Microsoft Entra ID pomocí SuccessFactors (Preview)

[Tento článek představuje předběžnou dokumentaci a může se změnit.]

Tato příručka vás provede nastavením metody ověřování Microsoft Entra ID používajícího SuccessFactors v konektoru SAP OData pro Power Platform. Cílem je shromáždit všechny potřebné parametry k umožnění Single Sign-On (SSO) mezi Microsoft Entra ID a SuccessFactors.

Důležité

Parametry shromážděné v této příručce jsou nezbytné pro nastavení jednotného přihlašování. Zajistěte, aby se vaše hodnoty shodovaly s konfigurací vašeho SuccessFactors a Microsoft Entra ID.

Tip

Zvažte použití řešení API Management k řízení a zabezpečení rozhraní API SAP. Další informace viz tento článek dokumentů a tento příspěvek komunity.

Předpoklady

• Nastavení konektoru SAP OData.
• Přístup správce k SAP SuccessFactors.
• Správci mají přístup pomocí Azure Portal.

Parametry pro připojení SuccessFactors

• Rozhraní Token API SuccessFactors
• ID klienta SuccessFactors
• Identifikátor URI zdroje aplikace (formát: api://<App-ID>)
• Identifikátor Base URI SuccessFactors OData
• ID společnosti - Reprezentuje konkrétní prostředí SuccessFactors pro přihlášení.

---

Klíčové konfigurační poznámky

• Zajistěte, aby nárok na jedinečný identifikátor uživatele v Microsoft Entra ID přesně odpovídal uživatelskému aliasu v SuccessFactors (jednoznačné přiřazení).
• Řízení přístupu uživatele: Pouze uživatelé nebo skupiny uvedené v podnikové aplikaci budou mít povoleno se autentizovat pomocí SuccessFactors.
• URI zdroje: Nalezeno v nastavení podnikové aplikace v Vystavte rozhraní API jako identifikátor API ID aplikace.
• Vaše ID společnosti je generováno na základě aktivovaných modulů SuccessFactors.

Přehled na vysoké úrovni

1. Vytvoření Klientské aplikace OAuth 2.0 v SuccessFactors.
2. Založte Podnikovou aplikaci Microsoft.
3. Nakonfigurujte nastavení SAML v rámci podnikové aplikace.
4. Získejte Certifikát SAML podnikové aplikace.
5. Nahrajte certifikát SAML do vaší Klientské aplikace OAuth 2.0 v SuccessFactors.
6. Nastolte důvěru.

Vytvořte Klientskou aplikaci OAuth 2.0 v SuccessFactors.

1. Přihlaste se k webovému uživatelskému rozhraní SuccessFactors pomocí účtu správce.
2. Přjděte na Spravovat klientské aplikace OAuth2.
3. Vyberte Registrovat klientskou aplikaci.
4. Vyplňte povinná pole:
   • Společnost: automaticky vyplněno.
   • Název aplikace: popisný název.
   • Popis: popisný text..
   • URL aplikace: Zástupný symbol pro nyní; aktualizujte později.
   • Certifikát X.509: zatím ponechte prázdný.
5. Zvolte Uložit. Vaše nová klientská aplikace nyní disponuje API klíčem, který slouží jako Client ID v průběhu SAML2 relace a je využíván při připojení a konfiguraci podnikové aplikace.

Později v procesu importujete certifikát z vaší podnikové aplikace Microsoft Entra ID do SuccessFactors.

Vytvoření podnikové aplikace Microsoft Entra ID

1. Otevřete Azure Portal a přejděte k Microsoft Entra ID>Podnikové aplikace.
2. Vyberte volbu Nová aplikace.
3. Vyhledejte a vyberte SAP SuccessFactors.
4. Přiřaďte název aplikace a pak vyberte Vytvořit.
5. Přejděte na Jednotné přihlašování a vyberte SAML.
6. Řiďte se konkrétními pokyny v příručce pro konfiguraci SSO SuccessFactors.
7. Nakonfigurujte následující:
   • Identifikátor (ID entity): nastavte na api://<Enterprise App ID> (např. api://33135bc6-be6a-4cdc-9c96-af918e367425).
   • URL odpovědi: Používá se v SAML tokenu jako pole Recipient (např. https://<api-server>/oauth/token).
   • URL přihlášení: Mělo by se nastavit jako https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO.
8. Upravte sekci Atributy a deklarace identity:
   1. Přidejte nárok pro api_key s hodnotou API klíče ze SuccessFactors.
   2. Aktualizujte nárok na jedinečný identifikátor uživatele tak, aby odpovídal jedinečnému ID každého uživatele SuccessFactors.
9. Stáhněte certifikát ve formátu Base64 z této aplikace.

Nakonfigurujte podnikovou aplikaci

1. V portálu Azure Portal přejděte na Registrace aplikací.
2. V sekci odhalit API vyhledejte svůj URI prostředku (ID URI aplikace).
3. Vyberte Přidat klientskou aplikaci.
4. Zadejte ID klienta pro SAP OData: 6bee4d13-fd19-43de-b82c-4b6401d174c3.
5. Vyberte stávající rozsah ze seznamu Autorizované rozsahy.
6. Vyberte Přidat aplikaci.

Nakonfigurujte SuccessFactors tak, aby důvěřoval Microsoft Entra ID

1. Přihlaste se k webovému uživatelskému rozhraní SuccessFactors pomocí účtu správce.
2. Přjděte na Spravovat klientské aplikace OAuth2.
3. Vyberte klientskou aplikaci, kterou jste vytvořili dříve.
4. Aktualizujte certifikát na ten, který byl stažen z Microsoft Entra ID, a vložte pouze obsah textu certifikátu bez hlavičky a zápatí.

Otestování připojení

1. V prohlížeči otevřete Power Automate.
2. Vytvořte nový tok (typ ruční aktivační události).
3. Přidejte akci SAP OData.
4. Vyberte Microsoft Entra ID pomocí SuccessFactors jako připojení.
5. Vyplňte požadované parametry, které jste shromáždili dříve.
6. V rozevíracím seznamu vyberte Entitu k otestování.
7. Uložte svůj tok.
8. Spusťte tok, abyste otestovali připojení.
9. Ověřte historii spuštění pro úspěšné ověření a načtení dat.

Poznámka:

• Pokud se test nezdaří, ověřte parametry připojení a ujistěte se, že jsou všechny předchozí kroky konfigurace správně dokončeny.
• Pokud se rozevírací seznam Entita nenaplní, zkontrolujte znovu své parametry připojení, konfiguraci aplikace OAuth 2.0 v SuccessFactors a konfiguraci podnikové aplikace.

Související obsah

• Konektor SAP OData
• Konektor OData SAP teď podporuje a šíření objektů zabezpečení OAuth2 a SAP | Komunitní blog Power Automate
• Azure Zásady API Management pro SAP SuccessFactors | GitHub (anglicky)
• Konektor SAP OData pro SAP SuccessFactors | Blog komunity SAP
• Zásady SAP Integration Suite pro SAP SuccessFactors | SAP Business Accelerator Hub
• Zásady SAP Integration Suite pro SAP NetWeaver | SAP Business Accelerator Hub