SuccessFactors スポーク v4.x.x の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む14読むのに数分

    • OAuth クライアントアプリケーションと API キーを使用して、ServiceNow インスタンスを SuccessFactors インスタンスと統合します。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • SuccessFactors スポーク を有効にします。
    • システムプロパティを有効にします:
      • glide.pf.rest.response_payload_max_size:最大値は 10240です。
      • com.snc.process_flow.reporting.serialized.val_size_limit:最大値は 16384です。
      • com.glide.transform.json.max-partial-length:最大値は 65536です。
    • 必要なロール:admin
    注:
    この手順は、 SuccessFactors スポーク v4.2.0 を初めて設定する場合に適用されます。以前のバージョンの SuccessFactors スポーク を使用している場合、移行手順については、「SuccessFactors スポーク v4.2.0 への移行」を参照してください。

    スポークの設定の詳細については、「 SAP SuccessFactors Spoke - OAuth Setup & Migration - Pre-Tokyo, Tokyo and beyond in ServiceNow Community.

    SuccessFactors への OAuth クライアントアプリケーションの登録

    keystore.jks ファイルと keystore.cer ファイルを生成して、SAP マスターデータサービスからのアウトバウンド通信のクライアント証明書の認証を有効にします。

    始める前に

    手順

    1. 管理者として SuccessFactors アカウントにログインします。
    2. [Admin Center] に移動し、[会社設定 (Company Settings)] をクリックします。
    3. [OAuth2 クライアントアプリケーションの管理 (Manage OAuth2 Client Applications)] をクリックします。
    4. [クライアントアプリケーションの登録 (Register Client Application)] をクリックします。
      クライアントアプリケーションを登録する。
    5. フォームで必要な詳細を入力します。
      [X.509 証明書] フィールドに、ヘッダーなしで cert.pem ファイル (公開鍵) の内容を入力します。
    6. [送信] をクリックします。
      API キーが生成され、表示されます。後で使用するために値をコピーして記録します。

    ServiceNow インスタンスへの JKS 証明書のアップロード

    ServiceNow インスタンスに JKS 証明書をアップロードして、アウトバウンド通信のクライアント証明書の認証を有効にします。

    始める前に

    必要なロール:admin

    手順

    1. 管理者として ServiceNow インスタンスにログインします。
    2. JKS 証明書を ServiceNow インスタンスにアップロードします。
      JKS 証明書をアップロードする手順については、「Upload a certificate to an instance (インスタンスへの証明書のアップロード) 」を参照してください。
      JKS 証明書をアップロードする。

    OAuth プロバイダーとしてSuccessFactorsを登録

    クライアントアプリケーションの構成中に生成された API キーを使用して、アプリケーションを OAuth プロバイダーとして登録します。

    始める前に

    必要なロール:管理者

    手順

    1. ServiceNowインスタンスで、次の場所に移動します。 システム OAuth > アプリケーションレジストリー.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      フィールド 説明
      名前 証明書を識別する一意の名前。例:SuccessFactors SAML
      クライアント ID OAuth クライアントアプリケーションを SuccessFactors に登録した後、コピーした API キーの値。
      クライアントシークレット
      注:
      クライアントシークレットは、アプリケーションを OAuth プロバイダーとして登録する場合には必要ありません。このフィールドには任意の値を指定できます。
      デフォルトの権限許可タイプ トークンを確立するために使用するデフォルトの権限許可タイプです。[SAML2 ベアラー] を選択します。
      トークン URL 次の形式の会社 ID を含む SuccessFactors OAuth サーバーエンドポイント URL:https://<SuccessFactors_Instance_Name>/oauth/token?company_id=<Company_ID>。例:https://example.successfactors.eu/oauth/token?company_id=SFCPART123456
      アプリケーションレジストリレコード。
    4. [送信] をクリックします。

    SAML2 アサーションプロデューサーレコードの作成

    SAML2 アサーションレコードを作成し、SAML2 アサーションを生成して、プロバイダーとアクセストークンのアサーションを交換します。

    始める前に

    必要なロール:admin

    手順

    1. ServiceNow インスタンスで、SAML2 アサーションプロデューサーレコードを作成します。
      1. 移動先 すべて > システム OAuth > SAML2 アサーションプロデューサー.
      2. [新規] をクリックします。
      3. フォームに、これらの値を入力します。
        フィールド 説明
        名前 SAML2 アサーションプロデューサーレコードを一意に識別する名前です。例:Successfactor SAML OAuth
        Issuer アサーション発行エンティティの一意の識別子。ServiceNow インスタンス URL を指定します。
        件名 NameID SuccessFactorsインスタンスにログインするためのユーザー名例:sfadmin
        対象者 アサーションの対象者。値「www.successfactors.com」を入力します。
        受信者 アサーションの対象受信者。https://<SuccessFactors-Instance-Name>/oauth/token の形式で URL を入力します。
        SAML2 アサーションプロデューサーレコード。
      4. フォームヘッダーを右クリックし、 [保存] をクリックします。
      5. [SAML2 アサーションキーストア] タブで、[新規] をクリックします。
      6. フォームに、これらの値を入力します。
        フィールド 説明
        名前 SAML2 アサーションキーストアレコードを識別する一意の名前です。例:sap_successfactor
        署名キーエイリアス アサーションの署名に使用するキーストアに保存されるキーエントリのエイリアス。例では、1
        署名キーパスワード アサーションの署名に使用するキーストアに保存されるキーエントリのパスワード。
        署名キーストア 必要な X.509 証明書レコード。以前に作成した X.509 証明書レコードを選択します。詳細については、「ServiceNow インスタンスへの JKS 証明書のアップロード」を参照してください。
        SAML2 アサーションキーストアレコード。
      7. [Submit (送信)] をクリックします。
      8. 移動先 すべて > システム OAuth > SAML2 アサーションプロデューサー.
      9. 作成した SAML2 アサーションプロデューサーレコードを開きます。
        例:Successfactor SAML OAuth
      10. [SAML2 アサーション属性] タブで、[新規] をクリックします。
      11. フォームに、これらの値を入力します。
        フィールド 説明
        名前 SAML2 アサーション属性レコードを識別する名前です。「api_key」と入力します。
        タイプ [値] フィールドのタイプ。文字列を選択します。
        OAuth クライアントアプリケーションが SuccessFactors に作成された後に生成された API キー。
        SAML2 アサーション属性レコード。
      12. [送信] をクリックします。
    2. SAML2 アサーションプロデューサーをアプリケーションレジストリーレコードに関連付けます。
      1. 移動先 システム OAuth > アプリケーションレジストリー.
      2. 作成したアプリケーションレジストリーレコードを開きます。
        例:SuccessFactors OAuth Reg。アプリケーションレジストリの作成の詳細については、「OAuth プロバイダーとしてSuccessFactorsを登録」を参照してください。
      3. [OAuth エンティティプロファイル] タブで、デフォルトの OAuth エンティティプロファイルレコードを開きます。
        例:Successfactor SAML default_profile
      4. [アサーションプロデューサー] フィールドで、作成した SAML2 アサーションプロデューサーレコードを選択します。
        例:Successfactor SAML OAuth
        OAuth エンティティプロファイルレコード。
      5. [更新] をクリックします。

    OData API の資格情報レコードを作成

    SuccessFactorsに OData API の資格情報レコードを作成します。 SuccessFactors スポーク接続および資格情報エイリアスでは、これらの資格情報を使用して、OData API を使用したアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
      空の OAuth 2.0 資格情報フォームが表示されます。
    4. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「SAML_SuccessFactors_OData_Cred」と入力します。
      OAuth エンティティ プロファイル 作成した OAuth アプリケーションレジストリーに関連付けられている OAuth エンティティプロファイルレコード。例:Successfactor SAML default_profile

      アプリケーションレジストリの作成の詳細については、「OAuth プロバイダーとしてSuccessFactorsを登録」を参照してください。
      有効 認証情報レコードをアクティブに使用するオプション。
      順番 この資格情報を適用する順番。たとえば、「100」と入力します。
      OData 資格情報レコード。
    5. [送信] をクリックします。

    タスクの結果

    OData API を使用してアクションを許可する資格情報レコードが作成されます。

    OData API の資格情報レコードを作成

    SuccessFactorsに OData API の資格情報レコードを作成します。 SuccessFactors スポーク接続および資格情報エイリアスでは、これらの資格情報を使用して、SOAP API を使用したアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
      空の OAuth 2.0 資格情報フォームが表示されます。
    4. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「SAML_SuccessFactors_SOAP_Cred」と入力します。
      OAuth エンティティ プロファイル 作成した OAuth アプリケーションレジストリーに関連付けられている OAuth エンティティプロファイルレコード。例:Successfactor SAML default_profile

      アプリケーションレジストリの作成の詳細については、「OAuth プロバイダーとしてSuccessFactorsを登録」を参照してください。
      有効 認証情報レコードをアクティブに使用するオプション。
      順番 この資格情報を適用する順番。たとえば、「100」と入力します。
      SOAP 資格情報レコード。
    5. [送信] をクリックします。

    タスクの結果

    SOAP API を使用してアクションを許可する資格情報レコードが作成されます。

    OData API の接続レコードの作成

    SuccessFactorsに OData API の接続レコードを作成します。 SuccessFactors スポーク接続および資格情報エイリアスでは、これらの接続を使用してSuccessFactorsでアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. [SuccessFactors OData] のレコードを開きます。
      例:SuccessFactors_OData
    3. [接続] タブで、[新規] をクリックします。
      空の HTTP(s) 接続フォームが表示されます。
    4. フォームに、これらの値を入力します。
      表 : 1. HTTP(S) 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例: SAML_SuccessFactors_OData_Conn
      資格情報 REST API 用に作成された資格情報レコードです。例:SAML_SuccessFactors_OData_Cred
      接続 URL https://<SuccessFactors_Instance_Name>/odata/v2 形式の SuccessFactors サービスルート URL。例:https://example.successfactors.eu/odata/v2
      有効 接続レコードを積極的に使用にするオプションです。
      OData 接続レコード。
    5. [送信] をクリックします。

    タスクの結果

    SuccessFactors の REST API の接続レコードが作成されます。

    SOAP API の接続レコードを作成

    SuccessFactorsに SOAP API の接続レコードを作成します。 SuccessFactors スポーク接続および資格情報エイリアスでは、これらの接続を使用してSuccessFactorsでアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. [SuccessFactors SOAP API] のレコードを開きます。
      たとえば、[SuccessFactors_Comp_Emp] です。
    3. [接続] タブで、[新規] をクリックします。
      空の HTTP(s) 接続フォームが表示されます。
    4. フォームに、これらの値を入力します。
      表 : 2. HTTP(S) 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:SAML_SuccessFactors_SOAP_Conn
      資格情報 SOAP API 用に作成された資格情報レコードです。例:SAML_SuccessFactors_SOAP_Cred
      接続 URL SuccessFactors 接続 URL。例:https://<SuccessFactors_Instance_Name>/sfapi/v1/soap。例:https://example.successfactors.eu/sfapi/v1/soap
      有効 接続レコードを積極的に使用にするオプションです。
    5. [属性] タブで、次のフィールドに入力します。
      フィールド 説明
      会社 ID SuccessFactorsインスタンスの不変の会社 ID
      フロータイムアウト (秒) フロー実行中にSuccessFactorsからデータを受信できる最大時間 (秒) です。SuccessFactors からデータを取得するのに要した時間がタイムアウト期間を超えると、フローまたはサブフローはキャンセルされます。デフォルト値は「30」です。
      SOAP 接続レコード。
    6. [送信] をクリックします。

    タスクの結果

    SuccessFactorsの SOAP API の接続レコードが作成されます。

    SuccessFactorsServiceNow 間のデータ同期

    要件に応じてサンプルフローをカスタマイズし、SuccessFactorsServiceNow のインスタンスの間でデータを同期します。

    To Do エンティティ

    SuccessFactors スポークでは、To Do エンティティのデータを双方向で同期するためのサンプルフローが提供されます。サンプルフローである「SuccessFactors データ連携を実行」フローは、SuccessFactorsからデータを取得するようにカスタマイズできます。一方、「To Do を作成」および「To Do を更新」フローは、ServiceNowでイベントが発生したときにSuccessFactorsの To Do レコードを作成または更新します。サンプルフローをカスタマイズするときは、変換マップを使用して将来の更新を取得して保存するための適切なトリガーを指定していることを確認してください。

    その他のデフォルトエンティティ

    これらのエンティティの場合、サンプルフローである「SuccessFactors データ連携を実行」フローをカスタマイズして、SuccessFactorsからデータを取得できます。
    • 部門
    • ロケーション
    • ジョブプロファイル
    • ワーカープロファイル
    • 有効なワーカープロファイル
    • セカンダリアサインを含むジョブ履歴

    ServiceNowでイベントが発生したときに、これらのエンティティのSuccessFactorsのレコードを作成または更新するには:

    • 選択に従ってフローまたはサブフローを作成するか、サンプルフローとサブフローをカスタマイズします。
    • フローでメタデータ取得アクションとレコード管理アクションを使用します。
    • 変換マップを使用して将来の更新を取得して保存するための適切なトリガーを指定していることを確認してください。

    その他のSuccessFactorsエンティティ

    SuccessFactors 権限と構成、および要件に応じて、その他のエンティティのデータを同期することもできます。