Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Konfigurieren der SuccessFactors OData API -Authentifizierung im Jitterbit App Builder

SuccessFactors unterstützt den OAuth 2.0 SAML Bearer Assertion-Flow. Dieser Flow bietet eine benutzerbeschränkte Autorisierung und tauscht SAML Assertionen gegen Zugriffstoken aus, wie in der folgenden Spezifikation beschrieben:

https://tools.ietf.org/html/draft-ietf-oauth-saml2-bearer-23

Dieses Dokument behandelt die folgenden Aufgaben:

  1. App Builder als SuccessFactors OAuth2-Clientanwendung registrieren
  2. Registrieren Sie SuccessFactors als App Builder Sicherheitsanbieter.
  3. Registrieren Sie den Datenquellenserver des SAP OData-Dienst.

Anforderungen

Um fortzufahren, benötigen Sie Folgendes:

  • Ein bestehendes SuccessFactors-Konto.
  • Administratorzugriff auf das SuccessFactors-Konto.
  • Administratorzugriff auf App Builder.

App Builder als SuccessFactors OAuth2-Clientanwendung registrieren

App Builder muss in SuccessFactors als OAuth2-Clientanwendung registriert werden. Um App Builder als OAuth2-Clientanwendung zu registrieren, benötigen Sie die folgenden Informationen:

Beispiel Hinweise
Anwendungsname App Builder Der Anwendungsname ist beliebig. Wenn Sie mehrere Instanzen von App Builder als OAuth2-Clientanwendungen registrieren, geben Sie jeder einen eindeutigen Namen.
Anwendungs URL https://example.com/App Builder/ Dies ist das Web-Root des App Builder. Die URL muss den abschließenden Schrägstrich enthalten.
Allgemeiner Name example.com Dies ist der Host des Webstamms.

So registrieren Sie App Builder als SuccessFactors OAuth2-Clientanwendung:

  1. Melden Sie sich als Administrator bei SuccessFactors an
  2. Navigieren Sie zum Admin Center
  3. Wählen Sie UnternehmenseinstellungenOAuth 2-Clientanwendungen verwalten
  4. Klicken Sie auf die Schaltfläche Client-Anwendung registrieren
  5. Geben Sie den Anwendungsnamen und die Anwendungs URL an
  6. Klicken Sie auf die Schaltfläche X.509-Zertifikat generieren
  7. Geben Sie den Common Name (CN) an
  8. Klicken Sie auf die Schaltfläche Generieren
  9. Klicken Sie auf die Schaltfläche Herunterladen, um das Zertifikat zu speichern
  10. Klicken Sie auf die Schaltfläche Registrieren

Nach der Registrierung weist SuccessFactors einen API - Schlüssel zu. Dieser wird zusammen mit dem Zertifikat für die weiteren Schritte benötigt.

Zertifikat konvertieren

SuccessFactors generiert ein Zertifikat im PEM-Format; App Builder benötigt ein Base64-kodiertes Zertifikat im PKCS#12-Format. Eine ausführliche Erläuterung dieses Themas geht über den Rahmen dieses Dokuments hinaus. Beispielsweise kann das OpenSSL-Befehlszeilenprogramm verwendet werden, um ein Zertifikat von PEM in PKCS#12 zu konvertieren:

openssl pkcs12 -in certificate.pem -export -out certificate.pfx

Beachten Sie, dass Sie zur Eingabe eines Passworts aufgefordert werden. Notieren Sie sich das Passwort, da Sie es später benötigen.

So kodieren Sie das Zertifikat mit Base64:

openssl base64 -in certificate.pfx -out certificate.txt-AWeitere Informationen zu SuccessFactors OAuth2-Clientanwendungszertifikaten finden Sie im folgenden Dokument:

http://help.sap.com/saphelpiis_cloud4hr/EN/SuccessFactors_HCM_Suite_OData_API_Handbook_en.pdf

Notiz

Zum jetzigen Zeitpunkt generiert SuccessFactors kein OpenSSL-kompatibles Zertifikat. Um das Zertifikat kompatibel zu machen, öffnen Sie es in einem Texteditor und nehmen Sie die folgenden Änderungen vor:

Ersetzen Sie beide Vorkommen von „ENCRYPTED PRIVATE KEY“ durch „PRIVATE KEY“.

Fügen Sie Zeilenumbrüche so ein, dass keine Zeile länger als 76 Zeichen ist. Beachten Sie, dass es sich um Zeilenumbrüche im Unix-Stil (Zeilenvorschub) handeln muss, nicht um Zeilenumbrüche im Windows oder Internet-Stil (Zeilenvorschub/Wagenrücklauf-Paare).

SuccessFactors als App Builder Sicherheitsanbieter registrieren

Um SuccessFactors als App Builder Sicherheitsanbieter zu registrieren, benötigen Sie die folgenden Informationen:

Beispiel Hinweise
API Schlüssel Der API Schlüssel wird von SuccessFactors bei der Registrierung der OAuth2-Clientanwendung zugewiesen (siehe oben).
Signaturzertifikat Das Signaturzertifikat muss ein Base64-kodiertes PKCS#12-Zertifikat sein, das den privaten Schlüssel enthält. Das Zertifikat kann manuell oder während der Registrierung der SuccessFactors OAuth2-Clientanwendung (siehe oben) generiert werden.
Passwort für Signaturzertifikat Das Passwort für das Signaturzertifikat wird bei der Generierung des PKCS#12-formatierten Zertifikats zugewiesen.
Firmen-ID Die SuccessFactors-Firmenkennung.
Instanz API URL https://api8.successfactors.com/ SuccessFactors API URL: „Ihre Endpoint URLs für den Zugriff auf die OData APIs hängen vom Rechenzentrum ab, in dem Ihre SuccessFactors-Instanz gehostet wird.“ Siehe http://help.sap.com/saphelpiis_cloud4hr/EN/SuccessFactors_HCM_Suite_OData_API_Handbook_en.pdf für weitere Informationen.

Notiz

Die URL enthält nicht den Pfad /odata/v2. App Builder hängt den Pfad an.

So registrieren Sie SuccessFactors als App Builder Sicherheitsanbieter:

  1. Melden Sie sich als Administrator beim App Builder an
  2. Navigieren Sie zur IDE
  3. Klicken Sie auf die Schaltfläche Sicherheitsanbieter
  4. Klicken Sie im Bereich „Datenquellenauthentifizierung“ auf die Schaltfläche + Datenquellenauthentifizierung

  5. Geben Sie Folgendes an:

    • Name: Ein eindeutiger Name des Sicherheitsanbieters.
    • Beispiel: SuccessFactors
    • Typ: SuccessFactors OData

    • Priorität: Eine eindeutige Ganzzahl zwischen 10 und 100. Beachten Sie, dass dieser Wert eindeutig sein muss.

      Beispiel: 40

  6. Klicken Sie auf die Schaltfläche Speichern

  7. Legen Sie die folgenden Eigenschaften fest (Klicken Sie im Eigenschaftenfenster auf die Schaltfläche + Eigenschaft → Wählen Sie den Parameter aus → Geben Sie den Wert ein → Klicken Sie auf das Symbol Speichern):

    • Authentifizierungstyp: Saml
    • CompanyID: Firmen-ID
    • ApiKey: * API Schlüssel*
    • InstanceApiUrl: * URL der Instanz API *
    • SigningCertificate: Signaturzertifikat
    • SigningCertificatePassword: Passwort für Signaturzertifikat

  8. Klicken Sie im Bereich „Anbieter“ auf die Schaltfläche Bearbeiten

  9. Aktivieren Sie die Option Aktiviert
  10. Klicken Sie auf die Schaltfläche Speichern

Registrieren des Datenquellenservers des SAP OData Dienstes

Um SuccessFactors als App Builder Datenquellenserver zu registrieren, benötigen Sie die folgenden Informationen:

Beispiel Hinweise
OData Endpoint https://api8.successfactors.com/odata/v2/ SuccessFactors API URL: „Ihre Endpoint URLs für den Zugriff auf die OData APIs hängen vom Rechenzentrum ab, in dem Ihre SuccessFactors-Instanz gehostet wird.“ Siehe http://help.sap.com/saphelpiis_cloud4hr/EN/SuccessFactors_HCM_Suite_OData_API_Handbook_en.pdf für weitere Informationen.
Name des Sicherheitsanbieters SuccessFactors Der oben angegebene Name des Sicherheitsanbieters.

Notiz

Seit März 2016 scheint der OData Endpoint einen abschließenden Schrägstrich zu erfordern.

So registrieren Sie SuccessFactors als App Builder Datenquellenserver:

  1. Melden Sie sich als Administrator beim App Builder an
  2. Navigieren Sie zur IDE
  3. Wählen Sie die Schaltfläche Datenserver
  4. Klicken Sie im Bereich Datenserver auf die Schaltfläche + Server

  5. Geben Sie Folgendes an:

    • Name: Ein eindeutiger, logischer Servername.
    • Beispiel: SuccessFactors
    • Typ: SuccessFactors

    • URL: {OData Endpoint}

      Example: https://api8.successfactors.com/odata/v2

    • Beispiel: https://api8.successfactors.com/odata/v2

    • Sicherheitsanbieter: {Security Provider Name}

  6. Klicken Sie auf die Schaltfläche Speichern

Sobald der Datenquellenserver registriert ist, klicken Sie auf die Schaltfläche Verbindung testen, um sicherzustellen, dass alles korrekt konfiguriert ist. Möglicherweise werden Sie jetzt aufgefordert, sich bei Okta anzumelden.

Fehlerbehebung

Eine Liste der SuccessFactors OAuth 2.0-Fehlerantworten finden Sie auf der folgenden Seite:

http://help.sap.com/saphelpiis_cloud4hr/EN/SuccessFactors_HCM_Suite_OData_API_Handbook_en.pdf

Der folgende Anhang „OAuth 2.0-bezogene Fehlermeldungen“ enthält weitere Fehler:

http://help.sap.com/saphelpiis_cloud4hr/EN/SF_HCMS_OData_API_User_en/2ff9b29c3b774ebdaf367526a5444072.html

Weitere Informationen zur Fehlerbehebung finden Sie im Folgenden:

Sicherheitsanbieter - SuccessFactors OData

„Entweder ist der Server nicht verfügbar oder die Verbindungsinformationen sind falsch.“ beim Testen der Verbindung

Stellen Sie sicher, dass die URL des Datenquellenservers mit einem Schrägstrich endet. Beispiel:

https://api8.successfactors.com/odata/v2/

Seit März 2016 erfordert SuccessFactors einen abschließenden Schrägstrich.

„Der Zugriff auf die OData API mithilfe der Basisauthentifizierung oder externem OAuth auf Nicht-API -Servern ist verboten.“ beim Testen der Verbindung

Möglicherweise wurde der API Endpoint durch einen neuen Endpoint ersetzt. Beispielsweise wurden die folgenden Endpoints ersetzt:

  • Im November 2015 wurde der API Endpoint https://salesdemo4.successfactors.com/ wurde ersetzt durch https://apisalesdemo4.successfactors.com/.
  • Im März 2016 wurde der API Endpoint https://hcm8preview.sapsf.com/ wurde ersetzt durch https://api8preview.sapsf.com/.