SuccessFactors 스포크 v4.x.x 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기12분

    • OAuth 클라이언트 애플리케이션 및 API 키를 사용하여 인스턴스를 인스턴스와 SuccessFactors 통합합니다ServiceNow.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • SuccessFactors 스포크활성화합니다.
    • 다음 시스템 속성을 활성화합니다.
      • glide.pf.rest.response_payload_max_size: 최대값은 10240입니다.
      • com.snc.process_flow.reporting.serialized.val_size_limit: 최대값은 16384입니다.
      • com.glide.transform.json.max-partial-length: 최대값은 65536입니다.
    • 필요한 역할: admin.
    주:
    이 절차는 v4.5.0를 처음 설정하는 경우에 적용할 수 있습니다 SuccessFactors 스포크. 이전 버전을 SuccessFactors 스포크사용하는 경우 를 참조하십시오. 마이그레이션 절차를 참조하십시오 v로 SuccessFactors 스포크 마이그레이션4.5.0 .

    스포크 설정에 대한 자세한 내용은 SAP SuccessFactors 스포크 - OAuth 설정 및 마이그레이션 - Pre-Tokyo, Tokyo 및 그 이상을 참조하십시오. ServiceNow 커뮤니티.

    에 OAuth 클라이언트 애플리케이션 등록 SuccessFactors

    keystore.jks 및 keystore.cer 파일을 생성하여 Master Data Service에서 SAP 아웃바운드 통신에 대해 클라이언트 인증서 인증을 사용하도록 설정합니다.

    시작하기 전에

    프로시저

    1. SuccessFactors 관리자로 계정에 로그인합니다.
    2. 관리자 센터로 이동하여 회사 설정을 클릭합니다.
    3. OAuth2 클라이언트 애플리케이션 관리를 클릭합니다.
    4. 클라이언트 애플리케이션 등록을 클릭합니다.
      클라이언트 애플리케이션을 등록합니다.
    5. 양식에 필요한 상세 정보를 입력합니다.
      X.509 인증서 필드에서 헤더 없이 cert.pem 파일(공개 키)의 내용을 제공합니다.
    6. 제출을 클릭합니다.
      API 키가 생성되고 표시됩니다. 나중에 사용할 수 있도록 값을 복사하여 기록합니다.

    인스턴스에서 JKS 인증서 ServiceNow 업로드

    인스턴스에 JKS 인증서를 ServiceNow 업로드하여 아웃바운드 통신에 대한 클라이언트 인증서 인증을 사용하도록 설정합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. ServiceNow 인스턴스에 관리자로 로그인합니다.
    2. JKS 인증서를 ServiceNow 인스턴스에 업로드합니다.
      JKS 인증서를 업로드하는 방법에 대한 지침은 인스턴스에 인증서 업로드 단원을 참조하십시오.
      JKS 인증서를 업로드합니다.

    OAuth 제공자로 등록 SuccessFactors

    클라이언트 애플리케이션 구성 중에 생성된 API 키를 사용하여 애플리케이션을 OAuth 제공자로 등록합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 인스턴스에서 ServiceNow 다음으로 이동합니다. 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 다음 필드를 채웁니다.
      필드 설명
      이름 인증서를 식별하는 고유 이름입니다. 예를 들어 SuccessFactors SAML입니다.
      클라이언트 ID 에서 OAuth 클라이언트 애플리케이션을 SuccessFactors등록한 후 복사한 API 키의 값입니다.
      클라이언트 비밀
      주:
      애플리케이션을 OAuth 제공자로 등록하는 데는 클라이언트 비밀이 필요하지 않습니다. 이 필드에 원하는 값을 제공할 수 있습니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 기본 부여 유형입니다. SAML2 전달자를 선택합니다.
      토큰 URL SuccessFactorshttps://<SuccessFactors_Instance_Name>/oauth/token?company_id=<Company_ID> 형식의 회사 ID를 포함하는 OAuth 서버 엔드포인트 URL입니다. 예를 들어 https://example.successfactors.eu/oauth/token?company_id=SFCPART123456.
      애플리케이션 레지스트리 기록입니다.
    4. 제출을 클릭합니다.

    SAML2 어설션 작성자 기록 생성

    SAML2 어설션 기록을 생성하여 SAML2 어설션을 생성하고 접근 토큰에 대한 어설션을 제공자와 교환합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 인스턴스에 SAML2 어설션 작성자 기록을 ServiceNow 생성합니다.
      1. 다음으로 이동 모두 > 시스템 OAuth > SAML2 어설션 작성자.
      2. 새로 만들기를 클릭합니다.
      3. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 작성자 기록을 식별하는 고유 이름입니다. 예를 들어 Successfactor SAML OAuth입니다.
        발급자 어설션 발급 엔터티의 고유 식별자입니다. 인스턴스 URL을 ServiceNow 제공합니다.
        주체 NameID 인스턴스에 로그인할 SuccessFactors 사용자 이름입니다. 예: sfadmin.
        대상 그룹 어설션에 대한 의도된 대상. 값 www.successfactors.com 를 입력합니다.
        수신자 어설션의 의도된 수신자입니다. https://<SuccessFactors-Instance-Name>/oauth/token 형식으로 URL을 입력합니다.
        SAML2 어설션 작성자 기록입니다.
      4. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
      5. SAML2 어설션 키 저장소 탭에서 새로 만들기를 클릭합니다.
      6. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 키 저장소 기록을 식별하는 고유 이름입니다. 예: sap_successfactor.
        서명 키 별칭 어설션 서명에 사용되는 키 스토어에 저장되는 키 입력의 별칭입니다. 예: 1.
        서명 키 암호 어설션 서명에 사용되는 키 스토어에 저장되는 키 입력의 암호입니다.
        서명 키 스토어 X.509 인증서 기록이 필요합니다. 이전에 작성한 X.509 인증서 레코드를 선택합니다. 자세한 내용은 인스턴스에서 JKS 인증서 ServiceNow 업로드 문서를 참조하십시오.
        SAML2 어설션 키 저장소 기록입니다.
      7. 제출을 클릭합니다.
      8. 다음으로 이동 모두 > 시스템 OAuth > SAML2 어설션 작성자.
      9. 생성한 SAML2 어설션 생성자 기록을 엽니다.
        예를 들어 Successfactor SAML OAuth입니다.
      10. SAML2 어설션 속성 탭에서 새로 만들기를 클릭합니다.
      11. 양식에서 다음 값을 입력합니다.
        필드 설명
        이름 SAML2 어설션 속성 기록을 식별하는 이름입니다. api_key 입력합니다.
        유형 필드의 유형입니다. 문자열을 선택합니다.
        에서 OAuth 클라이언트 애플리케이션을 만든 SuccessFactors후 생성된 API 키입니다.
        SAML2 어설션 속성 기록입니다.
      12. 제출을 클릭합니다.
    2. SAML2 어설션 작성자를 애플리케이션 레지스트리 기록과 연결합니다.
      1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
      2. 생성한 애플리케이션 레지스트리 기록을 엽니다.
        예: SuccessFactors OAuth Reg. 애플리케이션 레지스트리 생성에 대한 자세한 내용은 문서를 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      3. OAuth 엔터티 프로파일 탭에서 기본 OAuth 엔터티 프로파일 기록을 엽니다.
        예를 들어 Successfactor SAML default_profile입니다.
      4. 어설션 작성자 필드에 대해 생성한 SAML2 어설션 작성자 기록을 선택합니다.
        예를 들어 Successfactor SAML OAuth입니다.
        OAuth 전용 프로파일 기록입니다.
      5. 업데이트를 클릭합니다.

    OData API에 대한 자격 증명 기록 생성

    에서 SuccessFactorsOData API에 대한 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 자격 증명을 사용하여 OData API를 사용하는 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 '어떤 유형의 자격 증명을 작성하시겠습니까?' 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SAML_SuccessFactors_OData_Cred을( ) 입력합니다.
      OAuth 엔터티 프로파일 생성한 OAuth 애플리케이션 레지스트리와 연결된 OAuth 엔터티 프로파일 기록입니다. 예를 들어 Successfactor SAML default_profile입니다.

      애플리케이션 레지스트리 생성에 대한 자세한 내용은 문서를 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      순서 이 자격 증명을 적용하는 순서입니다. 예를 들어 100을 입력합니다.
      OData 자격 증명 기록입니다.
    5. 제출을 클릭합니다.

    결과

    OData API를 사용하여 작업을 승인하는 자격 증명 기록이 생성됩니다.

    SOAP API에 대한 자격 증명 기록 생성

    에서 SuccessFactorsSOAP API에 대한 자격 증명 기록을 만듭니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 자격 증명을 사용하여 SOAP API를 사용하는 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 '어떤 유형의 자격 증명을 작성하시겠습니까?' 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SAML_SuccessFactors_SOAP_Cred을( ) 입력합니다.
      OAuth 엔터티 프로파일 생성한 OAuth 애플리케이션 레지스트리와 연결된 OAuth 엔터티 프로파일 기록입니다. 예를 들어 Successfactor SAML default_profile입니다.

      애플리케이션 레지스트리 생성에 대한 자세한 내용은 문서를 참조하십시오 OAuth 제공자로 등록 SuccessFactors.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      순서 이 자격 증명을 적용하는 순서입니다. 예를 들어 100을 입력합니다.
      SOAP 자격 증명 기록입니다.
    5. 제출을 클릭합니다.

    결과

    SOAP API를 사용하여 작업을 승인하는 자격 증명 기록이 생성됩니다.

    OData API에 대한 연결 기록 생성

    에서 SuccessFactorsOData API에 대한 연결 기록을 생성합니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 연결을 사용하여 .SuccessFactors

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. SuccessFactors OData에 대한 기록을 엽니다.
      예: SuccessFactors_OData.
    3. 연결 탭에서 새로 만들기를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      표 1. HTTP 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SAML_SuccessFactors_OData_Conn.
      자격 증명 REST API에 대해 생성한 자격 증명 기록입니다. 예를 들어 SAML_SuccessFactors_OData_Cred.
      연결 URL SuccessFactorshttps://<SuccessFactors_Instance_Name>/odata/v2 형식의 서비스 루트 URL입니다. 예를 들어 https://example.successfactors.eu/odata/v2.
      주:
      SAP Cloud 계정을 사용하는 경우 SAP 도움말 포털의 SAP SuccessFactors API 서버 목록을 참조하여 API 서버를 대상으로 하는 데 필요한 올바른 엔드포인트를 선택합니다.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
      OData 연결 기록입니다.
    5. 제출을 클릭합니다.

    결과

    SuccessFactors REST API에 대한 연결 기록이 생성됩니다.

    SOAP API에 대한 연결 기록 생성

    에서 SuccessFactorsSOAP API에 대한 연결 기록을 생성합니다. 연결 및 자격 증명 별칭은 SuccessFactors 스포크 이러한 연결을 사용하여 .SuccessFactors

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. SuccessFactors SOAP API에 대한 기록을 엽니다.
      예를 들어 SuccessFactors_Comp_Emp.
    3. 연결 탭에서 새로 만들기를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식에서 다음 값을 입력합니다.
      표 2. HTTP 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: SAML_SuccessFactors_SOAP_Conn.
      자격 증명 SOAP API에 대해 생성한 자격 증명 기록입니다. 예를 들어 SAML_SuccessFactors_SOAP_Cred.
      연결 URL SuccessFactors 연결 URL입니다. 예: https://<SuccessFactors_Instance_Name>/sfapi/v1/soap. 예를 들면 https://example.successfactors.eu/sfapi/v1/soap.
      주:
      SAP Cloud 계정을 사용하는 경우 SAP 도움말 포털의 SAP SuccessFactors API 서버 목록을 참조하여 API 서버를 대상으로 하는 데 필요한 올바른 엔드포인트를 선택합니다.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
    5. 속성 탭에서 다음 필드를 제공합니다.
      필드 설명
      회사 ID 인스턴스의 불변 회사 ID입니다 SuccessFactors .
      플로우 시간 제한(초) 플로우 실행 중에 데이터를 받을 SuccessFactors 수 있는 최대 시간(초)입니다. SuccessFactors에서 데이터를 검색하는 데 걸리는 시간이 시간 제한 기간을 초과하면 플로우 또는 하위 플로우가 취소됩니다. 기본값은 30입니다.
      SOAP 연결 기록입니다.
    6. 제출을 클릭합니다.

    결과

    SuccessFactors SOAP API에 대한 연결 기록이 생성됩니다.

    및 데이터 SuccessFactors 동기화 ServiceNow

    사용자와 인스턴스 간에 SuccessFactorsServiceNow 데이터를 동기화하기 위한 요구 사항에 따라 샘플 플로우를 사용자 지정합니다.

    할 일 엔터티

    스포크는 SuccessFactors 할 일 엔터티에 대해 데이터를 양방향으로 동기화하는 샘플 플로우를 제공합니다. 샘플 플로우인 SuccessFactors 통합 플로우 실행은 에서 데이터를 SuccessFactors검색하도록 사용자 지정할 수 있는 반면, 할 일 생성 및 할 일 업데이트 플로우는 에서 이벤트가 발생할 ServiceNow때 할 일 기록을 SuccessFactors 생성하거나 업데이트합니다. 샘플 플로우를 사용자 지정하는 동안 변환 맵을 사용하여 향후 업데이트를 검색하고 저장하는 데 적합한 트리거를 제공해야 합니다.

    기타 기본 엔터티

    이러한 엔터티의 경우 다음에서 데이터를 검색하도록 샘플 플로우인 SuccessFactors 통합 플로우 실행을 사용자 지정할 수 있습니다.SuccessFactors
    • 부서
    • 위치
    • 작업 프로파일
    • 작업자 프로파일
    • 유효 작업자 프로필
    • 보조 할당을 포함한 작업 이력

    다음에서 이벤트가 발생할 때 이러한 엔터티에 대한 기록을 SuccessFactors 작성하거나 업데이트하려면 다음을 수행합니다.ServiceNow

    • 원하는 대로 플로우 또는 하위 플로우를 생성하거나 샘플 플로우 및 하위 플로우를 사용자 지정합니다.
    • 플로우에서 메타데이터 검색 및 기록 관리 작업을 사용합니다.
    • 변환 맵을 사용하여 향후 업데이트를 검색하고 저장할 수 있는 적절한 트리거를 제공해야 합니다.

    다른 SuccessFactors 엔터티

    권한 및 구성에 따라 SuccessFactors 요구 사항에 따라 다른 엔터티의 데이터를 동기화할 수도 있습니다.