Richten Sie SuccessFactors-Spoke v4.xx ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow mit Ihrer Instanz SuccessFactors mithilfe der OAuth-Client-Anwendung und des API-Schlüssels.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • SuccessFactors-Spoke aktivieren
    • Aktivieren Sie diese Systemeigenschaften:
      • glide.pf.rest.response_payload_max_size: Der Höchstwert ist 10240.
      • com.snc.process_flow.reporting.serialized.val_size_limit: Der Höchstwert ist 16384.
      • com.glide.transform.json.max-partial-length: Der Höchstwert ist 65536.
    • Erforderliche Rolle: admin
    Hinweis:
    Dieses Verfahren ist anwendbar, wenn Sie SuccessFactors-Spoke4.2.1 oder zum ersten Mal einrichten. Wenn Sie eine frühere Version von SuccessFactors-Spokeverwenden, finden Sie Informationen zum Migrationsverfahren unter Migrieren zu SuccessFactors-Spoke v4.2.1.

    Weitere Informationen zum Einrichten der Spoke finden Sie unter SAP SuccessFactors-Spoke – OAuth-Setup und -Migration – vor Tokyo, Tokyo und mehr in ServiceNow Community.

    Registrieren Sie die OAuth-Client-Anwendung in SuccessFactors

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation vom SAP Master Data Service , indem Sie die .cer-Dateien keystore.jks und keystoregenerieren.

    Vorbereitungen

    Prozedur

    1. Melden Sie sich beim Konto SuccessFactors als Administrator an.
    2. Navigieren Sie zu Admin Center, und klicken Sie auf Unternehmenseinstellungen.
    3. Klicken Sie auf OAuth2-Clientanwendungen verwalten.
    4. Klicken Sie auf Client-Anwendung registrieren.
      Registrieren Sie eine Client-Anwendung.
    5. Geben Sie die erforderlichen Details im Formular an.
      Geben Sie im Feld X.509-Zertifikat den Inhalt der Datei cert.pem (öffentlicher Schlüssel) ohne Header an.
    6. Klicken Sie auf Absenden.
      Der API-Schlüssel wird generiert und angezeigt. Kopieren Sie den Wert, und notieren Sie ihn zur späteren Verwendung.

    Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation, indem Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hochladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich bei Ihrer Instanz ServiceNow als Administrator an.
    2. Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch.
      Anweisungen zum Hochladen des JKS-Zertifikats finden Sie unter Zertifikate in eine Instanz hochladen.
      Laden Sie das JKS-Zertifikat hoch.

    Registrieren Sie SuccessFactors als OAuth-Provider

    Verwenden Sie den während der Client-Anwendungskonfiguration generierten API-Schlüssel, um die Anwendung als OAuth-Provider zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Ihrer Instanz ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: SuccessFactors SAML.
      Client-ID Wert des API-Schlüssels, den Sie nach der Registrierung der OAuth-Client-Anwendung in SuccessFactorskopiert haben.
      Geheimer Clientschlüssel
      Hinweis:
      Geheimer Clientschlüssel ist nicht erforderlich, um die Anwendung als OAuth-Provider zu registrieren. Sie können einen beliebigen Wert für dieses Feld angeben.
      Standardgewährungstyp Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Wählen Sie SAML2 Bearer aus.
      Token-URL SuccessFactors OAuth-Server-Endpunkt-URL, die die Unternehmens-ID in diesem Format enthält: https://<SuccessFactors_Instance_Name> /oauth/token?company_id=<Company_ID> . Beispiel: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456.
      Anwendungsregistrierungsdatensatz.
    4. Klicken Sie auf Absenden.

    Erstellen Sie den SAML2-Assertion-Ersteller-Datensatz

    Erstellen Sie einen SAML2-Assertion-Datensatz, um die SAML2-Assertion zu generieren, und tauschen Sie die Assertion für die Zugriffstoken mit dem Provider aus.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erstellen Sie einen SAML2-Assertion-Ersteller-Datensatz in Ihrer Instanz ServiceNow.
      1. Navigieren zu Alle > System-OAuth > SAML2-Assertionsersteller.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des Datensatzes des SAML2-Assertionserstellers. Beispiel: Erfolgsfaktor SAML OAuth.
        Bearbeiter Eindeutiger Identifier für die die Assertion ausstellende Entität. Geben Sie die Instanz-URL ServiceNow an.
        Antragsteller-NameID Benutzername für die Anmeldung bei der Instanz SuccessFactors. Beispiel: sfadmin.
        Zielgruppe Beabsichtigte Zielgruppe für die Assertion. Geben Sie den Wert www.successfactors.com ein.
        Empfänger Beabsichtigter Empfänger für die Assertion. Geben Sie die URL in diesem Format ein: https://<SuccessFactors-Instance-Name> /oauth/token .
        Datensatz des SAML2-Assertion-Erstellers.
      4. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
      5. Klicken Sie auf der Registerkarte SAML2-Assertionsschlüsselspeicher auf Neu.
      6. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des Datensatzes des SAML2-Assertionsschlüsselspeichers. Beispiel: sap_successfactor.
        Signaturschlüsselalias Alias der im Schlüsselspeicher gespeicherten Schlüsseleingabe zum Signieren der Assertion. Beispiel: 1.
        Signaturschlüssel-Passwort Passwort des im Schlüsselspeicher gespeicherten Schlüsseleintrags zum Signieren der Assertion.
        Signatur-Schlüsselspeicher Erforderlicher X.509-Zertifikatdatensatz. Wählen Sie den X.509-Zertifikatdatensatz aus, den Sie zuvor erstellt haben. Weitere Informationen finden Sie unter Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch.
        Datensatz des SAML2-Assertionsschlüsselspeichers.
      7. Klicken Sie auf Absenden.
      8. Navigieren zu Alle > System-OAuth > SAML2-Assertionsersteller.
      9. Öffnen Sie den von Ihnen erstellten Datensatz des SAML2-Assertionserstellers.
        Beispiel: Erfolgsfaktor SAML OAuth.
      10. Klicken Sie auf der Registerkarte SAML2-Assertionsattribute auf Neu.
      11. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des SAML2-Assertion-Attributdatensatzes. Geben Sie api_key ein.
        Typ Typ des Felds „Wert“. Wählen Sie Zeichenfolge aus.
        Wert API-Schlüssel, der generiert wird, nachdem die OAuth-Client-Anwendung in SuccessFactorserstellt wurde.
        Datensatz des SAML2-Assertionsattributs.
      12. Klicken Sie auf Absenden.
    2. Ordnen Sie den SAML2-Assertionsersteller dem Anwendungsregistrierungsdatensatz zu.
      1. Navigieren zu System-OAuth > Applikationsregistrierung.
      2. Öffnen Sie den von Ihnen erstellten Anwendungsregistrierungsdatensatz.
        Beispiel: SuccessFactors-OAuth-Reg. Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren Sie SuccessFactors als OAuth-Provider.
      3. Öffnen Sie auf der Registerkarte OAuth- Entitätsprofile den Standarddatensatz des OAuth-Entitätsprofils.
        Beispiel: SuccessFactor SAML default_profile.
      4. Wählen Sie für das Feld Assertionsersteller den von Ihnen erstellten SAML2-Assertionsersteller-Datensatz aus.
        Beispiel: Erfolgsfaktor SAML OAuth.
        Datensatz des OAuth-Entitätsprofils.
      5. Klicken Sie auf Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-API

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-APIs in SuccessFactors. Der SuccessFactors-Spoke -Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit der OData-API zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres Formular für OAuth 2.0-Anmeldeinformationen wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise SAML_SuccessFactors_OData_Credein.
      OAuth-Einheitenprofil OAuth-Entitätsprofildatensatz, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: SuccessFactor SAML default_profile.

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren Sie SuccessFactors als OAuth-Provider.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100ein.
      OData-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der OData-API wird erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-API

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-APIs in SuccessFactors. Der Alias für Verbindungen und Anmeldeinformationen SuccessFactors-Spoke verwendet diese Anmeldeinformationen, um Aktionen mit den SOAP-APIs zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres Formular für OAuth 2.0-Anmeldeinformationen wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise SAML_SuccessFactors_SOAP_Credein.
      OAuth-Einheitenprofil OAuth-Entitätsprofildatensatz, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: SuccessFactor SAML default_profile.

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren Sie SuccessFactors als OAuth-Provider.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100ein.
      SOAP-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der SOAP-API wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Der Alias für Verbindungen und Anmeldeinformationen SuccessFactors-Spoke verwendet diese Verbindungen zum Ausführen von Aktionen in SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Für den Datensatz für SuccessFactors ODataöffnen.
      Beispiel: SuccessFactors_OData.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. HTTP(s)-Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_OData_Conn.
      Anmeldeinformation Anmeldeinformationsdatensatz, den Sie für die REST-API erstellt haben. Beispiel: SAML_SuccessFactors_OData_Cred.
      Verbindungs-URL SuccessFactors Service-Stamm-URL in folgendem Format: https://<SuccessFactors_Instance_Name> /odata/v2 . Beispiel: https://example.successfactors.eu/odata/v2.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      OData-Verbindungsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die REST-API in SuccessFactors wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API in SuccessFactors. Der Alias für Verbindungen und Anmeldeinformationen SuccessFactors-Spoke verwendet diese Verbindungen zum Ausführen von Aktionen in SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Für den Datensatz für SuccessFactors-SOAP-APIöffnen.
      Beispiel: SuccessFactors_Comp_Emp.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. HTTP(s)-Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_SOAP_Conn.
      Anmeldeinformation Anmeldeinformationsdatensatz, den Sie für die SOAP-API erstellt haben. Beispiel: SAML_SuccessFactors_SOAP_Cred.
      Verbindungs-URL SuccessFactors -Verbindungs-URL. Beispiel: https://<SuccessFactors_Instance_Name> /sfapi/v1/soap . Beispiel: https://example.successfactors.eu/sfapi/v1/soap.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    5. Geben Sie auf der Registerkarte Attribute die folgenden Felder an.
      Feld Beschreibung
      Unternehmens-ID Unveränderliche Unternehmens-ID Ihrer SuccessFactors -Instanz.
      Flow-Zeitüberschreitung (Sekunden) Maximale Zeit in Sekunden, bis zu der während der Flow-Ausführung Daten von SuccessFactors empfangen werden können. Wenn die Zeit zum Abrufen von Daten aus SuccessFactors die Zeitüberschreitungsdauer überschreitet, wird der Flow oder Subflow abgebrochen. Der Standardwert ist 30.
      SOAP-Verbindungsdatensatz.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die SOAP-API in SuccessFactors wird erstellt.

    Daten zwischen SuccessFactors und ServiceNowsynchronisieren

    Passen Sie die Beispiel-Flows an Ihre Anforderungen an, um Daten zwischen Ihren SuccessFactors - und ServiceNow -Instanzen zu synchronisieren.

    Aufgabenentität

    Die Spoke SuccessFactors bietet Beispiel-Flows zum bidirektionalen Synchronisieren von Daten für die Aufgabenentität. Der Beispiel-Flow „SuccessFactors-Integrations-Flow ausführen“ kann angepasst werden, um Daten aus SuccessFactorsabzurufen, während die Flows „Aufgabe erstellen“ und „Aufgabe aktualisieren“ die Aufgabendatensätze in SuccessFactors erstellen oder aktualisieren, wenn Events in ServiceNowauftreten. Stellen Sie beim Anpassen der Beispiel-Flows sicher, dass Sie die entsprechenden Auslöser angeben, um zukünftige Updates mithilfe von Transformationszuordnungen abzurufen und zu speichern.

    Andere Standardentitäten

    Für diese Entitäten kann der Beispiel-Flow, SuccessFactors-Integrations-Flow ausführen, angepasst werden, um Daten aus SuccessFactorsabzurufen:
    • Abteilung
    • Standort
    • Stellenprofil
    • Mitarbeiterprofil
    • Effektives Mitarbeiterprofil
    • Auftragsverlauf einschließlich sekundärer Zuweisungen

    So erstellen oder aktualisieren Sie Datensätze in SuccessFactors für diese Entitäten, wenn Events in ServiceNowauftreten:

    • Erstellen Sie Flows oder Subflows nach Ihrer Wahl, oder passen Sie die Beispiel-Flows und Subflows an.
    • Verwenden Sie die Aktionen Metadatenabruf und Datensatzverwaltung in Ihren Flows.
    • Stellen Sie sicher, dass Sie die entsprechenden Auslöser angeben, um zukünftige Updates mithilfe von Transformationszuordnungen abzurufen und zu speichern.

    Andere SuccessFactors Entitäten

    Abhängig von den Berechtigungen und Konfigurationen SuccessFactors können Sie auch Daten anderer Entitäten gemäß Ihren Anforderungen synchronisieren.