Como integrar com SAP SuccessFactors

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 17 min. de leitura

    • Você pode integrar sua instância ServiceNow com a aplicação SAP SuccessFactors para rastrear suas assinaturas de software e recuperar licenças não utilizadas.

    Importante:
    Você deve solicitar e instalar as seguintes aplicações de ServiceNow Store:
    • Gestão de licenças de SaaS
    • SuccessFactors Spoke
    • Gestão de ativos de software integração com SuccessFactors

    Configurar autenticação básica para SAP SuccessFactors

    Configure a autenticação básica para habilitar o acesso à API SAP SuccessFactors.

    Antes de Iniciar

    SAP SuccessFactors Função necessária: administrador

    Procedimento

    1. Faça login na instância SAP SuccessFactors usando suas credenciais de administrador.
    2. No cabeçalho da página da sua instância, selecione Página inicial > Central de administração.
    3. Crie um grupo para atribuir permissões de acesso à API.
      Dica:
      Inclua somente usuários não administradores neste grupo, já que os usuários administradores têm acesso automaticamente à API SuccessFactors.
      1. No campo Pesquisar ferramenta do Admin Center, pesquise e selecione Gerenciar grupos de permissão.
      2. Na caixa de diálogo Grupo de permissão, insira um nome para o grupo de permissão no campo Nome do grupo.
      3. Na seção Escolher membros do grupo, especifique os usuários ou grupos de usuários que você deseja incluir neste grupo de permissão, adicionando-os a um Grupo de pessoas.

        Grupos de pessoas permitem que você especifique os conjuntos de usuários ou grupos de usuários que você deseja incluir ou excluir para um grupo de permissão. Você pode incluir todos os usuários e grupos de usuários em um único Grupo de Pessoas ou agrupá-los em diferentes Grupos de Pessoas. Por exemplo, você pode criar diferentes grupos de pessoas para cada departamento ou local de escritório em sua organização.

        Para adicionar usuários ou grupos de usuários a um Grupo de pessoas, selecione uma categoria de identificação, como Nomede usuário e insira cada usuário ou grupo de usuários na caixa de texto correspondente. Cada entrada deve ser separada por uma vírgula.

        Você pode aplicar várias categorias de identificação a um único grupo de pessoas clicando em Adicionar outra categoria. Você também pode adicionar Grupos de Pessoas adicionais clicando em Adicionar outro Grupo de Pessoas.

      4. Opcional: Na seção Excluir essas pessoas do grupo, especifique os usuários ou grupos de usuários que você deseja excluir deste grupo de permissão, adicionando-os a um Grupo de pessoas.

        Para adicionar usuários ou grupos de usuários a um Grupo de pessoas, selecione uma categoria de identificação, como Nomede usuário e insira cada usuário ou grupo de usuários na caixa de texto correspondente. Cada entrada deve ser separada por uma vírgula.

        Você pode aplicar várias categorias de identificação a um único grupo de pessoas clicando em Adicionar outra categoria. Você também pode adicionar Grupos de Pessoas adicionais clicando em Adicionar outro Grupo de Pessoas.

      5. Selecione Concluído.
    4. Configure as permissões de acesso à API para o seu grupo.
      1. No campo Pesquisar ferramenta do Admin Center, pesquise e selecione Gerenciar funções de permissão.
      2. Selecione Criar novo.
      3. No formulário Detalhe da função de permissão, insira um nome para a função de permissão no campo Nome da função.
      4. Opcional: Insira uma descrição para a função de permissão no campo Descrição.
      5. Em Configurações de permissão, selecione Permissão....
      6. Na caixa de diálogo Configurações de permissão, selecione Gerenciar ferramentas de integração no painel de navegação esquerdo.
      7. Marque a caixa de seleção Permitir que o administrador acesse a API do OData por meio da autenticação básica.
      8. Selecione Employee Central API no painel de navegação esquerdo.
      9. Marque a caixa de seleção Employee Central HRIS OData API (editável).
      10. Selecione Concluído.
        A caixa de diálogo é fechada e você retorna ao formulário Detalhe da função de permissão.
      11. Na guia Conceder esta função a..., selecione Adicionar... para pesquisar e selecionar os grupos de permissões que você criou na etapa 4.
        Adicionar este grupo de permissões permite que os usuários e grupos de usuários associados acessem as APIs habilitadas nesta função de permissão.
      12. Selecione Salvar mudanças.

    Criar uma conexão SAP SuccessFactors

    Crie uma conexão entre sua API OData SAP SuccessFactors e sua instância ServiceNow.

    Antes de Iniciar

    ServiceNow Função necessária: administrador

    Procedimento

    1. Na sua instância ServiceNow, navegue até Automação de Processo > Flow Designer.
      O Flow Designer é iniciado em uma nova guia.
    2. Selecione a guia Conexões.
    3. Selecione Exibir detalhes para sua conexão SuccessFactors_OData.
    4. Na lista de conexões disponíveis, pesquise e selecione SuccessFactors_OData.
    5. Selecione Configurar.
    6. Na caixa de diálogo Configurar conexão, preencha os campos.
      Tabela 1. Caixa de diálogo Configurar conexão
      Campo Descrição
      Nome da conexão Nome da conexão SuccessFactors_OData.
      URL de Conexão URL da API do OData da sua instância SAP SuccessFactors.
      Nome de usuário Nome de usuário da sua conta de administrador SAP SuccessFactors. Insira o mesmo nome de usuário usado para fazer login na sua instância [ SAP SuccessFactors em Configurar autenticação básica para SAP SuccessFactors.
      Senha Senha da sua conta de administrador SAP SuccessFactors. Insira a mesma senha que você usou para fazer login na sua instância [ SAP SuccessFactors em Configurar autenticação básica para SAP SuccessFactors.
    7. Selecione Configurar conexão.

    Registrar aplicação OAuth no SuccessFactors

    Habilite a autenticação de certificado de cliente para a comunicação de saída do serviço de dados mestre SAP gerando os arquivos keystore.jks e keystore.cer.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Crie um certificado JKS usando qualquer um dos seguintes métodos:
      • Siga as etapas no tópico Criando Java Keystore (JKS) com chave privada e cadeia de certificados SAP Portal de ajuda.
      • Instale o Java JDK 8 e o Open SSL e execute os seguintes comandos no Terminal:
        1. openssl genrsa -out private.key 2048

          O arquivo private.key é gerado.

        2. openssl req -new -x509 -key private.key -out publickey.cer -days 365

          Insira os detalhes do Nome diferenciado (DN). O arquivo publickey.cer é gerado.

        3. openssl pkcs12 -export -in publickey.cer -inkey private.key -out Successfactors.p12 -name "successfactors"

          Uma senha será solicitada. O arquivo Successfactors.p12 é gerado usando a chave privada e pública criada na etapa ae etapa b.

        4. keytool -importkeystore -srckeystore sucessofactors.p12 -srcstoretype pkcs12 -destkeystore sucessofactors.jks

          Você será solicitado a fornecer a senha do arquivo de destino e de origem. O arquivo Successfactors.jks é criado usando o arquivo Successfactors.p12 criado na etapa c.

        Nota:
        Certifique-se de inserir as mesmas senhas nas etapas c e d. Por exemplo, se você inserir a senha como 123456 na etapa c, deverá inserir 123456 como senha na etapa d também.
    2. Faça login na conta SuccessFactors como administrador.
    3. Navegue até a Central de administração e selecione Configurações da empresa.
    4. Selecione Gerenciar aplicações cliente OAuth2.
    5. Selecione Registrar aplicação cliente.
    6. Forneça os detalhes necessários no formulário.
      Gerenciamento de aplicações cliente OAuth2

      No campo Certificado X.509, forneça o conteúdo do arquivo publickey.cer (chave pública) sem os cabeçalhos.

    7. Selecione Enviar.

    Resultado

    A chave de API é gerada e exibida.

    O que Fazer Depois

    Copie a chave de API gerada e registre o valor para uso posterior.

    Carregar o certificado JKS na sua instância ServiceNow

    Habilite a autenticação de certificado de cliente para a comunicação de saída carregando o certificado JKS em sua instância ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Faça login na sua instância ServiceNow como administrador.
    2. Carregue o certificado JKS para sua instância ServiceNow.
      Para obter instruções para carregar o certificado JKS, consulte Carregar um certificado em uma instância.Carregamento de certificado para uma instância

    Registrar SuccessFactors como um provedor OAuth

    Use a chave de API gerada durante a configuração da aplicação cliente para registrar a aplicação como um provedor OAuth.

    Antes de Iniciar

    Altere o escopo da aplicação para o spoke SuccessFactors.

    Função necessária: administrador

    Procedimento

    1. Em sua instância ServiceNow, navegue até OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
    3. No formulário, preencha esses campos.
      Campo Descrição
      Nome Nome exclusivo para identificar o certificado. Por exemplo, SuccessFactors SAML.
      ID de cliente Valor da chave de API que você copiou após registrar a aplicação cliente OAuth em SuccessFactors.
      Segredo do Cliente
      Nota:
      O segredo do cliente não é necessário para registrar a aplicação como um provedor OAuth. Você pode fornecer qualquer valor para este campo.
      Tipo de concessão padrão Tipo de concessão padrão usado para estabelecer o token. Selecione Portador SAML2.
      URL de Token SuccessFactors URL de endpoint do servidor OAuth que inclui o ID da empresa neste formato: https://<SuccessFactors_Instance_Name> /oauth/token?company_id=<Company_ID> . Por exemplo, https://example.successfactors.eu/oauth/token?company_id=SFCPART123456.
      Formulário Registros da aplicação
    4. Clique em Enviar.

    Criar o registro do produtor de estipulação SAML2

    Crie um registro de asserção SAML2 para gerar a asserção SAML2 e trocar a asserção pelos tokens de acesso com o provedor.

    Antes de Iniciar

    Altere o escopo da aplicação para o spoke SuccessFactors.

    Função necessária: admin

    Procedimento

    1. Crie um registro de produtor de asserção SAML2 em sua instância.
      1. Navegar até Todos > OAuth de Sistema > Produtores de declaração de SAML2.
      2. Clique em Nova.
      3. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome exclusivo para identificar o registro do produtor de asserção SAML2. Por exemplo, Successfactor SAML OAuth.
        Emissor Identificador exclusivo da entidade de emissão da estipulação. Forneça o URL da instância da ServiceNow.
        NameID do assunto Nome de usuário para fazer login na instância SuccessFactors. Por exemplo, sfadmin.
        Público Público-alvo da estipulação. Insira o valor, www.successfactors.com.
        Destinatário Destinatário pretendido para a estipulação. Insira a URL neste formato, https://<SuccessFactors-Instance-Name> /oauth/token .
      4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      5. Na guia Armazenamentos de chaves de estipulação do SAML2, clique em Novo.
      6. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome exclusivo para identificar o registro de armazenamento de chaves de asserção SAML2. Por exemplo, fatores de sucesso.
        Alias das chaves de assinatura Alias da chave de entrada armazenada no armazenamento de chaves usado para assinar a estipulação. Por exemplo, fatores de sucesso.
        Senha da chave de assinatura Senha da chave de entrada armazenada no armazenamento de chaves usado para assinar a estipulação.
        Armazenamento de chaves de assinatura Registro de certificado X.509 necessário. Selecione o registro de certificado X.509 que você criou anteriormente. Para obter mais informações, consulteCarregar o certificado JKS na sua instância ServiceNow.
      7. Clique em Enviar.
      8. Navegar até Todos > OAuth de Sistema > Produtores de declaração de SAML2.
      9. Abra o registro do produtor de asserção SAML2 que você criou.
        Por exemplo, Successfactor SAML OAuth.
      10. Na guia Atributos de declaração do SAML2, clique em Novo.
      11. No formulário, preencha estes valores.
        Campo Descrição
        Nome Nome para identificar o registro do atributo de asserção SAML2. Insira api_key.
        Tipo Tipo do campo Valor. Selecione Cadeia de caracteres.
        Valor Chave de API gerada depois que a aplicação cliente OAuth é criada no SuccessFactors.
      12. Clique em Enviar.
    2. Associe o produtor de asserção SAML2 ao registro da aplicação.
      1. Navegar até OAuth de Sistema > Registro de aplicações.
      2. Abra o registro da aplicação que você criou.
        Por exemplo, SuccessFactors OAuth Reg. Para obter mais informações sobre como criar o registro da aplicação, consulte Registrar SuccessFactors como um provedor OAuth.
      3. Na guia Perfis de entidade OAuth, abra o registro de perfil de entidade OAuth padrão.
        Por exemplo, Successfactor SAML default_profile.
      4. Para o campo Produtor de estipulação, selecione o registro do produtor de estipulação do SAML2 que você criou.
        Por exemplo, Successfactor SAML OAuth.Definição de escopo OAuth para este perfil
      5. Clique em Atualizar.

    Criar registro de credencial para a API do OData

    Crie um registro de conexão para a API do OData em SuccessFactors. O alias de conexão e credencial do spoke SuccessFactors usa essas conexões para executar ações em SuccessFactors.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar?.
    3. Selecione Credenciais OAuth 2.0.
      Um formulário de Credenciais OAuth 2.0 vazio é exibido.
    4. No formulário, preencha estes valores.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira SAML_SuccessFactors_OData_Cred.
      Perfil de Entidade OAuth Registro de perfil de entidade OAuth que está associado ao registro da aplicação OAuth que você criou. Por exemplo, Successfactor SAML default_profile.

      Para obter mais informações sobre como criar o registro da aplicação, consulte Registrar SuccessFactors como um provedor OAuth.
      Ativo Opção de usar ativamente o registro de credencial.
      Ordem A ordem na qual aplicar esta credencial. Por exemplo, insira 100.
      Credenciais do OAuth 2.0
    5. Clique em Enviar.

    Resultado

    O registro de credencial para autorizar ações usando a API OData é criado.

    Criar registro de conexão para a API do OData

    Crie um registro de conexão para a API do OData em SuccessFactors. O alias de conexão e credencial do spoke SuccessFactors usa essas conexões para executar ações em SuccessFactors.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro do SuccessFactors OData.
      Por exemplo, SuccessFactors_OData.
    3. Na guia Conexões, clique em Novo.
      O sistema exibe um formulário de conexão HTTP(s) vazio.
    4. No formulário, preencha estes valores.
      Tabela 2. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, SAML_SuccessFactors_OData_Conn.
      Credencial Registro de credencial que você criou para a API do OData. Por exemplo, SAML_SuccessFactors_OData_Cred.
      URL de Conexão SuccessFactors URL raiz do serviço neste formato: https://<SuccessFactors_Instance_Name> /odata/v2 . Por exemplo, https://apisalesdemo2.successfactors.eu/odata/v2.
      Ativo Opção para usar ativamente o registro de conexão.
    5. Clique em Enviar.

    Resultado

    O registro de conexão para a API OData em SuccessFactors é criado.

    Criar um perfil de integração SAP SuccessFactors

    Crie um perfil de integração SAP SuccessFactors para rastrear assinaturas de software e otimizar o licenciamento de suas aplicações SAP SuccessFactors.

    Antes de Iniciar

    O plug-in Gestão de ativos de software - Gestão de licenças de SaaS (com.sn_sam_saas_int) deve ser instalado a partir da ServiceNow Store.

    Altere o escopo da aplicação para Global.

    ServiceNow Função necessária: sam_integrator ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando o Software Asset Workspace, a opção para criar o perfil de integração SuccessFactors na IU principal ficará inativa.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Todos > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione Perfil de integração do SuccessFactors.
      Espaço de ativo do software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração direta.
      2. Selecione Novo.
      3. Selecione SuccessFactors na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Valor
      Nome de exibição Nome do perfil de integração. Por exemplo, SuccessFactors Integration.
      Conexão e Credencial Alias de credencial e conexão para SAP SuccessFactors. Este campo é preenchido automaticamente.
      Status Status do perfil de integração.
      • Se você não publicou o perfil de integração, este campo será definido automaticamente como Rascunho.
      • Se você já publicou o perfil de integração, este campo será definido automaticamente como Publicado.
      Tipo de Perfil Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura SuccessFactors.
    3. Na guia Baixar subfluxo de assinatura, verifique se o campo Subfluxo está definido como Subfluxo de assinaturas de download de SuccessFactors.
    4. Na guia Calcular subfluxo de atividade, verifique se o campo Subfluxo está definido como SuccessFactors Atualizar subfluxo de atividade do usuário.
    5. Na guia Recuperar subfluxo de assinatura, verifique se o campo Subfluxo está definido como SuccessFactors Recuperar subfluxo de assinatura.
    6. Selecione Salvar.
      Sua instância ServiceNow cria um perfil de integração de rascunho. O perfil de integração usa os subfluxos SuccessFactors Baixar assinaturas, SuccessFactors Atualizar atividade do usuário e SuccessFactors Recuperar assinatura para recuperar dados do usuário da aplicação SAP SuccessFactors.
    7. Gere e adicione o relatório de login do usuário SAP SuccessFactors ao seu perfil de integração.
      Este relatório é necessário para recuperar a data da última atividade dos seus usuários SAP SuccessFactors. Você deve gerar e adicionar a versão mais recente deste relatório sempre que quiser atualizar a data da última atividade dos usuários SAP SuccessFactors ] na tabela Assinaturas de software [samp_sw_subscription].
      1. Faça login na sua instância SAP SuccessFactors usando as credenciais de administrador.
      2. No cabeçalho da página da sua instância, selecione Página inicial > Central de administração.
      3. No cabeçalho da página do Admin Center, selecione Relatório.
      4. Selecione Novo para criar um relatório.
      5. Quando solicitado a selecionar o tipo de relatório que você deseja criar, selecione Relatório - Tabela > Selecionar.
      6. Em Como você deseja que seus dados sejam estruturados?, selecione Domínio único.
      7. Em Com quais dados você deseja iniciar?, selecione Dados de login.
      8. Clique em “Selecionar”.
        A página do relatório Criando dados de login é aberta.
      9. Na guia Informações gerais, preencha os campos.
        Tabela 4. Guia Informações gerais
        Campo Descrição
        Domínio Domínio do qual você está recuperando dados. Este campo é definido automaticamente como Dados de login.
        Nome de relatório Nome do relatório.
        Descrição Descrição do relatório.
        Prioridade de relatório Prioridade do relatório.
        Remover estilo Desmarque esta caixa de seleção.
      10. Na guia Pessoas, selecione Refinar critérios.
      11. Na caixa de diálogo Definir equipe, preencha os campos.
        Tabela 5. Caixa de diálogo Definir equipe
        Campo Descrição
        Gerente de Equipe Gerente da equipe para a qual você deseja criar este relatório. Selecione Usuário conectado.
        Tipo de relatório da equipe Tipo de relatório que você deseja criar para a equipe. Selecione Outros filtros. Ao selecionar este tipo de relatório, você pode definir escopos de relatório para filtrar os grupos de usuários que deseja incluir no relatório. Consulte a etapa 14 para obter mais detalhes.
        Incluir usuários inativos Opção para incluir todos os membros da equipe inativos no relatório. Deixe esta opção desmarcada.
      12. Selecione OK.
        A caixa de diálogo é fechada e você retorna à guia Pessoas.
      13. Opcional: Na seção Definir escopo do relatório da guia Pessoas, selecione os escopos de relatório Divisão, Departamentoe Local para definir os critérios de filtro para os grupos de usuários que você deseja incluir no relatório.
        Por padrão, todos os critérios de filtro para esses escopos de relatório estão habilitados.
      14. Na guia Colunas, clique em + Selecionar colunas para especificar as colunas de dados que você deseja incluir no relatório.
        Você pode classificar, agrupar ou reorganizar as colunas conforme necessário.
      15. Marque as caixas de seleção Último login e ID do sistema do usuário para que a primeira coluna seja o Último login e a segunda coluna seja o ID do sistema do usuário no relatório.
      16. Opcional: Na guia Configuração, especifique se você deseja que as colunas de dados exibam dados somente no formato de data ou de data e hora.
        Para cada coluna de dados aplicável, selecione Data (somente data) ou Carimbo de data/hora (data e hora). Depois de selecionar o formato de cada coluna de dados, selecione OK.
      17. Na guia Filtros, selecione filtros para refinar os dados exibidos no relatório.
      18. Selecionar Refinar critérios > Detalhe do login do funcionário > Último Login.
        Um pop-up será exibido com Definir filtro de último login.
      19. Selecionar Por regra > Adicionar regra guia.
      20. Na lista suspensa, selecione a opção Maior que.
      21. Insira a data a partir de quando você deseja gerar o relatório.
        Você deve selecionar uma data que não seja anterior a algumas semanas para manter o tamanho do arquivo dentro dos limites permitidos.
      22. Selecione Concluído depois de selecionar os filtros.
      23. Selecione Gerar.
      24. Na seção Download do relatório gerado, selecione Excel para exportar o relatório como um arquivo do Excel.
        Nota:
        O arquivo do Excel não deve ser maior que 5 MB.
      25. Retorne à sua instância ServiceNow e navegue até Licença de SaaS > Administração > Perfis de Integração Direta.
      26. Selecione seu perfil de integração SAP SuccessFactors.
      27. No cabeçalho do formulário Perfil de integração, selecione o ícone Gerenciar anexos (ícone Gerenciar anexos).
      28. Na caixa de diálogo Anexos, selecione Escolher arquivo para localizar e selecione seu relatório de login do usuário.
      29. Depois que o relatório for carregado com sucesso, feche a caixa de diálogo para retornar ao formulário de perfil de integração.
    8. Depois que o formulário for recarregado, selecione Publicar.
    9. Na caixa de diálogo Confirmação de publicação, selecione OK.
      Nota:

      Por padrão, o trabalho de atividade é executado a cada uma hora e exclui o arquivo anexado ao perfil de integração como parte da limpeza. Se o arquivo não for encontrado, o trabalho de atividade falhará, indicando que não há nenhum novo anexo. A falha do trabalho não tem impacto na última atividade já atualizada.

      Se você planeja anexar o arquivo uma vez por dia ou uma vez por semana, é possível atualizar o tempo de execução do trabalho programado SAM - Atualizar atividade de fatores de sucesso de acordo. Você também pode executar este trabalho sob demanda sempre que anexar um arquivo.

      Você deve sempre anexar um arquivo para que o trabalho seja executado porque o SAP SuccessFactors não tem uma API para extração de dados de atividade.

    O que Fazer Depois

    Depois que a integração se conecta, sua instância ServiceNow cria automaticamente modelos de software, regras de recuperação e assinaturas de usuário que são atualizadas diariamente.

    Revise todas as regras de recuperação geradas automaticamente para recuperar assinaturas de usuário. Para obter mais informações, consulte Revisar uma regra de recuperação de software.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software de sua propriedade.
    A reconciliação também é executada em suas assinaturas como um trabalho programado ou sob demanda. Você pode exibir os resultados da reconciliação no Workbench de licença (Gestão de ativos de software aplicação clássica) ou na exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e para corrigir qualquer não conformidade.