Integration mit SAP SuccessFactors

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 17 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in die Anwendung SAP SuccessFactors können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Sie müssen die folgenden Anwendungen von anfordern und installieren ServiceNow Store:
    • SaaS-Lizenzmanagement
    • SuccessFactors Spoke
    • Integration von SuccessFactors in Software Asset Management
    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung SAP SuccessFactors Authentifizierungsbereiche
    Abonnements herunterladen Administrator Keine
    Anwenderaktivität abrufen Administrator Keine
    Abonnement zurückfordern Administrator Keine

    Richten Sie die Standardauthentifizierung für ein SAP SuccessFactors

    Richten Sie die Standardauthentifizierung ein, um den Zugriff auf die SAP SuccessFactors -API zu aktivieren.

    Vorbereitungen

    SAP SuccessFactors Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich mit Ihren Administratoranmeldeinformationen bei der Instanz SAP SuccessFactors an.
    2. Wählen Sie im Seiten-Header Ihrer Instanz aus Startseite > Admin Center.
    3. Erstellen Sie eine Gruppe, der API-Zugriffsberechtigungen zugewiesen werden sollen.
      Tipp:
      Schließen Sie nur Nicht-Administratoren in diese Gruppe ein, da Admin-Anwender automatisch Zugriff auf die SuccessFactors -API haben.
      1. Suchen Sie im Feld Toolsuche des Admin Center nach Berechtigungsgruppen verwalten, und wählen Sie die Option aus.
      2. Geben Sie im Dialogfeld „Berechtigungsgruppe“ im Feld Gruppenname einen Namen für die Berechtigungsgruppe ein.
      3. Geben Sie im Abschnitt Gruppenmitglieder auswählen die Anwender oder Anwendergruppen an, die Sie in diese Berechtigungsgruppe aufnehmen möchten, indem Sie sie einem Personenpool hinzufügen.

        Mit Personenpools können Sie die Sätze von Anwendern oder Anwendergruppen angeben, die Sie für eine Berechtigungsgruppe einbeziehen oder ausschließen möchten. Sie können entweder alle Anwender und Anwendergruppen in einen einzelnen Personenpool aufnehmen oder sie in verschiedenen Personenpools gruppieren. Sie können beispielsweise für jede Abteilung oder jeden Bürostandort in Ihrer Organisation unterschiedliche Personenpools erstellen.

        Um einem Personenpool Benutzer oder Benutzergruppen hinzuzufügen, wählen Sie eine Identifizierungskategorie aus, z. B. Benutzername, und geben Sie dann jeden Benutzer oder jede Benutzergruppe in das entsprechende Textfeld ein. Jeder Eintrag muss durch ein Komma getrennt werden.

        Sie können mehrere Identifizierungskategorien auf einen einzelnen Personenpool anwenden, indem Sie auf Weitere Kategorie hinzufügenklicken. Sie können auch zusätzliche Personenpools hinzufügen, indem Sie auf Weiteren Personenpool hinzufügenklicken.

      4. Wahlweise: Geben Sie im Abschnitt Diese Personen aus der Gruppe ausschließen die Anwender oder Anwendergruppen an, die aus dieser Berechtigungsgruppe ausgeschlossen werden sollen, indem Sie sie einem Personenpool hinzufügen.

        Um einem Personenpool Benutzer oder Benutzergruppen hinzuzufügen, wählen Sie eine Identifizierungskategorie aus, z. B. Benutzername, und geben Sie dann jeden Benutzer oder jede Benutzergruppe in das entsprechende Textfeld ein. Jeder Eintrag muss durch ein Komma getrennt werden.

        Sie können mehrere Identifizierungskategorien auf einen einzelnen Personenpool anwenden, indem Sie auf Weitere Kategorie hinzufügenklicken. Sie können auch zusätzliche Personenpools hinzufügen, indem Sie auf Weiteren Personenpool hinzufügenklicken.

      5. Wählen Sie Fertig.
    4. Konfigurieren Sie API-Zugriffsberechtigungen für Ihre Gruppe.
      1. Suchen Sie im Feld Toolsuche des Admin Center nach Berechtigungsrollen verwalten, und wählen Sie dies aus.
      2. Wählen Sie Neu erstellen.
      3. Geben Sie im Formular „Berechtigungsrollendetail“ im Feld Rollenname einen Namen für die Berechtigungsrolle ein.
      4. Wahlweise: Geben Sie im Feld Beschreibung eine Beschreibung für die Berechtigungsrolle ein.
      5. Wählen Sie unter Berechtigungseinstellungen die Option Berechtigung...aus.
      6. Wählen Sie im Dialogfeld „Berechtigungseinstellungen“ im linken Navigationsbereich Integrationstools verwalten.
      7. Aktivieren Sie das Kontrollkästchen Zulassen , dass der Administrator über die Standardauthentifizierung auf die OData-API zugreift.
      8. Wählen Sie im linken Navigationsbereich Mitarbeiterzentrale-API aus.
      9. Aktivieren Sie das Kontrollkästchen Mitarbeiterzentrale HRIS OData API (bearbeitbar).
      10. Wählen Sie Fertig.
        Das Dialogfeld wird geschlossen, und Sie kehren zum Formular „Berechtigungsrollendetail“ zurück.
      11. Wählen Sie auf der Registerkarte Diese Rolle gewähren für... die Option Hinzufügen... aus, um die in Schritt 4erstellten Berechtigungsgruppen zu suchen und auszuwählen.
        Durch das Hinzufügen dieser Berechtigungsgruppe können die zugehörigen Benutzer und Benutzergruppen auf die APIs zugreifen, die in dieser Berechtigungsrolle aktiviert sind.
      12. Wählen Sie Änderungen speichernaus.

    Erstellen Sie eine SAP SuccessFactors -Verbindung

    Erstellen Sie eine Verbindung zwischen Ihrer SAP SuccessFactors OData-API und Ihrer ServiceNow -Instanz.

    Vorbereitungen

    ServiceNow Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von ServiceNow zu Prozessautomatisierung > Flow Designer.
      Flow Designer wird auf einer neuen Registerkarte gestartet.
    2. Wählen Sie die Registerkarte Verbindungen.
    3. Wählen Sie Details für Ihre SuccessFactors_OData-Verbindung anzeigen.
    4. Suchen Sie in der Liste der verfügbaren Verbindungen nach SuccessFactors_OData, und wählen Sie ihn aus.
    5. Wählen Sie Konfigurieren.
    6. Füllen Sie die Felder im Dialogfeld „Verbindung konfigurieren“ aus.
      Tabelle : 2. Dialogfeld „Verbindung konfigurieren“.
      Feld Beschreibung
      Verbindungsname Name der SuccessFactors_OData-Verbindung.
      Verbindungs-URL OData-API-URL der Instanz SAP SuccessFactors.
      Anwendername Anwendername für Ihr SAP SuccessFactors -Administratorkonto. Geben Sie den Anwendernamen ein, mit dem Sie sich bei Ihrer Instanz SAP SuccessFactors in Richten Sie die Standardauthentifizierung für ein SAP SuccessFactorsangemeldet haben.
      Passwort Passwort für Ihren SAP SuccessFactors -Administrator-Account. Geben Sie dasselbe Passwort ein, mit dem Sie sich bei Ihrer Instanz SAP SuccessFactors in Richten Sie die Standardauthentifizierung für ein SAP SuccessFactorsangemeldet haben.
    7. Wählen Sie Verbindung konfigurierenaus.

    Registrieren Sie die OAuth-Anwendung in SuccessFactors

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation vom Stammdatenservice SAP, indem Sie die Dateien „keystore.jks“ und „keystore.cer“ generieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie ein JKS-Zertifikat mit einer der folgenden Methoden:
      • Führen Sie die Schritte im Thema Erstellen eines Java-Schlüsselspeichers (JKS) mit privatem Schlüssel und Zertifikatkette aus SAP Hilfeportal.
      • Installieren Sie Java JDK 8 und Open SSL, und führen Sie die folgenden Befehle im Terminal aus:
        1. openedsl genrsa -out private.key 2048

          Die Datei private.key wird generiert.

        2. openedsl rsa -in private.key -pubout -out public.key

          Extrahieren Sie den öffentlichen Schlüssel aus dem Schlüsselpaartyp.

        3. openedsl req -new -x509 -key private.key -out publickey.cer -Tage 365

          Geben Sie Details zum Distinguished Name (DN) ein. Die Datei publickey.cer wird generiert.

        4. openedsl pkcs12 -export -in publickey.cer -inkey private.key -out erfolgreich-faktoren.p12 -name "Erfolgsfaktoren"

          Sie werden zur Eingabe eines Passworts aufgefordert. Die Datei erfolgreichfactors.p12 wird mit dem privaten und öffentlichen Schlüssel generiert, die in Schritt a und Schritt b erstellt wurden.

        5. keytool -importkeystore -srckeystore erfolgsfaktoren.p12 -srcstoretype pkcs12 -destkeystore erfolgsfaktoren.jks

          Sie werden zur Eingabe des Passworts für Ziel- und Quelldatei aufgefordert. Die Datei „successfactors.jks“ wird mithilfe der in Schritt c erstellten Datei „successfactors.p12“ erstellt.

        Hinweis:
        Stellen Sie sicher, dass Sie in den Schritten c und d dieselben Passwörter eingeben. Wenn Sie beispielsweise in Schritt c das Passwort 123456 eingeben, müssen Sie auch in Schritt d das Passwort 123456 eingeben.
    2. Melden Sie sich beim Konto SuccessFactors als Administrator an.
    3. Navigieren Sie zu Admin Center, und wählen Sie Unternehmenseinstellungenaus.
    4. Wählen Sie OAuth2-Client-Anwendungen verwalten.
    5. Wählen Sie Client-Anwendung registrieren aus.
      OAuth2-Client-Anwendungen verwalten
    6. Geben Sie im Feld X.509-Zertifikat den Inhalt der Datei publickey.cer (öffentlicher Schlüssel) ohne Header an.
    7. Wählen Sie Absenden.

    Ergebnisse

    Der API-Schlüssel wird generiert und angezeigt.

    Nächste Maßnahme

    Kopieren Sie den generierten API-Schlüssel, und notieren Sie den Wert zur späteren Verwendung.

    Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation, indem Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hochladen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei Ihrer Instanz ServiceNow als Administrator an.
    2. Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch.
      Anweisungen zum Hochladen des JKS-Zertifikats finden Sie unter Ein Zertifikat in eine Instanz hochladen.Zertifikat wird in eine Instanz hochgeladen

    Registrieren Sie SuccessFactors als OAuth-Anbieter

    Verwenden Sie den API-Schlüssel, der während der Konfiguration der Clientanwendung generiert wurde, um die Anwendung als OAuth-Anbieter zu registrieren.

    Vorbereitungen

    Ändern Sie den -Anwendungsbereich in SuccessFactors -Spoke.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: SuccessFactors SAML.
      Client-ID Wert des API-Schlüssels, den Sie nach der Registrierung der OAuth-Client-Anwendung in SuccessFactorskopiert haben.
      Geheimer Clientschlüssel
      Hinweis:
      Es ist kein Clientgeheimnis erforderlich, um die Anwendung als OAuth-Anbieter zu registrieren. Sie können einen beliebigen Wert für dieses Feld angeben.
      Standardgewährungstyp Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Wählen Sie SAML2-Beareraus.
      Token-URL SuccessFactors OAuth-Server-Endpunkt-URL, die die Unternehmens-ID in diesem Format enthält: https://<SuccessFactors_Instance_Name> /oauth/token?company_id=<Company_ID> . Beispiel: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456.
      Formular „Anwendungsregistrierungen“.
    4. Wählen Sie Absenden.

    Erstellen Sie den SAML2-Assertionsersteller-Datensatz

    Erstellen Sie einen SAML2-Assertionsdatensatz, um die SAML2-Assertion zu generieren, und tauschen Sie die Assertion für die Zugriffstoken mit dem Anbieter aus.

    Vorbereitungen

    Ändern Sie den -Anwendungsbereich in SuccessFactors -Spoke.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie in Ihrer -Instanz einen SAML2-Assertionsersteller-Datensatz.
      1. Navigieren zu Alle > System-OAuth > SAML2-Assertionsersteller.
      2. Wählen Sie Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertionsersteller-Datensatzes. Beispiel: Erfolgsfaktor SAML OAuth.
        Bearbeiter Eindeutiger Bezeichner für die Entität, die die Assertion ausgibt. Geben Sie die URL der ServiceNow-Instanz an.
        Antragsteller-NameID Anwendername für die Anmeldung bei der SuccessFactors-Instanz Beispiel: sfadmin.
        Zielgruppe Vorgesehene Zielgruppe für die Assertion. Geben Sie den Wert www.successfactors.comein.
        Empfänger Vorgesehener Empfänger für die Assertion. Geben Sie die URL in diesem Format ein: https://<SuccessFactors-Instance-Name> /oauth/token .
        Ersteller der SAML2-Assertion
      4. Drücken und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Speichern.
      5. Wählen Sie auf der Registerkarte SAML2-Assertionsschlüsselspeicher die Option Neuaus.
      6. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertionsschlüsselspeicher-Datensatzes. Beispiel: Erfolgsfaktoren.
        Signaturschlüsselalias Alias der im Schlüsselspeicher gespeicherten Schlüsseleingabe zum Signieren der Assertion. Beispiel: Erfolgsfaktoren.
        Signaturschlüssel-Passwort Passwort des im Schlüsselspeicher gespeicherten Schlüsseleintrags, der zum Signieren der Assertion verwendet wird.
        Signatur-Schlüsselspeicher Erforderlicher X.509-Zertifikatdatensatz. Wählen Sie den X.509-Zertifikatdatensatz aus, den Sie zuvor erstellt haben. Weitere Informationen finden Sie unter Laden Sie das JKS-Zertifikat in Ihre Instanz ServiceNow hoch.
        SAML2-Assertionsschlüsselspeicher.
      7. Wählen Sie Absenden.
      8. Navigieren zu Alle > System-OAuth > SAML2-Assertionsersteller.
      9. Öffnen Sie den von Ihnen erstellten SAML2-Assertionsersteller-Datensatz.
        Beispiel: Erfolgsfaktor SAML OAuth.
      10. Wählen Sie auf der Registerkarte SAML2-Assertionsattribute die Option Neuaus.
      11. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des SAML2-Assertionsattributdatensatzes. Geben Sie api_key ein.
        Typ Typ des Felds „Wert “ Wählen Sie Zeichenfolge aus.
        Wert API-Schlüssel, der nach der Erstellung der OAuth-Client-Anwendung in SuccessFactors generiert wird.
        SAML2-Assertionsattribut
      12. Wählen Sie Absenden.
    2. Ordnen Sie den SAML2-Assertionsersteller dem Anwendungsregistrierungsdatensatz zu.
      1. Navigieren zu System-OAuth > Applikationsregistrierung.
      2. Öffnen Sie den von Ihnen erstellten Anwendungsregistrierungsdatensatz.
        Beispiel: SuccessFactors OAuth Reg. Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren Sie SuccessFactors als OAuth-Anbieter.
      3. Öffnen Sie auf der Registerkarte OAuth-Entitätsprofile den Standard-OAuth-Entitätsprofil-Datensatz.
        Beispiel: Erfolgsfaktor SAML default_profile.
      4. Wählen Sie im Feld Assertionsersteller den von Ihnen erstellten SAML2-Assertionsersteller-Datensatz aus.
        Beispiel: Erfolgsfaktor SAML OAuth.Definiert den OAuth-Bereich für dieses Profil
      5. Wählen Sie Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Der Alias für Verbindungen und Anmeldeinformationen SuccessFactors der -Spoke verwendet diese Verbindungen, um Aktionen in SuccessFactorsauszuführen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres Formular mit Anmeldeinformationen für OAuth 2.0 wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise SAML_SuccessFactors_OData_Credein.
      OAuth-Einheitenprofil OAuth-Entitätsprofil-Datensatz, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Erfolgsfaktor SAML default_profile.

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren Sie SuccessFactors als OAuth-Anbieter.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      OAuth 2.0-Anmeldeinformationen
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der OData-API wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Der Alias für Verbindungen und Anmeldeinformationen SuccessFactors der -Spoke verwendet diese Verbindungen, um Aktionen in SuccessFactorsauszuführen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz für SuccessFactors OData.
      Beispiel: SuccessFactors_OData.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 3. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_OData_Conn.
      Referenz Anmeldeinformationsdatensatz, den Sie für die OData-API erstellt haben. Beispiel: SAML_SuccessFactors_OData_Cred.
      Verbindungs-URL SuccessFactors Servicestamm-URL in diesem Format: https://<SuccessFactors_Instance_Name> /odata/v2 . Beispiel: https://apisalesdemo2.successfactors.eu/odata/v2.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die OData-API in SuccessFactors wird erstellt.

    Erstellen Sie ein -Integrationsprofil SAP SuccessFactors .

    Erstellen Sie ein SAP SuccessFactors -Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre SAP SuccessFactors -Anwendungen zu optimieren.

    Vorbereitungen

    Das Plugin Software Asset Management - SaaS-Lizenzmanagement (sn_sam_saas_int) muss aus dem ServiceNow Storeinstalliert werden.

    Ändern Sie den Anwendungsbereich in Global.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Wichtig:
    Sie müssen das Kontrollkästchen Integration von Software Asset Management mit SuccessFactors für diese Integration aktivieren, während Sie optionale Funktionen auf der Seite Application Manager installieren. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Integrationsprofils SuccessFactors in der Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie SuccessFactors-Integrationsprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste SuccessFactors aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Integrationsprofil“.
      Feld Wert
      Anzeigename Name des Integrationsprofils. Beispiel: SuccessFactors-Integration.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurffestgelegt.
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlichtgesetzt.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf SuccessFactors-Abonnementfestgelegt.
    3. Überprüfen Sie die erforderlichen Anwenderrollen oder API-Berechtigungen, die im Feld Lieferantenkonfiguration für jeden Prozess angegeben sind, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:
      Weitere Informationen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.
      1. Stellen Sie im Abschnitt „Subflow zum Herunterladen von Abonnements“ sicher, dass das Feld Subflow auf SuccessFactors Download Subscriptions (Abonnements herunterladen)festgelegt ist.
        Hinweis:
        Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.
      2. Stellen Sie im Abschnitt „Subflow für Aktivität berechnen“ sicher, dass das Feld „Subflow“ auf SuccessFactors Update User Activity (Benutzeraktivität aktualisieren)festgelegt ist.
        Hinweis:
        Das Kontrollkästchen Download-Aktivität ist standardmäßig aktiviert. Wenn Sie diese Option löschen, wird die geplante Aktivitätsaufgabe SAM - Refresh <displayname> Activity nicht erstellt.
      3. Stellen Sie im Abschnitt „Subflow zum Zurückfordern des Abonnements“ sicher, dass das Feld Subflow auf SuccessFactors-Abonnement zurückfordernfestgelegt ist.
        Hinweis:
        Das Kontrollkästchen Abonnements zurückfordern ist standardmäßig aktiviert. Wenn Sie Abonnements nicht zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie diese Option löschen, werden die Entfernungskandidaten erstellt, aber der Subflow zum Zurückfordern des Abonnements wird nicht ausgelöst oder der Reklamationsprozess nicht initiiert.
    4. Wählen Sie Speichern.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf.

      Das Feld Verbindung und Anmeldeinformationen wird angezeigt und automatisch auf sn_successfactors.SuccessFactors_ODatafestgelegt.

    5. Generieren Sie den Benutzeranmeldungsbericht SAP SuccessFactors, und fügen Sie ihn Ihrem Integrationsprofil hinzu.
      Dieser Bericht ist erforderlich, um das letzte Aktivitätsdatum Ihrer SAP SuccessFactors -Anwender abzurufen. Sie müssen die neueste Version dieses Berichts jedes Mal generieren und hinzufügen, wenn Sie das Datum der letzten Aktivität Ihrer SAP SuccessFactors -Benutzer in der Tabelle „Software-Abonnements“ [samp_sw_subscription] aktualisieren möchten.
      1. Melden Sie sich mit den Anmeldeinformationen des -Administrators bei der Instanz SAP SuccessFactors an.
      2. Wählen Sie im Seiten-Header Ihrer Instanz aus Startseite > Admin Center.
      3. Wählen Sie im Header des Admin Center Berichterstellungaus.
      4. Wählen Sie Neu aus, um einen Bericht zu erstellen.
      5. Wenn Sie aufgefordert werden, den Typ des zu erstellenden Berichts auszuwählen, wählen Sie Bericht: Tabelle > Auswahlvorgang.
      6. Unter Wie sollen Ihre Daten strukturiert sein?, wählen Sie Einzeldomäneaus.
      7. Unter „Mit welchen Daten möchten Sie beginnen?“und wählen Sie Anmeldedatenaus.
      8. Klicken Sie auf Auswählen.
        Die Berichtsseite „Login-Daten werden erstellt“ wird geöffnet.
      9. Füllen Sie die Felder auf der Registerkarte Allgemeine Informationen aus.
        Tabelle : 5. Registerkarte Allgemeine Informationen
        Feld Beschreibung
        Domäne Domäne, aus der Sie Daten abrufen. Dieses Feld wird automatisch auf Anmeldedatenfestgelegt.
        Berichtname Name des Berichts.
        Beschreibung Beschreibung des Berichts.
        Berichtspriorität Priorität des Berichts.
        Stil entfernen Deaktivieren Sie dieses Kontrollkästchen.
      10. Wählen Sie auf der Registerkarte Personendie Option Kriterien verfeinernaus.
      11. Füllen Sie im Dialogfeld „Team definieren“ die Felder aus.
        Tabelle : 6. Dialogfeld „Team definieren“.
        Feld Beschreibung
        Teammanager Manager des Teams, für das Sie diesen Bericht erstellen möchten. Wählen Sie Angemeldeter Anwender aus.
        Teamberichtstyp Typ des Berichts, den Sie für das Team erstellen möchten. Wählen Sie Andere Filteraus. Wenn Sie diesen Berichtstyp auswählen, können Sie Berichtsbereiche definieren, um die Anwendergruppen zu filtern, die Sie in den Bericht aufnehmen möchten. Weitere Informationen finden Sie in Schritt 14.
        Schließen Sie inaktive Benutzer ein Option zum Einschließen aller inaktiven Teammitglieder in den Bericht. Lassen Sie diese Option deaktiviert.
      12. Wählen Sie OK.
        Das Dialogfeld wird geschlossen, und Sie kehren zur Registerkarte Personen zurück.
      13. Wahlweise: Wählen Sie im Abschnitt „Berichtsumfang definieren“ der Registerkarte „ Personen“ die Berichtsbereiche „ Abteilung“, „Abteilung“und „Standort“ aus, um Filterkriterien für die Benutzergruppen zu definieren, die in den Bericht aufgenommen werden sollen.
        Standardmäßig sind alle Filterkriterien für diese Berichtsbereiche aktiviert.
      14. Wählen Sie auf der Registerkarte Spalten die Option + Spalten auswählen aus, um die Datenspalten anzugeben, die Sie in den Bericht aufnehmen möchten.
        Sie können die Spalten nach Bedarf sortieren, gruppieren oder neu anordnen.
      15. Aktivieren Sie im Bericht die Kontrollkästchen Letzte Anmeldung und Anwender-Sys-ID, sodass die erste Spalte Letzte Anmeldung und die zweite Spalte die Anwender-Sys-ID lautet.
      16. Wahlweise: Geben Sie auf der Registerkarte Konfiguration an, ob Ihre Datenspalten Daten entweder nur für Datum oder für Datum und Uhrzeit anzeigen sollen.
        Wählen Sie für jede zutreffende Datenspalte entweder Datum (nur Datum) oder Zeitstempel (Datum und Uhrzeit) aus. Nachdem Sie das Format für jede Datenspalte ausgewählt haben, wählen Sie OK.
      17. Wählen Sie auf der Registerkarte Filter Filter aus, um die im Bericht angezeigten Daten zu verfeinern.
      18. Auswahlvorgang Kriterien verfeinern > Mitarbeiter-Logindetail > Letzte Anmeldung.
        Es wird ein Popup-Fenster mit dem Filter Letzte Anmeldung definieren angezeigt.
      19. Rufen Sie die Eigenschaft Nach Regel > Regel hinzufügen Registerkarte
      20. Wählen Sie in der Dropdown-Liste die Option Größer als aus.
      21. Geben Sie das Datum ein, ab dem Sie den Bericht generieren möchten.
        Sie müssen ein Datum auswählen, das nicht älter als einige Wochen ist, um die Dateigröße innerhalb der zulässigen Grenzen zu halten.
      22. Wählen Sie Fertig, nachdem Sie die Filter ausgewählt haben.
      23. Wählen Sie Generierenaus.
      24. Wählen Sie im Abschnitt Download des generierten Berichts Excel aus, um den Bericht als Excel-Datei zu exportieren.
        Hinweis:
        Die Excel-Datei darf nicht größer als 5 MB sein.
      25. Kehren Sie zu Ihrem Formular SAP SuccessFactors Integrationsprofil zurück.
      26. Wählen Sie im Header des Formulars „Integrationsprofil“ das Symbol „Anhänge verwalten“ ( Symbol „Anhänge verwalten“.).
      27. Wählen Sie im Dialogfeld „Anhänge“ die Option Datei auswählen, um Ihren Benutzeranmeldungsbericht zu finden und auszuwählen.
      28. Nachdem der Bericht erfolgreich hochgeladen wurde, schließen Sie das Dialogfeld, um zum Formular „Integrationsprofil“ zurückzukehren.
    6. Nachdem das Formular neu geladen wurde, wählen Sie Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

      Durch das Validieren der Verbindung werden die APIs zum Herunterladen von Abonnements und zum Berechnen von Aktivitäten überprüft, nicht jedoch die APIs zum Zurückfordern von Abonnements.

    7. Nachdem die Verbindung verifiziert wurde, wählen Sie Veröffentlichenaus.
    8. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option OKaus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Download-Aktivität deaktivieren, nachdem das Integrationsprofil veröffentlicht wurde, müssen Sie die Verbindungen erneut validieren und das Integrationsprofil anschließend erneut veröffentlichen, da die folgenden Ereignisse eintreten:
      • Das Feld Status im Formular „Integrationsprofil“ ändert sich in Entwurf.
      • Im Formular wird die Schaltfläche „Verbindung validieren“ angezeigt.
      • Der aktuelle Auftrag SAM - Refresh <displayname> Activity wird gelöscht.

      Standardmäßig wird die Aktivitätsaufgabe jede Stunde ausgeführt, wobei die an das Integrationsprofil angehängte Datei als Teil der Bereinigung gelöscht wird. Wenn die Datei nicht gefunden wird, gibt der Aktivitätsauftrag keinen neuen Anhang an. Der Auftragsfehler hat keine Auswirkungen auf die bereits aktualisierte letzte Aktivität.

      Wenn Sie die Datei einmal täglich oder einmal pro Woche anhängen möchten, können Sie die Laufzeit der geplanten Aufgabe SAM - Refresh Success Factors Activity entsprechend aktualisieren. Sie können diese Aufgabe auch bei Bedarf ausführen, wenn Sie eine Datei anhängen.

      Sie müssen jedes Mal eine Datei anhängen, damit der Auftrag ausgeführt werden kann, da SAP SuccessFactors keine API für das Abrufen von Aktivitätsdaten hat.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.