Microsoft Entra ID 与 SuccessFactors 的集成(预览版)

[本文是预发行文档，可能会有所更改。]

本指南将指导您在 SAP OData 连接器中为 Power Platform 设置使用 SuccessFactors 的 Microsoft Entra ID 身份验证方法。 目的是积累所有必要参数，以便在 Microsoft Entra ID 和 SuccessFactors 之间启用单点登录 (SSO)。

重要提示

本指南中收集的参数对于设置 SSO 至关重要。 确保您的值与特定的 SuccessFactors 和 Microsoft Entra ID 配置匹配。

小费

请考虑使用 API 管理解决方案来管理和保护 SAP API。 如需了解更多信息，请参阅此文档文章和此社区文章。

先决条件

• 设置 SAP OData 连接器。
• SAP SuccessFactors 的管理员访问权限。
• Azure 门户 中的管理员访问权限。

SuccessFactors 连接的参数

• SuccessFactors 令牌 API
• SuccessFactors 客户端 ID
• 应用资源 URI （format： api://<App-ID>）
• SuccessFactors OData 基础 URI
• 公司 ID - 表示用于登录的特定 SuccessFactors 环境。

---

配置要点

• 确保 ID 用户的唯一 Microsoft Entra 用户标识符声明与 SuccessFactors 中的用户别名完全一致（一对一匹配）。
• 用户访问控制： 仅允许企业应用程序中列出的用户或组使用 SuccessFactors 进行身份验证。
• 资源 URI： 在“企业应用”设置中的将 API 公开为应用程序 ID URI 下找到。
• 您的 公司 ID 是根据启用的 SuccessFactors 模块生成的。

高级概述

1. 在 SuccessFactors 中创建 OAuth 2.0 客户应用程序。
2. 建立 Microsoft 企业应用程序。
3. 在企业应用程序中配置 SAML 设置。
4. 获取企业应用程序的 SAML 证书。
5. 将 SAML 证书上传到 OAuth SuccessFactors 中的 2.0 客户端应用程序。
6. 建立信任。

在 SuccessFactors 中创建 OAuth 2.0 客户应用程序

1. 使用管理员帐户登录到 SuccessFactors Web UI 。
2. 转到 管理 OAuth2 客户端应用程序。
3. 选择注册客户端应用程序。
4. 填写必填字段：
   • 公司： 自动填充。
   • 应用程序名称： 任何描述性名称。
   • 描述： 任何描述性文本。
   • 应用程序 URL： 暂时占位；稍后更新。
   • X.509 证书： 最初留空。
5. 选择保存。 您的新客户端应用程序现在具有一个 API 密钥，该密钥 在 SAML2 会话流中用作 客户端 ID ，并在连接和企业应用程序配置中使用。

在此过程的稍后部分，您需要将证书从 Microsoft Entra ID 企业应用导入 SuccessFactors。

创建 Microsoft Entra ID 企业应用程序

1. 打开 Azure 门户，转到 Microsoft Entra ID>企业应用程序。
2. 选择新应用程序。
3. 搜索并选择 SAP SuccessFactors。
4. 为应用程序指定名称，然后选择创建。
5. 转到单点登录，选择 SAML。
6. 请遵循 SuccessFactors SSO 配置指南中的 特定准则。
7. 配置以下内容：
   • 标识符（实体 ID）： 设置为 api://<Enterprise App ID> （例如， api://33135bc6-be6a-4cdc-9c96-af918e367425）。
   • 回复 URL： 在 SAML 令牌中用作 Recipient 字段（例如， https://<api-server>/oauth/token）。
   • 登录 URL： 建议设置为 https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO。
8. 编辑属性和声明部分：
   1. 使用 SuccessFactors 中的 API 密钥的值添加声明 api_key 。
   2. 更新唯一用户标识符声明，使其与每个 SuccessFactors 用户的唯一 ID 匹配。
9. 从此应用程序下载证书（Base64 格式 ）。

配置企业应用程序

1. 在 Azure 门户中，转到应用程序注册。
2. 在公开 API 下，找到 资源 URI （应用程序 ID URI）。
3. 选择添加客户端应用程序。
4. 输入 SAP OData 的客户端 ID：6bee4d13-fd19-43de-b82c-4b6401d174c3。
5. 从授权范围清单中选择现有范围。
6. 选择添加应用程序。

将 SuccessFactors 配置为信任 Microsoft Entra ID

1. 使用管理员帐户登录到 SuccessFactors Web UI。
2. 转到 管理 OAuth2 客户端应用程序。
3. 选择之前创建的 客户端应用程序 。
4. 将证书更新为从 Microsoft Entra ID 下载的证书，并仅粘贴证书正文内容，而不粘贴页眉和页脚。

测试连接

1. 在浏览器中打开 Power Automate。
2. 创建新流（手动触发器类型）。
3. 添加 SAP OData 操作。
4. 选择 Microsoft Entra ID 使用 SuccessFactors 作为连接。
5. 填写之前收集的必填参数。
6. 从下拉列表中选择要测试的 实体 。
7. 保存流。
8. 运行流以测试连接。
9. 验证运行历史记录是否成功进行身份验证和数据检索。

备注

• 如果测试失败，请验证连接参数并确保正确完成之前的所有配置步骤。
• 如果实体下拉菜单没有弹出，请重新检查连接参数、SuccessFactors 中的 OAuth 2.0 应用程序配置和企业应用程序配置。

相关内容

• SAP OData 连接器
• SAP OData 连接器现在支持 OAuth2 和 SAP 主体传播 | Power Automate 社区博客
• 适用于 SAP SuccessFactors 的 Azure API管理策略 | GitHub
• 适用于 SAP SuccessFactors 的 SAP OData 连接器|SAP 社区博客
• 适用于 SAP NetWeaver 的 SAP Integration Suite 策略 | SAP Business Accelerator Hub
• 适用于 SAP NetWeaver 的 SAP Integration Suite 策略|SAP Business Accelerator Hub（SAP 业务加速器中心）