SuccessFactors OData Sicherheitsanbieter im Jitterbit App Builder
Der SuccessFactors OData Sicherheitsanbieter authentifiziert Anforderungen, die an einen SuccessFactors OData Endpoint gestellt werden. Der SuccessFactors OData Sicherheitsanbieter unterstützt die folgenden Authentifizierungstypen:
HTTP-Basisauthentifizierung - OAuth SAML 2.0-Bearer-Assertion
Konfiguration
Authentifizierungstypen
HTTP-Basisauthentifizierung
Siehe HTTP-Sicherheitsanbieter für Einzelheiten zur Konfiguration der HTTP-Basisauthentifizierung.
OAuth SAML 2.0-Trägerbehauptung
Siehe OAuth-Sicherheitsanbieter für Einzelheiten zum Konfigurieren der Berechtigung SAML 2.0 Bearer Assertion.
Beachten Sie, dass SuccessFactors sich auf die OAuth-Clientkennung bezieht (client_id) als „API Schlüssel“. SuccessFactors erfordert keinen geheimen Clientschlüssel (client_secret). Um die Client-Anmeldeinformationen zu konfigurieren, erstellen Sie daher Anmeldeinformationen vom Typ Client, geben Sie den API Schlüssel als Benutzernamen an und lassen Sie das Kennwortfeld leer.
Standardeinstellungen
Der SuccessFactors OData Sicherheitsanbieter verwendet standardmäßig die folgenden Token-Eigenschaften:
- Aussteller: Standardmäßig wird die OAuth-Clientkennung verwendet (
client_id). - Zielgruppe: Standardmäßig
www.successfactors.com. - Empfänger: Standardmäßig der API Endpoint (siehe unten) mit dem Pfad
/odata/v2angehängt.
Darüber hinaus werden vom SuccessFactors OData Sicherheitsanbieter standardmäßig die folgenden Endpoints verwendet:
- Token Endpoint: Standardmäßig der API Endpoint (siehe unten) mit dem Pfad
/oauth/tokenangehängt.
Endpoints
Der SuccessFactors OData Sicherheitsanbieter definiert die folgenden zusätzlichen Endpoints:
| Typ | Beschreibung |
|---|---|
| API Endpoint | SuccessFactors API Stamm-URL, zB https://api4.successfactors.com/. Wie in der SuccessFactors-Dokumentation, „Ihre Endpoint URLs für den Zugriff auf die OData APIs hängen vom Rechenzentrum ab, in dem Ihre SuccessFactors-Instanz gehostet wird.“ |
Notiz
Die URL darf nicht enthalten /odata/v2 Weg. App Builder wird den Pfad anhängen.
Eigenschaften
Der SuccessFactors OData Sicherheitsanbieter definiert die folgenden zusätzlichen Parameter:
| Parameter | Standard | Beschreibung |
|---|---|---|
| CompanyId | Die SuccessFactors-Unternehmenskennung. Erforderlich. |
Bekannte Probleme und Einschränkungen
SAML Assertion-Quelle
Der SuccessFactors Odata-Sicherheitsanbieter kann keine SAML Assertionen von einem SAML Single Sign-On (SSO)-Anbieter beziehen. SuccessFactors erwartet, dass der Aussteller der SAML Assertion mit dem API Schlüssel der OAuth2-Clientanwendung übereinstimmt. API -Schlüssel sind undurchsichtige Blobs. Obwohl einige SAML SSO Identity Provider (IdPs) so konfiguriert werden können, dass sie eine SAML Assertion mit einem beliebigen Aussteller generieren, können sie den Aussteller als urn:oasis:names:tc:SAML:2.0:nameid-format:entity. Dieses Format beschreibt eine URI. Da der API Schlüssel nicht als URI analysiert werden kann, App Builder lehnt die SAML Assertion ab.