить автоматическую подготовку пользователей для Oracle Fusion ERP с помощью Azure AD, нужно добавить Oracle Fusion ERP из коллекции приложений Azure AD в список управляемых приложений SaaS.

Чтобы добавить Oracle Fusion ERP из коллекции приложений Azure AD, выполните следующие действия:

  1. На портале Azure в области навигации слева выберите элемент Azure Active Directory.

    Кнопка Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    Колонка "Корпоративные приложения"

  3. Чтобы добавить новое приложение, в области сверху нажмите кнопку Новое приложение.

    Кнопка "Создать приложение"

  4. В поле поиска введите Oracle Fusion ERP и выберите Oracle Fusion ERP на панели результатов.

    Oracle Fusion ERP в списке результатов

Настройка автоматической подготовки пользователей в Oracle Fusion ERP

В этом разделе описывается, как настроить службу подготовки Azure AD для создания, обновления и отключения пользователей и (или) групп в Oracle Fusion ERP на основе их назначений в Azure AD.

Совет

Вы также можете настроить для Oracle Fusion ERP единый вход на основе SAML, используя инструкции из руководства по единому входу для Oracle Fusion ERP. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Примечание

Дополнительные сведения о конечной точке SCIM для Oracle Fusion ERP см. в статье REST API for Common Features in Oracle Applications Cloud (REST API для основных функций облака приложений Oracle).

Для настройки автоматической подготовки пользователей в Azure AD для Fuze выполните следующее:

  1. Войдите на портал Azure. Выберите Корпоративные приложения, а затем Все приложения.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите Oracle Fusion ERP.

    Ссылка на Oracle Fusion ERP в списке приложений

  3. Выберите вкладку Подготовка.

    Снимок экрана: раздел "Управление" с выделенным параметром "Подготовка".

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: раскрывающийся список "Режим подготовки" с выделенным параметром "Автоматически".

  5. В разделе Учетные данные администратора введите значение https://ejlv.fa.em2.oraclecloud.com/hcmRestApi/scim/ в поле URL-адрес клиента. Введите полученные ранее имя администратора и пароль в поля Имя администратора и Пароль. Щелкните Проверить подключение, чтобы проверить связь между Azure AD и Oracle Fusion ERP.

    Снимок экрана: раздел "Учетные данные администратора". В нем отображаются кнопка "Проверить подключение" и поля "URL-адрес клиента", "Имя администратора" и "Пароль".

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

    Почтовое уведомление

  7. Выберите команду Сохранить.

  8. В разделе Сопоставления выберите Synchronize Azure Active Directory Users to Oracle Fusion ERP (Синхронизировать пользователей Azure Active Directory с Oracle Fusion ERP).

    Снимок экрана: раздел "Сопоставления". Под элементом "Имя" выделен элемент для синхронизации пользователей Azure Active Directory с Oracle Fusion ERP .

  9. В разделе Сопоставления атрибутов просмотрите атрибуты пользователей, которые синхронизируются из Azure AD в Oracle Fusion ERP. Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Oracle Fusion ERP при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Снимок экрана: страница "Сопоставление атрибутов". В таблице перечислены атрибуты Azure Active Directory и Oracle Fusion ERP с указанием приоритета сопоставления.

  10. В разделе Сопоставления выберите Synchronize Azure Active Directory Groups to Oracle Fusion ERP (Синхронизировать группы Azure Active Directory с Oracle Fusion ERP).

    Сопоставления групп для Oracle Fusion ERP

  11. В разделе Сопоставления атрибутов просмотрите атрибуты групп, которые синхронизируются из Azure AD в Oracle Fusion ERP. Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления групп в Oracle Fusion ERP при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибуты групп для Oracle Fusion ERP

  12. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  13. Чтобы включить службу подготовки Azure AD для Oracle Fusion ERP, измените значение параметра Состояние подготовки на Включено в разделе Параметры.

    Состояние подготовки "Включено"

  14. Укажите пользователей и (или) группы для подготовки в Oracle Fusion ERP, выбрав нужные значения в поле Область раздела Параметры.

    Область действия подготовки

  15. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Сохранение конфигурации подготовки

    После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра отчетов о подготовке, в которых зафиксированы все действия, выполняемые службой подготовки Azure AD с приложением Oracle Fusion ERP.

    Дополнительные сведения о чтении журналов подготовки Azure AD см. в руководстве по отчетам об автоматической подготовке учетных записей.

Ограничения соединителя

  • Oracle Fusion ERP поддерживает только базовую проверку подлинности для конечной точки SCIM.
  • Oracle Fusion ERP не поддерживает подготовку групп.
  • Роли в Oracle Fusion ERP сопоставляются с группами в Azure AD. Чтобы назначить пользователям Oracle Fusion ERP роли из Azure AD, вам придется назначить пользователей в соответствующие группы Azure AD, имена которых совпадают с ролями в Oracle Fusion ERP.

Дополнительные ресурсы

Дальнейшие действия