Proveedor de seguridad OData de SuccessFactors en Jitterbit App Builder
El proveedor de seguridad OData de SuccessFactors autentica las solicitudes realizadas a un extremo del servicio web OData de SuccessFactors. Admite los siguientes tipos de autenticación:
- Autenticación básica HTTP
- Aserción de portador OAuth SAML 2.0
Configuración
Tipos de autenticación
Autenticación básica HTTP
Consulte el proveedor de seguridad HTTP para obtener más información sobre cómo configurar la autenticación básica HTTP.
Aserción de portador OAuth SAML 2.0
Consulte el proveedor de seguridad OAuth para obtener detalles sobre cómo configurar la concesión de * SAML 2.0 Bearer Assertion*.
Tenga en cuenta que SuccessFactors hace referencia al identificador del cliente OAuth (client_id) como la "Clave API ". SuccessFactors no requiere un secreto de cliente (client_secret). Por lo tanto, para configurar las credenciales del cliente, cree una Credencial de tipo Cliente, proporcione la clave API como nombre de usuario y deje la contraseña en blanco.
Valores predeterminados
El proveedor de seguridad OData de SuccessFactors establecerá de forma predeterminada las siguientes propiedades de Token:
- Emisor: el valor predeterminado es el identificador del cliente OAuth (
client_id). - Audiencia: Por defecto:
www.successfactors.com. - Destinatario: el valor predeterminado es el * Extremo de la API * (ver a continuación) con la ruta
/odata/v2Adjunto.
Además, el proveedor de seguridad OData de SuccessFactors establecerá de forma predeterminada los siguientes extremos:
- Extremo del token: el valor predeterminado es el Extremo de la API (ver a continuación) con la ruta
/oauth/tokenAdjunto.
Extremos
El proveedor de seguridad OData de SuccessFactors define los siguientes extremos adicionales:
| Tipo | Descripción |
|---|---|
| Extremo de la API | URL raíz de la API de SuccessFactors, p. ej. https://api4.successfactors.com/Como se indica en la documentación de SuccessFactors, " Las URLs de sus extremo para acceder a las APIs de OData dependen del centro de datos que aloja su instancia de SuccessFactors". |
Nota
La URL no debe contener el /odata/v2 ruta. App Builder agregará la ruta.
Propiedades
El proveedor de seguridad OData de SuccessFactors define los siguientes parámetros adicionales:
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| ID de la empresa | El identificador de la empresa de SuccessFactors. Obligatorio. |
Problemas y limitaciones conocidos
Fuente de aserción SAML
El proveedor de seguridad Odata de SuccessFactors no puede obtener aserciones SAML de un proveedor de inicio de sesión único (SSO) SAML. SuccessFactors espera que el emisor de la aserción SAML coincida con la clave API de la aplicación cliente OAuth2. Las claves API son blobs opacos. Aunque algunos proveedores de identidad (IdP) SSO SAML pueden configurarse para generar una aserción SAML con un emisor arbitrario, pueden describir al emisor como urn:oasis:names:tc:SAML:2.0:nameid-format:entity Ese formato describe una URI. Dado que la clave API no se puede analizar como una URI, App Builder rechaza la aserción SAML.