SuccessFactors を使用する Microsoft Entra ID (プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

このガイドでは、 Microsoft Entra の SAP OData コネクタで SuccessFactors 認証方法を使用して ID を設定する方法について説明します Power Platform。 目標は、 Microsoft Entra ID と SuccessFactors の間でシングル サインオン (SSO) を有効にするために必要なすべてのパラメーターを蓄積することです。

重要

このガイドで収集したパラメータは、SSOの設定に不可欠です。 値が特定の SuccessFactors および Microsoft Entra ID 構成と一致していることを確認します。

チップ

API Management ソリューションを使用して、SAP API を管理し、保護することを検討してください。 詳細については、こちらの記事 と こちらのコミュニティ投稿 を参照してください。

前提条件

• SAP ODat コネクタの設定。
• SAP SuccessFactors への管理者アクセス権。
• Azure ポータル内の管理者アクセス。

SuccessFactors 接続のパラメーター

• SuccessFactors トークン API
• SuccessFactors クライアント ID
• アプリ リソース URI (形式: api://<App-ID>)
• SuccessFactors OData ベース URI
• 会社 ID - ログイン用の特定の SuccessFactors 環境を表します。

---

主な構成上の注意点

• Microsoft Entra ID ユーザーの一意のユーザー識別子クレームが、SuccessFactors のユーザーエイリアスと正確に一致していることを確認してください (1 対 1 の一致)。
• ユーザーアクセス制御: エンタープライズアプリケーションにリストされているユーザーまたはグループのみが、SuccessFactors での認証を許可されます。
• リソース URI: Enterprise App の設定で、API を公開するアプリケーション ID URI の下にあります。
• Your Company ID は、有効な SuccessFactors モジュールに基づいて生成されます。

高レベルの概要

1. SuccessFactors で OAuth 2.0 クライアント アプリケーション を作成します。
2. Microsoft エンタープライズ アプリケーション を確立します。
3. エンタープライズアプリケーション内で SAML 設定を構成します。
4. エンタープライズ アプリケーションの SAML 証明書を取得します。
5. SAML 証明書を SuccessFactors 内の OAuth 2.0 クライアント アプリケーションにアップロードします。
6. 信頼を確立する。

SuccessFactors での OAuth 2.0 クライアント アプリケーションの作成

1. 管理者アカウントで SuccessFactors Web UI にログインします。
2. OAuth2 クライアント アプリケーションの管理に移動します。
3. クライアント アプリケーションの登録を選択します。
4. 必須のフィールドに入力します:
   • 会社名: 自動入力。
   • アプリケーション名: 任意のわかりやすい名前。
   • 説明: 任意の説明テキスト。
   • アプリケーション URL: 現時点ではプレースホルダー、後で更新します。
   • X.509 証明書: 最初は空のままにします。
5. 保存 を選びます。 新しいクライアント アプリケーションには、SAML2 セッション フローでクライアント ID として機能する API キーが追加され、接続およびエンタープライズ アプリケーションの構成で使用されます。

プロセスの後半で、証明書を Microsoft Entra ID Enterprise App から SuccessFactors にインポートします。

Microsoft Entra ID エンタープライズ アプリケーションを作成する

1. Azure Portal を開き、Microsoft Entra ID>エンタープライズ アプリケーション にアクセスします。
2. 新規アプリケーション を選択します。
3. SAP SuccessFactors を検索して選択します。
4. アプリケーションの名前を入力して 作成 を選択します。
5. シングル サインオン に移動し、SAMLを選択します。
6. 『 SuccessFactors SSO 構成ガイド』の特定のガイドラインに従います。
7. 次を構成します:
   • 識別子 (エンティティの ID) を api://<Enterprise App ID> (api://33135bc6-be6a-4cdc-9c96-af918e367425 など) に設定します。
   • 応答 URL: SAML トークンで Recipient フィールド (例: https://<api-server>/oauth/token) として使用されます。
   • サインオン URL: 推奨設定: https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO.
8. 属性と要求 セクションを編集します。
   1. SuccessFactors の API キーの値を使用して api_key 要求を追加します。
   2. 各 SuccessFactors ユーザーの一意の ID と一致するように 一意のユーザー識別子 要求を更新します。
9. このアプリケーションから 証明書(Base64形式) をダウンロードします。

エンタープライズ アプリケーションの構成

1. Azure ポータル で、アプリの登録に移動します。
2. API の公開配下で リソースの URI (アプリケーション ID URI) を指定します。
3. クライアント アプリケーションの追加を選択します。
4. SAP OData のクライアント ID: 6bee4d13-fd19-43de-b82c-4b6401d174c3を入力します。
5. 承認されたスコープ チェックリストから既存のスコープを選択します。
6. アプリケーションの追加を選択します。

SuccessFactors を構成して Microsoft Entra ID を信頼する

1. 管理者アカウントで SuccessFactors Web UI にログインします。
2. OAuth2 クライアント アプリケーションの管理に移動します。
3. 先ほど作成した クライアント アプリケーション を選択します。
4. Microsoft Entra ID からダウンロードした証明書に更新し、ヘッダーとフッターを除いた証明書本文のコンテンツのみを貼り付けます。

接続をテストする

1. ブラウザーで Power Automate を開きます。
2. 新しいフローを作成します (手動トリガーの種類)。
3. SAP OData のアクションを追加します。
4. 接続に SuccessFactors を使用した Microsoft Entra IDを選択します。
5. 前に収集した必須パラメーターを入力します。
6. ドロップダウンからテストする エンティティ を選択します。
7. 使用しているフローを保存します。
8. 接続をテストするためにフローを実行します。
9. 成功した認証とデータ取得の実行履歴を確認します。

ヒント

• テストが失敗した場合は、接続パラメーターを確認し、以前のすべての構成手順が正しく完了していることを確認します。
• エンティティ ドロップダウンが入力されない場合は、接続パラメーター、SuccessFactors の OAuth 2.0 アプリ構成、およびエンタープライズ アプリの構成を再確認してください。

関連するコンテンツ

• SAP OData コネクタ
• SAP OData コネクタが OAuth2 と SAP Principal Propagation をサポートするようになりました | Power Automate コミュニティ ブログ
• SAP SuccessFactors の Azure API Management ポリシー | GitHub
• SAP SuccessFactors 用 SAP OData コネクタ |SAP コミュニティブログ
• SAP Business Accelerator Hub では、SuccessFactors と NetWeaver の SAP 統合スイートポリシーに関連するコンテンツも提供します。 このコンテンツにアクセスするには、SAP アカウントが必要です。