Proveedor de Seguridad: SuccessFactors OData
El proveedor de seguridad OData de SuccessFactors autentica las solicitudes realizadas a un extremo del servicio web OData de SuccessFactors. El proveedor de seguridad OData de SuccessFactors admite los siguientes tipos de autenticación:
- Autenticación básica HTTP
- Aserción de portador OAuth SAML 2.0
Configuración
Tipos de Autenticación
Autenticación Básica HTTP
Consulte el proveedor de seguridad HTTP para obtener detalles sobre cómo configurar la Autenticación básica HTTP.
Afirmación de Portador OAuth SAML 2.0
Consulte el proveedor de seguridad OAuth para obtener detalles sobre cómo configurar la concesión de * SAML 2.0 Bearer Assertion*.
Tenga en cuenta que SuccessFactors hace referencia al identificador del cliente OAuth (client_id
) como "Clave API ". SuccessFactors no requiere un secreto de cliente (client_secret
). Por lo tanto, para configurar las credenciales del cliente, cree una Credencial de tipo Cliente, proporcione la clave API como nombre de usuario y deje la contraseña en blanco.
Valores Predeterminados
El proveedor de seguridad OData de SuccessFactors establecerá de forma predeterminada las siguientes propiedades de Token:
- Emisor: el valor predeterminado es el identificador del cliente OAuth (
client_id
). - Audiencia: el valor predeterminado es
www.successfactors.com
. - Destinatario: el valor predeterminado es el * Extremo de API * (ver a continuación) con la ruta
/odata/v2
adjunto.
Además, el proveedor de seguridad OData de SuccessFactors establecerá de forma predeterminada los siguientes extremos:
-
- Extremo del token*: el valor predeterminado es el * Extremo de la API * (ver a continuación) con la ruta
/oauth/token
adjunto.
- Extremo del token*: el valor predeterminado es el * Extremo de la API * (ver a continuación) con la ruta
Extremos
El proveedor de seguridad OData de SuccessFactors define los siguientes extremos adicionales:
Tipo | Descripción |
---|---|
Extremo de API | URL raíz de la API de SuccessFactors, por ejemplo https://api4.successfactors.com/ Como se indica en la documentación de SuccessFactors, " Las URLs de sus extremo para acceder a las APIs de OData dependen del centro de datos que aloja su instancia de SuccessFactors". |
Nota
La URL no debe contener el /odata/v2
camino. App Builder anexará la ruta.
Propiedades
El proveedor de seguridad OData de SuccessFactors define los siguientes parámetros adicionales:
Parámetro | Predeterminado | Descripción |
---|---|---|
CompanyId | El identificador de la empresa de SuccessFactors. Obligatorio. |
Problemas y Limitaciones Conocidos
Fuente de la Afirmación SAML
El proveedor de seguridad Odata de SuccessFactors no puede obtener aserciones SAML de un proveedor de inicio de sesión único (SSO) SAML. SuccessFactors espera que el emisor de la aserción SAML coincida con la clave API de la aplicación cliente OAuth2. Las claves API son blobs opacos. Aunque algunos proveedores de identidad (IdP) SSO SAML se pueden configurar para generar una aserción SAML con un emisor arbitrario, pueden describir al emisor como urn:oasis:names:tc:SAML:2.0:nameid-format:entity
ese formato describe una URI. Dado que la clave API no se puede analizar como una URI, App Builder rechaza la afirmación SAML.