Provedor de Segurança - SuccessFactors OData¶
O provedor de segurança SuccessFactors OData autentica solicitações feitas a um endpoint de serviço web SuccessFactors OData. O provedor de segurança SuccessFactors OData oferece suporte aos seguintes tipos de autenticação:
- Autenticação básica HTTP
- Asserção de portadora OAuth SAML 2.0
Configuração¶
Tipos de Autenticação¶
Autenticação Básica HTTP¶
Veja o provedor de segurança HTTP para detalhes sobre como configurar HTTP Basic Authentication.
Asserção de Portadora OAuth SAML 2.0¶
Veja o provedor de segurança OAuth para obter detalhes sobre como configurar a concessão * SAML 2.0 Bearer Assertion*.
Observe que SuccessFactors se refere ao identificador do cliente OAuth (client_id) como a "Chave de API ". O SuccessFactors não requer um segredo de cliente (client_secret). Portanto, para configurar as credenciais do cliente, crie uma Credencial do tipo Cliente, forneça a Chave de API como nome de usuário e deixe a senha em branco.
Padrões¶
O provedor de segurança SuccessFactors OData usará como padrão as seguintes propriedades do Token:
- Emissor: O padrão é o identificador do cliente OAuth (
client_id). - Público: Padrão para
www.successfactors.com. - Destinatário: O padrão é o * API Endpoint* (veja abaixo) com o caminho
/odata/v2anexado.
Além disso, o provedor de segurança SuccessFactors OData usará como padrão os seguintes endpoints:
- Token Endpoint: O padrão é o * API Endpoint* (veja abaixo) com o caminho
/oauth/tokenanexado.
Endpoints¶
O provedor de segurança SuccessFactors OData define os seguintes endpoints adicionais:
| Tipo | Descrição |
|---|---|
| API Endpoint | URL raiz da API SuccessFactors, por exemplo https://api4.successfactors.com/. Conforme observado na documentação do SuccessFactors, "Seus URLs de endpoint para acessar as APIs do OData dependem do data center que hospeda sua instância do SuccessFactors." |
Nota
A URL não deve conter o /odata/v2 caminho. App Builder irá anexar o caminho.
Propriedades¶
O provedor de segurança SuccessFactors OData define os seguintes parâmetros adicionais:
| Parâmetro | Padrão | Descrição |
|---|---|---|
| CompanyId | O identificador da empresa SuccessFactors. Obrigatório. |
Problemas e Limitações Conhecidos¶
Fonte de Asserção SAML¶
O provedor de segurança SuccessFactors Odata não pode obter asserções SAML de um provedor SAML Single Sign-On (SSO). O SuccessFactors espera que o Issuer da asserção SAML corresponda à OAuth2 Client Application API Key. As API Keys são blobs opacos. Embora alguns SAML SSO Identity Providers (IdPs) possam ser configurados para gerar uma asserção SAML com um Issuer arbitrário, eles podem descrever o Issuer como urn:oasis:names:tc:SAML:2.0:nameid-format:entity. Esse formato descreve um URI. Como a API Key não pode ser analisada como um URI, App Builder rejeita a afirmação SAML.