Compartilhar via

Microsoft Entra ID usando SuccessFactors (Versão Preliminar)

  • Artigo

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

Este guia orienta você por meio da configuração do método de autenticação Microsoft Entra ID usando SuccessFactors no conector SAP OData do Power Platform. O objetivo é acumular todos os parâmetros necessários para habilitar o Single Sign-On (SSO) entre Microsoft Entra ID e SuccessFactors.

Importante

Os parâmetros coletados neste guia são essenciais para configurar o SSO. Certifique-se de que seus valores correspondam à configuração específica de SuccessFactors e Microsoft Entra ID.

Dica

Considere o uso de uma solução de geranciamento de API para controlar e proteger suas APIs SAP. Para obter mais informações, consulte este artigo de documentos e esta postagem da comunidade.

Pré-requisitos

Parâmetros para conexão SuccessFactors

  • SuccessFactors Token API
  • ID do cliente SuccessFactors
  • URI do recurso do aplicativo(format: api://<App-ID>)
  • URI Base do OData SuccessFactors
  • ID da Empresa - representa o ambiente específico do SuccessFactor para logon.

Observações da configuração principal

  • Certifique-se de que a declaração de Identificador Exclusivo de Usuário do Microsoft Entra usuário de ID esteja alinhada precisamente com o alias de usuário em SuccessFactors (correspondência um-para-um).
  • Controle de Acesso do Usuário: Somente os usuários ou grupos listados no Aplicativo Empresarial terão permissão para se autenticar com o SuccessFactors.
  • URI do Recurso: Encontrado nas configurações do Aplicativo Corporativo em Expor uma API como o URI da ID do Aplicativo.
  • A ID da Empresa é gerada com base nos módulos do SuccessFactors ativados.

Visão geral de alto nível

  1. Crie um OAuth aplicativo cliente 2.0 no SuccessFactors.
  2. Estabeleça um aplicativo corporativo Microsoft.
  3. Defina as configurações de SAML no Aplicativo Empresarial.
  4. Obtenha o Certificado SAML do Aplicativo Empresarial.
  5. Carregue o certificado SAML em seu OAuth aplicativo cliente 2.0 no SuccessFactors.
  6. Estabeleça confiança.

Criar um OAuth aplicativo cliente 2.0 no SuccessFactors

  1. Entre na Interface do usuário da Web da SuccessFactors com uma conta do administrador.
  2. Vá para Gerenciar aplicativos cliente OAuth2.
  3. Selecione Registrar Aplicativo Cliente.
  4. Preencha os campos obrigatórios:
    • Companhia: Auto-preenched.
    • Nome do aplicativo: Qualquer nome descritivo.
    • Descrição: Qualquer texto descritivo.
    • URL do aplicativo: Espaço reservado por enquanto; atualize mais tarde.
    • Certificado X.509: Deixe vazio inicialmente.
  5. Selecione Salvar. Seu novo aplicativo cliente agora tem uma Chave de API que serve como ID do Cliente no fluxo da sessão de SAML2 e é usada na conexão e na configuração do Aplicativo Empresarial.

Mais tarde no processo, você importará um certificado do seu Microsoft Entra ID Enterprise App para o SuccessFactors.

Criar um aplicativo empresarial do Microsoft Entra ID

  1. Acesse o Portal do Azure e vá para Microsoft Entra ID>Aplicativos Empresariais.
  2. Selecione Novo aplicativo.
  3. Pesquise e selecione SAP SuccessFactors.
  4. Atribua um nome para o aplicativo e selecione Criar.
  5. Acesse Logon único e selecione SAML.
  6. Siga as diretrizes específica no Guia de Configuração do SuccessFactors SSO.
  7. Configure o seguinte:
    • Identificador (ID da entidade): Definir como api://<Enterprise App ID> (por exemplo, api://33135bc6-be6a-4cdc-9c96-af918e367425).
    • URL de resposta: Usado no token SAML como o Recipient campo (por exemplo, https://<api-server>/oauth/token).
    • URL de login: Aconselhável definir como https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO.
  8. Edite a seção Atributos e Declarações:
    1. Adicione uma declaração para api_key com o valor da Chave de API de SuccessFactors.
    2. Atualize a reivindicação Identificador Exclusivo de Usuário para corresponder ao ID exclusivo para cada usuário do SuccessFactors.
  9. Baixe o Certificado (formato Base64) deste aplicativo.

Configurar aplicativo corporativo

  1. No Portal do Azure, acesse Registros de Aplicativos.
  2. Em Expor uma API, localize o URI do recurso (URI da ID do aplicativo).
  3. Selecione Adicionar um aplicativo cliente.
  4. Insira a ID do cliente para SAP OData: 6bee4d13-fd19-43de-b82c-4b6401d174c3.
  5. Selecione o escopo existente na lista de verificação Escopos autorizados.
  6. Selecione Adicionar aplicativo.

Configurar SuccessFactors para confiar no Microsoft Entra ID

  1. Faça logon na interface do usuário da Web do SuccessFactors com uma conta de administrador.
  2. Vá para Gerenciar aplicativos cliente OAuth2.
  3. Selecione o aplicativo cliente criado anteriormente.
  4. Atualize o certificado para aquele baixado do Microsoft Entra ID e cole apenas o conteúdo do corpo do certificado sem o cabeçalho e o rodapé.

Teste a conexão

  1. Abra Power Automate no seu navegador.
  2. Crie um novo fluxo (tipo de gatilho manual).
  3. Adicione uma ação do SAP OData.
  4. Selecione Microsoft Entra ID usando SuccessFactors como conexão.
  5. Preencha os parâmetros necessários reunidos anteriormente.
  6. Escolha uma Entidade na lista suspensa a ser testada.
  7. Salve seu fluxo.
  8. Execute o fluxo para testar a conexão.
  9. Verifique o histórico de execuções para autenticação e recuperação de dados bem-sucedidas.

Observação

  • Se o teste falhar, verifique os parâmetros de conexão e verifique se todas as etapas de configuração anteriores foram concluídas corretamente.
  • Se o menu suspenso Entidade não preencher, verifique novamente os parâmetros de conexão, a configuração do OAuth aplicativo 2.0 em SuccessFactors e a configuração do aplicativo Enterprise.

Conteúdo relacionado