v4.x.x 설정 SuccessFactors 스포크

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 12분

    • OAuth 클라이언트 애플리케이션 및 API 키를 사용하여 인스턴스를 인스턴스와 통합 ServiceNow 합니다 SuccessFactors .

    시작하기 전에

    • 구독 요청 Integration Hub
    • SuccessFactors 스포크 활성화
    • 다음 시스템 속성을 활성화합니다.
      • glide.pf.rest.response_payload_max_size: 최대값은 10240입니다.
      • com.snc.process_flow.reporting.serialized.val_size_limit: 최대값은 16384입니다.
      • com.glide.transform.json.max-partial-length: 최대값은 65536입니다.
    • 필요한 역할: admin
    주:
    이 절차는 v4.2.2 SuccessFactors 스포크 처음 설정하는 경우에 적용됩니다. 이전 버전의 를 SuccessFactors 스포크사용하는 경우 마이그레이션 절차를 참조하십시오 v로 SuccessFactors 스포크 마이그레이션4.2.2 .

    스포크 설정에 대한 자세한 내용은 SAP SuccessFactors 스포크 - OAuth 설정 및 마이그레이션 - Pre-Tokyo, Tokyo 및 그 이후 를 참조하십시오. ServiceNow 커뮤니티.

    에 OAuth 클라이언트 애플리케이션 등록 SuccessFactors

    MDS(Master Data Service)에서 SAP keystore.jks 및 keystore.cer 파일을 생성하여 아웃바운드 통신에 대해 클라이언트 인증서 인증을 사용하도록 설정합니다.

    시작하기 전에

    프로시저

    1. 관리자로 계정에 로그인합니다 SuccessFactors .
    2. 관리 센터로 이동하여 회사 설정을 클릭합니다.
    3. OAuth2 클라이언트 애플리케이션 관리를 클릭합니다.
    4. Register Client Application(클라이언트 응용 프로그램 등록)을 클릭합니다.
      클라이언트 응용 프로그램을 등록합니다.
    5. 양식에 필요한 상세 정보를 입력합니다.
      X.509 인증서 필드에서 헤더 없이 cert.pem 파일(공개 키)의 내용을 제공합니다.
    6. 제출을 클릭합니다.
      API 키가 생성되고 표시됩니다. 나중에 사용할 수 있도록 값을 복사하여 기록합니다.

    인스턴스에 JKS 인증서 ServiceNow 업로드

    인스턴스에 JKS 인증서를 ServiceNow 업로드하여 아웃바운드 통신에 클라이언트 인증서 인증을 사용하도록 설정합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. ServiceNow 인스턴스에 관리자로 로그인합니다.
    2. 인스턴스에 JKS 인증서를 업로드합니다 ServiceNow .
      JKS 인증서를 업로드하는 방법에 대한 지침은 인스턴스에 인증서 업로드 를 참조하십시오 .
      JKS 인증서를 업로드합니다.

    OAuth 제공자로 등록 SuccessFactors

    클라이언트 애플리케이션 구성 중에 작성된 API 키를 사용하여 애플리케이션을 OAuth 제공자로 등록합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. ServiceNow 인스턴스에서 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 다음 필드를 채웁니다.
      필드 설명
      이름 인증서를 식별하기 위한 고유한 이름입니다. 예를 들어 SuccessFactors SAML입니다.
      클라이언트 ID 에서 OAuth 클라이언트 애플리케이션을 등록한 후 복사한 API 키의 값입니다 SuccessFactors.
      클라이언트 비밀
      주:
      애플리케이션을 OAuth 제공자로 등록하는 데는 클라이언트 비밀이 필요하지 않습니다. 이 필드에는 아무 값이나 입력할 수 있습니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 기본 부여 유형입니다. SAML2 베어러(SAML2 Bearer)를 선택합니다.
      토큰 URL SuccessFactors 회사 ID를 포함하는 OAuth 서버 엔드포인트 URL 입니다(https://<SuccessFactors_Instance_Name>/oauth/token?company_id=<Company_ID>). 예: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456.
      애플리케이션 레지스트리 기록입니다.
    4. 제출을 클릭합니다.

    SAML2 어설션 작성자 기록 만들기

    SAML2 어설션 기록을 생성하여 SAML2 어설션을 생성하고 액세스 토큰에 대한 어설션을 제공자와 교환합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 인스턴스에 SAML2 어설션 작성자 기록을 ServiceNow 생성합니다.
      1. 다음으로 이동 모두 > 시스템 OAuth > SAML2 어설션 작성자.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 작성자 기록을 식별하는 고유 이름입니다. 예를 들어 Successfactor SAML OAuth입니다.
        발급자 어설션 발급 엔터티의 고유 식별자입니다. 인스턴스 URL을 ServiceNow 입력합니다.
        주체 NameID 인스턴스에 로그인 SuccessFactors 할 사용자 이름입니다. 예를 들면 sfadmin과 같습니다.
        대상 그룹 어설션에 대한 의도된 대상. 값 www.successfactors.com 를 입력합니다.
        수신자 어설션의 의도된 수신자입니다. https://<SuccessFactors-Instance-Name>oauth/token 형식으로 URL을 입력합니다.
        SAML2 어설션 작성자 기록입니다.
      4. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
      5. SAML2 Assertion Keystores(SAML2 어설션 키 저장소) 탭에서 New(새로 만들기)를 클릭합니다.
      6. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 키 스토어 기록을 식별하는 고유 이름입니다. 예: sap_successfactor.
        서명 키 별칭 어설션 서명에 사용되는 키 스토어에 저장된 키 입력의 별칭입니다. 예: 1.
        서명 키 암호 어설션 서명에 사용되는 키 스토어에 저장되는 키 입력의 암호입니다.
        서명 키 스토어 X.509 인증서 기록이 필요합니다. 이전에 만든 X.509 인증서 레코드를 선택합니다. 자세한 내용은 인스턴스에 JKS 인증서 ServiceNow 업로드 문서를 참조하십시오.
        SAML2 어설션 키 스토어 기록입니다.
      7. 제출을 클릭합니다.
      8. 다음으로 이동 모두 > 시스템 OAuth > SAML2 어설션 작성자.
      9. 생성한 SAML2 어설션 작성자 기록을 엽니다.
        예를 들어 Successfactor SAML OAuth입니다.
      10. SAML2 Assertion Attributes(SAML2 어설션 속성) 탭에서 New(새로 만들기)를 클릭합니다.
      11. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 속성 기록을 식별하기 위한 이름입니다. api_key 입력합니다.
        유형 필드의 유형입니다. 문자열을 선택합니다.
        에서 OAuth 클라이언트 애플리케이션이 생성된 후 생성되는 API 키입니다 SuccessFactors.
        SAML2 어설션 속성 기록입니다.
      12. 제출을 클릭합니다.
    2. SAML2 어설션 작성자를 애플리케이션 레지스트리 기록과 연결합니다.
      1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
      2. 생성한 애플리케이션 레지스트리 레코드를 엽니다.
        예: SuccessFactors OAuth Reg 응용 프로그램 레지스트리를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      3. OAuth 엔터티 프로파일 탭에서 기본 OAuth 엔터티 프로파일 기록을 엽니다.
        예를 들어 Successfactor SAML default_profile입니다.
      4. 어설션 작성자 필드에서 생성한 SAML2 어설션 작성자 기록을 선택합니다.
        예를 들어 Successfactor SAML OAuth입니다.
        OAuth 엔터티 프로파일 기록입니다.
      5. 업데이트를 클릭합니다.

    OData API에 대한 자격 증명 레코드 만들기

    에서 SuccessFactorsOData API에 대한 자격 증명 레코드를 만듭니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 자격 증명을 사용하여 OData API를 사용하여 작업에 권한을 부여합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SAML_SuccessFactors_OData_Cred를 입력합니다.
      OAuth 엔터티 프로파일 사용자가 생성한 OAuth 애플리케이션 레지스트리와 연결된 OAuth 엔터티 프로파일 기록입니다. 예를 들어 Successfactor SAML default_profile입니다.

      응용 프로그램 레지스트리를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      순서 이 자격 증명을 적용하는 순서입니다. 예를 들어 100을 입력합니다.
      OData 자격 증명 레코드입니다.
    5. 제출을 클릭합니다.

    결과

    OData API를 사용하여 작업에 권한을 부여하기 위한 자격 증명 레코드가 만들어집니다.

    SOAP API에 대한 자격 증명 기록 생성

    에서 SuccessFactorsSOAP API에 대한 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 자격 증명을 사용하여 SOAP API를 사용하는 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SAML_SuccessFactors_SOAP_Cred를 입력합니다.
      OAuth 엔터티 프로파일 생성한 OAuth 애플리케이션 레지스트리와 연결된 OAuth 엔터티 프로파일 기록입니다. 예를 들어 Successfactor SAML default_profile입니다.

      응용 프로그램 레지스트리를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      순서 이 자격 증명을 적용하는 순서입니다. 예를 들어 100을 입력합니다.
      SOAP 자격 증명 기록입니다.
    5. 제출을 클릭합니다.

    결과

    SOAP API를 사용하여 작업을 승인하기 위한 자격 증명 기록이 생성됩니다.

    OData API에 대한 연결 레코드 만들기

    에서 SuccessFactorsOData API에 대한 연결 레코드를 만듭니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 연결을 사용하여 에서 SuccessFactors작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. SuccessFactors OData에 대한 레코드에 대해 엽니다.
      예: SuccessFactors_OData.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      표 1. HTTP 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: SAML_SuccessFactors_OData_Conn.
      자격 증명 REST API에 대해 생성한 자격 증명 기록입니다. 예: SAML_SuccessFactors_OData_Cred.
      연결 URL SuccessFactorshttps://<SuccessFactors_Instance_Name>/odata/v2 형식의 서비스 루트 URL입니다. 예: https://example.successfactors.eu/odata/v2.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
      OData 연결 레코드입니다.
    5. 제출을 클릭합니다.

    결과

    에서 REST API SuccessFactors 에 대한 연결 기록이 생성됩니다.

    SOAP API에 대한 연결 기록 작성

    에서 SuccessFactorsSOAP API에 대한 연결 기록을 만듭니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 연결을 사용하여 에서 SuccessFactors작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. SuccessFactors SOAP API에 대한 기록에 대해 엽니다.
      예: SuccessFactors_Comp_Emp.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      표 2. HTTP 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: SAML_SuccessFactors_SOAP_Conn.
      자격 증명 SOAP API에 대해 생성한 자격 증명 기록입니다. 예: SAML_SuccessFactors_SOAP_Cred.
      연결 URL SuccessFactors 연결 URL입니다. 예: https://<SuccessFactors_Instance_Name>/sfapi/v1/soap. 예: https://example.successfactors.eu/sfapi/v1/soap.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
    5. 속성 탭에서 다음 필드를 제공합니다.
      필드 설명
      회사 ID 인스턴스의 변경할 수 없는 회사 ID입니다 SuccessFactors .
      플로우 시간 제한(초) 플로우 실행 중에 데이터를 수신 SuccessFactors 할 수 있는 최대 시간(초)입니다. SuccessFactors에서 데이터를 검색하는 데 걸리는 시간이 제한 시간을 초과하면 흐름 또는 하위 흐름이 취소됩니다. 기본값은 30입니다.
      SOAP 연결 기록입니다.
    6. 제출을 클릭합니다.

    결과

    에서 SOAP API SuccessFactors 에 대한 연결 기록이 작성됩니다.

    와 데이터 동기화 SuccessFactorsServiceNow

    요구 사항에 따라 샘플 플로우를 사용자 지정하여 사용자와 SuccessFactorsServiceNow 인스턴스 간 데이터를 동기화합니다.

    할 일 엔터티

    스포크는 SuccessFactors 할 일 엔터티에 대해 데이터를 양방향으로 동기화하는 샘플 플로우를 제공합니다. 샘플 플로우인 Run SuccessFactors Integration Flow는 에서 데이터를 SuccessFactors검색하도록 사용자 지정할 수 있으며, 할 일 만들기 및 할 일 업데이트 플로우는 에서 이벤트가 발생할 ServiceNow때 todo SuccessFactors 기록을 만들거나 업데이트할 수 있습니다. 샘플 플로우를 사용자 지정할 때 변환 맵을 사용하여 향후 업데이트를 검색하고 저장할 수 있도록 적절한 트리거를 제공해야 합니다.

    기타 기본 엔터티

    이러한 엔터티의 경우 샘플 플로우인 SuccessFactors 통합 플로우 실행을 사용자 지정하여 다음에서 SuccessFactors데이터를 검색할 수 있습니다.
    • 부서
    • 위치
    • 작업 프로파일
    • 작업자 프로파일
    • 유효 작업자 프로파일
    • 보조 할당을 포함한 작업 이력

    다음에서 이벤트가 발생할 때 이러한 엔터티에 SuccessFactors 대한 기록을 작성하거나 업데이트하려면 다음을 수행합니다.ServiceNow

    • 선택에 따라 플로우 또는 하위 플로우를 생성하거나 샘플 플로우 및 하위 플로우를 사용자 지정합니다.
    • 플로우에서 메타데이터 검색 및 레코드 관리 작업을 사용합니다.
    • 변환 맵을 사용하여 향후 업데이트를 검색하고 저장할 수 있도록 적절한 트리거를 제공해야 합니다.

    다른 SuccessFactors 엔터티

    권한 및 구성에 SuccessFactors 따라 요구 사항에 따라 다른 엔터티의 데이터를 동기화할 수도 있습니다.