SuccessFactors OData-Sicherheitsanbieter im Jitterbit App Builder
Der SuccessFactors OData-Sicherheitsanbieter authentifiziert Anfragen, die an einen SuccessFactors OData-Webdienstendpunkt gerichtet sind. Der SuccessFactors OData-Sicherheitsanbieter unterstützt die folgenden Authentifizierungstypen:
- HTTP Basic Authentication
- OAuth SAML 2.0 Bearer Assertion
Konfiguration
Authentifizierungstypen
HTTP-Basisauthentifizierung
Siehe den HTTP-Sicherheitsanbieter für Details zur Konfiguration der HTTP Basic Authentication.
OAuth SAML 2.0 Bearer Assertion
Siehe den OAuth-Sicherheitsanbieter für Details zur Konfiguration des SAML 2.0 Bearer Assertion-Grants.
Beachten Sie, dass SuccessFactors den OAuth-Clientbezeichner (client_id) als "API-Schlüssel" bezeichnet. SuccessFactors benötigt kein Client-Geheimnis (client_secret). Um die Client-Anmeldeinformationen zu konfigurieren, erstellen Sie ein Credential vom Typ Client, geben Sie den API-Schlüssel als Benutzernamen an und lassen Sie das Passwort leer.
Standardwerte
Der SuccessFactors OData-Sicherheitsanbieter wird die folgenden Token-Eigenschaften standardmäßig festlegen:
- Issuer: Standardmäßig auf den OAuth-Clientbezeichner (
client_id). - Audience: Standardmäßig auf
www.successfactors.com. - Recipient: Standardmäßig auf den API-Endpunkt (siehe unten) mit dem angehängten Pfad
/odata/v2.
Darüber hinaus wird der SuccessFactors OData-Sicherheitsanbieter die folgenden Endpunkte standardmäßig festlegen:
- Token-Endpunkt: Standardmäßig auf den API-Endpunkt (siehe unten) mit dem angehängten Pfad
/oauth/token.
Endpunkte
Der SuccessFactors OData-Sicherheitsanbieter definiert die folgenden zusätzlichen Endpunkte:
| Typ | Beschreibung |
|---|---|
| API-Endpunkt | SuccessFactors API-Stamm-URL, z. B. https://api4.successfactors.com/. Wie in der SuccessFactors-Dokumentation erwähnt, "Hängt die URL Ihres Endpunkts für den Zugriff auf die OData-APIs vom Rechenzentrum ab, das Ihre SuccessFactors-Instanz hostet." |
Hinweis
Die URL darf den Pfad /odata/v2 nicht enthalten. App Builder fügt den Pfad hinzu.
Properties
Der SuccessFactors OData-Sicherheitsanbieter definiert die folgenden zusätzlichen Parameter:
| Parameter | Standard | Beschreibung |
|---|---|---|
| CompanyId | Der SuccessFactors-Unternehmensidentifikator. Erforderlich. |
Known issues and limitations
SAML assertion source
Der SuccessFactors Odata-Sicherheitsanbieter kann SAML-Assertions nicht von einem SAML Single Sign-On (SSO)-Anbieter beziehen. SuccessFactors erwartet, dass der Aussteller der SAML-Assertion mit dem API-Schlüssel der OAuth2-Clientanwendung übereinstimmt. API-Schlüssel sind undurchsichtige Blobs. Obwohl einige SAML SSO-Identitätsanbieter (IdPs) so konfiguriert werden können, dass sie eine SAML-Assertion mit einem beliebigen Aussteller generieren, beschreiben sie den Aussteller möglicherweise als urn:oasis:names:tc:SAML:2.0:nameid-format:entity. Dieses Format beschreibt eine URI. Da der API-Schlüssel nicht als URI geparst werden kann, lehnt App Builder die SAML-Assertion ab.