Microsoft Entra ID som använder SuccessFactors (förhandsversion)

[Den här artikeln är en förhandsversion av dokumentationen och kan ändras.]

Den här guiden vägleder dig genom att konfigurera Microsoft Entra ID med autentiseringsmetoden för SuccessFactors i SAP OData-anslutningsappen för Power Platform. Målet är att ackumulera alla nödvändiga parametrar för att aktivera enkel inloggning (SSO) mellan Microsoft Entra ID och SuccessFactors.

Viktigt

Parametrarna som samlas in i den här guiden är viktiga för att konfigurera enkel inloggning. Se till att dina värden matchar din specifika konfiguration av SuccessFactors och Microsoft Entra ID.

Tips!

Överväg att använda en API Management-lösning för att styra och skydda dina SAP-API:er. Mer information finns i den här dokumentartikeln och det här communityinlägget.

Förutsättningar

• Konfigurera SAP OData-anslutningsapp.
• Administratörsåtkomst till SAP SuccessFactors.
• Administratörsåtkomst i Azure-portalen.

Parametrar för SuccessFactors-anslutning

• API för SuccessFactors-token
• SuccessFactors klient-ID
• Appresurs-URI (format: api://<App-ID>)
• SuccessFactors OData-bas-URI
• Företags-ID – Representerar den specifika SuccessFactors-miljön för inloggning.

---

Viktiga konfigurationsanteckningar

• Säkerställ att den unika användaridentifieraren för Microsoft Entra ID-användaren exakt matchar användaraliaset i SuccessFactors (en-till-en-matchning).
• Åtkomstkontroll för användare: Endast användare eller grupper som anges i företagsprogrammet kommer att tillåtas autentisera med SuccessFactors.
• Resurs-URI: Finns i inställningarna för företagsappen under Exponera ett API som program-ID URI.
• Ditt företags-ID genereras baserat på de aktiverade SuccessFactors-modulerna.

Översikt på hög nivå

1. Skapa ett OAuth 2.0 klientprogram i SuccessFactors.
2. Upprätta ett Microsoft företagsprogram.
3. Konfigurera SAML-inställningar i företagsprogrammet.
4. Hämta företagsprogrammets SAML-certifikat.
5. Ladda upp SAML-certifikatet till ditt OAuth 2.0 klientprogram i SuccessFactors.
6. Skapa förtroende.

Skapa ett OAuth 2.0 klientprogram i SuccessFactors

1. Logga in på SuccessFactors Web UI med ett administratörskonto.
2. Gå till Hantera OAuth2-klientprogram.
3. Välj Registrera klientprogram.
4. Fyll i obligatoriska fält:
   • Företag: Fylls i automatiskt.
   • Programnamn: Valfritt beskrivande namn.
   • Beskrivning: Valfri beskrivande text.
   • App-URL: Platshållare för tillfället; uppdatera senare.
   • X.509-certifikat: Lämna tomt från början.
5. Välj Spara. Det nya klientprogrammet har nu en API-nyckel som fungerar som klient-ID i SAML2-sessionsflödet och används i anslutningen och konfigurationen av företagsapp.

Senare i processen importerar du ett certifikat från din Microsoft Entra ID-företagsprogram till SuccessFactors.

Skapa ett Microsoft Entra ID-företagsprogram

1. Öppna Azure-portalen och gå till Microsoft Entra ID>Företagsprogram.
2. Välj Nytt program.
3. Sök efter och välj SAP SuccessFactors.
4. Tilldela ett namn för programmet och välj Skapa.
5. Gå till fliken Enkel inloggning och välj SAML.
6. Följ de specifika riktlinjerna i Konfigurationsguiden för enkel inloggning för SuccessFactors.
7. Konfigurera följande:
   • Identifierare (entitets-ID): Ställ in på api://<Enterprise App ID> (t.ex. api://33135bc6-be6a-4cdc-9c96-af918e367425).
   • Svars-URL: Används i SAML-token som Recipient fält (t.ex. https://<api-server>/oauth/token).
   • Inloggnings-URL: Rekommenderas att ställa in som https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO.
8. Redigera avsnittet Attribut och anspråk:
   1. Lägg till ett anspråk för api_key med värdet för API-nyckeln från SuccessFactors.
   2. Uppdatera anspråket Unik användaridentifierare så att det matchar det unika ID:t för varje SuccessFactors-användare.
9. Ladda ned certifikatet (Base64 format) från det här programmet.

Konfigurera företagsprogram

1. I Azure-portalen, gå till Appregistreringar.
2. Under Exponera ett API letar du upp din Resurs-URI (program-ID URI).
3. Välj Lägg till ett klientprogram.
4. Ange Klient-ID för SAP OData: 6bee4d13-fd19-43de-b82c-4b6401d174c3.
5. Välj det befintliga omfånget på checklistan Auktoriserade omfång.
6. Välj Lägg till program.

Konfigurera SuccessFactors för att lita på Microsoft Entra ID

1. Logga in på SuccessFactors Web UI med ett administratörskonto.
2. Gå till Hantera OAuth2-klientprogram.
3. Välj det klientprogram som du skapade tidigare.
4. Uppdatera certifikatet till det som laddats ned från Microsoft Entra ID:t och klistra bara in innehållet i certifikatets brödtext utan sidhuvud och sidfot.

Testa anslutningen

1. Öppna Power Automate i webbläsaren.
2. Skapa ett nytt flöde (manuell utlösartyp).
3. Lägg till åtgärden SAP OData.
4. Välj Microsoft Entra ID med SuccessFactors som anslutning.
5. Fyll i de obligatoriska parametrarna som samlats in tidigare.
6. Välj en entitet i listrutan för att testa.
7. Spara ditt flöde.
8. Kör flödet för att testa anslutningen.
9. Kontrollera körningshistoriken för lyckad autentisering och datahämtning.

Obs

• Om testet misslyckas kontrollerar du anslutningsparametrarna och ser till att alla tidigare konfigurationssteg har slutförts korrekt.
• Om listrutan Entitet inte fylls i kontrollerar du anslutningsparametrarna, OAuth 2.0 appkonfigurationen i SuccessFactors och konfigurationen av företagsapp.

Relaterat innehåll

• Anslutningsprogrammet SAP OData
• SAP OData-anslutningsappen har nu stöd för spridning av OAuth2- och SAP-huvudnamn| Power Automate Community-blogg
• Azure API Management-princip för SAP SuccessFactors | GitHub (på engelska)
• SAP OData-anslutningsprogram för SAP SuccessFactors | SAP-communityblogg
• SAP Business Accelerator Hub erbjuder även innehåll som är relaterat till SAP Integration Suite-princip för SuccessFactors och NetWeaver. Du måste ha ett SAP-konto för att få åtkomst till det här innehållet.