Partilhar via

Microsoft Entra ID a utilizar SuccessFactors (Pré-visualização)

  • Artigo

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

Este guia guia-o através da configuração do Microsoft Entra ID utilizando o método de autenticação SuccessFactors no conector SAP OData para Power Platform. O objetivo é acumular todos os parâmetros necessários para ativar o início de sessão único (SSO) entre Microsoft Entra ID e SuccessFactors.

Importante

Os parâmetros recolhidos neste guia são essenciais para configurar o SSO. Certifique-se de que os seus valores correspondem à sua configuração específica de SuccessFactors e Microsoft Entra ID.

Sugestão

Considere o uso de uma solução API Management para governar e proteger as suas APIs SAP. Para mais informações, consulte este artigo de documentos e esta publicação da comunidade.

Pré-requisitos

Parâmetros para ligação SuccessFactors

  • API de Token SuccessFactorsI
  • ID do Cliente SuccessFactors
  • URI do recurso da aplicação (formato: api://<App-ID>)
  • URI L Base OData de SuccessFactors
  • ID da empresa - Representa o ambiente SuccessFactors específico para início de sessão.

Notas de configuração-chave

  • Certifique-se de que a afirmação Identificador de Utilizador Exclusivo do utilizador do Microsoft Entra ID esteja alinhada precisamente com o alias do utilizador em SuccessFactors (correspondência um-para-um).
  • Controlo de acesso de utilizador: Apenas utilizadores ou grupos listados na aplicação empresarial terão permissão para se autenticar com SuccessFactors.
  • URI do recurso: Encontrado nas definições da Aplicação Empresarial em Expor uma API como o URI da ID da Aplicação.
  • O ID da empresa é gerado com base nos módulos SuccessFactors ativados.

Descrição geral de alto nível

  1. Crie uma Aplicação cliente OAuth 2.0 em SuccessFactors.
  2. Estabeleça uma Aplicação empresarial da Microsoft.
  3. Configure as definições de SAML na Aplicação Empresarial.
  4. Obtenha o certificado SAML da aplicação empresarial.
  5. Carregue o certificado SAML para a sua aplicação cliente OAuth 2.0 em SuccessFactors.
  6. Estabeleça confiança.

Crie uma Aplicação cliente OAuth 2.0 em SuccessFactors

  1. Inicie sessão na interface do utilizador da Web SuccessFactors com uma conta de administrador.
  2. Vá para Gerir aplicações cliente OAuth2.
  3. Selecione Registar aplicação de cliente.
  4. Preencha os campos obrigatórios:
    • Companhia: preenchido automaticamente.
    • Nome da aplicação: Qualquer nome descritivo.
    • Descrição: qualquer texto descritivo.
    • URL da aplicação: Marcador de posição por enquanto; atualize mais tarde.
    • Certificado X.509: Deixar vazio inicialmente.
  5. Selecione Guardar. A sua nova aplicação cliente agora tem uma chave de API que serve como ID do cliente no fluxo de sessão SAML2 e é usada na ligação e na configuração da aplicação empresarial.

Mais tarde no processo, importará um certificado da sua aplicação empresarial Microsoft Entra ID para o SuccessFactors.

Criar uma aplicação empresarial Microsoft Entra ID

  1. Abra o Portal do Azure e vá para Microsoft Entra ID>Aplicações Empresariais.
  2. Selecione Nova aplicação.
  3. Pesquise e selecione SAP SuccessFactors.
  4. Atribua um nome para a aplicação e, em seguida, selecione Criar.
  5. Aceda a Início de sessão único e selecione SAML.
  6. Siga as diretrizes específicas no Guia de Configuração de SSO do SuccessFactors.
  7. Configure o seguinte:
    • Identificador (ID da entidade): Definir para api://<Enterprise App ID> (por exemplo, api://33135bc6-be6a-4cdc-9c96-af918e367425).
    • URL de resposta: Usado no token SAML como o Recipient campo (por exemplo, https://<api-server>/oauth/token).
    • URL de início de sessão: Aconselhável definir como https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO.
  8. Edite a secção Atributos e afirmações:
    1. Adicione uma afirmação para api_key com o valor da chave de API de SuccessFactors.
    2. Atualize a afirmação Identificador de Utilizador Exclusivo para corresponder ao ID exclusivo de cada utilizador SuccessFactors.
  9. Transfira o Certificado (formato Base64) a partir desta aplicação.

Configurar Aplicação Empresarial

  1. No portal do Azure, aceda a Registos de aplicações.
  2. Em Expor uma API, localize o URI do Recurso (URI do ID da Aplicação).
  3. Selecione Adicionar uma aplicação de cliente.
  4. Introduza o ID do cliente para SAP OData: 6bee4d13-fd19-43de-b82c-4b6401d174c3
  5. Selecione o âmbito existente na lista de verificação de Âmbitos autorizados.
  6. Selecione Adicionar aplicação.

Configurar SuccessFactors para confiar no Microsoft Entra ID

  1. Inicie sessão na interface do utilizador da Web SuccessFactors com uma conta de administrador.
  2. Vá para Gerir aplicações cliente OAuth2.
  3. Selecione a aplicação cliente criada anteriormente.
  4. Atualize o certificado para o certificado transferido do Microsoft Entra ID e cole apenas o conteúdo do corpo do certificado sem o cabeçalho e o rodapé.

Testar a ligação

  1. Abra o Power Automate no browser.
  2. Crie um novo fluxo (tipo de acionador manual).
  3. Adicione uma ação SAP OData.
  4. Selecione Microsoft Entra ID usando SuccessFactors como a ligação.
  5. Preencha os parâmetros necessários reunidos anteriormente.
  6. Escolha uma Entidade na lista suspensa para testar.
  7. Selecione Guardar para guardar o seu fluxo.
  8. Execute o fluxo para testar a ligação.
  9. Verifique o histórico de execuções para autenticação e obtenção de dados bem-sucedidas.

Nota

  • Se o teste falhar, verifique os parâmetros de ligação e verifique se todos os passos de configuração anteriores foram concluídos corretamente.
  • Se a lista pendente Entidade não for preenchida, verifique novamente os parâmetros de ligação, a configuração da aplicação OAuth 2.0 em SuccessFactors e a configuração da Aplicação Empresarial.

Conteúdos relacionados