Microsoft Entra SuccessFactors का उपयोग करके ID (पूर्वावलोकन)

[यह आलेख रिलीज़-पूर्व दस्तावेज़ है और परिवर्तन के अधीन है.]

यह मार्गदर्शिका आपको SAP OData कनेक्टर में SuccessFactors प्रमाणीकरण विधि का उपयोग करके ID सेट अप करने के बारे में बताती है। Microsoft Entra Power Platform इसका लक्ष्य Microsoft Entra आईडी और सक्सेसफैक्टर्स के बीच सिंगल साइन-ऑन (एसएसओ) को सक्षम करने के लिए सभी आवश्यक पैरामीटर एकत्रित करना है।

महत्त्वपूर्ण

इस गाइड में एकत्रित पैरामीटर SSO स्थापित करने के लिए आवश्यक हैं। सुनिश्चित करें कि आपके मान आपके विशिष्ट SuccessFactors और Microsoft Entra ID कॉन्फ़िगरेशन से मेल खाते हैं.

टिप

अपने SAP API को नियंत्रित और सुरक्षित करने के लिए API प्रबंधन समाधान का उपयोग करने पर विचार करें। अधिक जानकारी के लिए, यह दस्तावेज़ लेख और यह समुदाय पोस्ट देखें।

पूर्वावश्यकताएँ

• SAP OData कनेक्टर सेट करें.
• SAP SuccessFactors तक व्यवस्थापकीय पहुंच.
• Azure पोर्टल के भीतर व्यवस्थापक पहुँच.

SuccessFactors कनेक्शन के लिए पैरामीटर

• सक्सेसफैक्टर्स टोकन एपीआई
• SuccessFactors क्लाइंट आईडी
• ऐप संसाधन URI (प्रारूप: api://<App-ID>)
• SuccessFactors Oडेटा बेस URI
• कंपनी आईडी - लॉगिन के लिए विशिष्ट SuccessFactors वातावरण का प्रतिनिधित्व करता है।

---

मुख्य कॉन्फ़िगरेशन नोट्स

• सुनिश्चित करें कि Microsoft Entra ID उपयोगकर्ता का अद्वितीय उपयोगकर्ता पहचानकर्ता दावा SuccessFactors (एक-से-एक मिलान) में उपयोगकर्ता उपनाम के साथ सटीक रूप से संरेखित होता है।
• उपयोगकर्ता पहुँच नियंत्रण: केवल एंटरप्राइज़ अनुप्रयोग में सूचीबद्ध उपयोगकर्ताओं या समूहों को ही SuccessFactors के साथ प्रमाणीकरण की अनुमति होगी।
• संसाधन URI: एंटरप्राइज़ ऐप सेटिंग में API प्रदर्शित करें एप्लिकेशन ID URI के रूप में पाया जाता है.
• आपकी कंपनी आईडी सक्षम SuccessFactors मॉड्यूल के आधार पर उत्पन्न होती है।

उच्च-स्तरीय अवलोकन

1. SuccessFactors में एक 2.0 क्लाइंट अनुप्रयोग बनाएँ. OAuth
2. एक Microsoft एंटरप्राइज़ अनुप्रयोग स्थापित करें.
3. एंटरप्राइज़ अनुप्रयोग के भीतर SAML सेटिंग्स कॉन्फ़िगर करें.
4. एंटरप्राइज़ एप्लिकेशन का SAML प्रमाणपत्र प्राप्त करें।
5. SuccessFactors के अंतर्गत अपने OAuth 2.0 क्लाइंट अनुप्रयोग में SAML प्रमाणपत्र अपलोड करें।
6. विश्वास स्थापित करें.

SuccessFactors में 2.0 क्लाइंट एप्लिकेशन बनाएं OAuth

1. एक व्यवस्थापक खाते के साथ SuccessFactors वेब UI में लॉग इन करें।
2. OAuth2 क्लाइंट अनुप्रयोग प्रबंधित करें पर जाएँ.
3. क्लाइंट अनुप्रयोग पंजीकृत करें का चयन करें.
4. आवश्यक फ़ील्ड भरें:
   • कंपनी: स्वतः-आबाद.
   • अनुप्रयोग का नाम: कोई भी वर्णनात्मक नाम.
   • विवरण: कोई भी वर्णनात्मक पाठ.
   • एप्लिकेशन URL: अभी के लिए प्लेसहोल्डर; बाद में अपडेट करें.
   • X.509 प्रमाणपत्र: आरंभ में खाली छोड़ दें.
5. सहेजें चुनें. आपके नए क्लाइंट एप्लिकेशन में अब एक API कुंजी है जो SAML2 सत्र प्रवाह में क्लाइंट ID के रूप में कार्य करती है और इसका उपयोग कनेक्शन और एंटरप्राइज़ ऐप कॉन्फ़िगरेशन में किया जाता है।

इस प्रक्रिया में बाद में, आप अपने Microsoft Entra आईडी एंटरप्राइज़ ऐप से SuccessFactors में एक प्रमाणपत्र आयात करेंगे।

एक Microsoft Entra ID एंटरप्राइज़ एप्लिकेशन बनाएँ

1. Azure पोर्टल खोलें और Microsoft Entra ID>एंटरप्राइज़ एप्लिकेशन पर जाएं.
2. नया अनुप्रयोग चुनें.
3. SAP SuccessFactors खोजें और चुनें.
4. एप्लिकेशन के लिए एक नाम निर्दिष्ट करें और बनाएँ चुनें.
5. सिंगल साइन-ऑन पर जाएं और SAML का चयन करें।
6. SuccessFactors SSO कॉन्फ़िगरेशन गाइड में दिए गए विशिष्ट दिशानिर्देशों का पालन करें.
7. निम्नलिखित कॉन्फ़िगर करें:
   • पहचानकर्ता (इकाई आईडी): को api://<Enterprise App ID> पर सेट करें (उदा., api://33135bc6-be6a-4cdc-9c96-af918e367425).
   • उत्तर URL: SAML टोकन में Recipient फ़ील्ड के रूप में उपयोग किया जाता है (उदाहरण के लिए, https://<api-server>/oauth/token).
   • साइन-ऑन URL: को https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO के रूप में सेट करना उचित है।
8. विशेषताएँ और दावे अनुभाग संपादित करें:
   1. SuccessFactors से API कुंजी के मान के साथ api_key के लिए दावा जोड़ें.
   2. प्रत्येक SuccessFactors उपयोगकर्ता के लिए अद्वितीय ID से मिलान करने के लिए अद्वितीय उपयोगकर्ता पहचानकर्ता दावा अपडेट करें।
9. इस एप्लिकेशन से प्रमाणपत्र (बेस64 प्रारूप) डाउनलोड करें।

एंटरप्राइज़ एप्लिकेशन कॉन्फ़िगर करें

1. Azure पोर्टल में, ऐप पंजीकरण पर जाएँ.
2. API उजागर करें के अंतर्गत, अपना संसाधन URI (एप्लिकेशन ID URI) खोजें.
3. क्लाइंट अनुप्रयोग जोड़ें का चयन करें.
4. SAP OData के लिए क्लाइंट आईडी: 6bee4d13-fd19-43de-b82c-4b6401d174c3 दर्ज करें.
5. अधिकृत स्कोप चेकलिस्ट से मौजूदा स्कोप का चयन करें।
6. एप्लिकेशन जोड़ें चुनें.

SuccessFactors को trust Microsoft Entra ID पर कॉन्फ़िगर करें

1. एडमिन अकाउंट के साथ SuccessFactors वेब यूआई में लॉग इन करें।
2. OAuth2 क्लाइंट अनुप्रयोग प्रबंधित करें पर जाएँ.
3. आपके द्वारा पहले बनाया गया क्लाइंट अनुप्रयोग चुनें.
4. प्रमाणपत्र को Microsoft Entra आईडी से डाउनलोड किए गए प्रमाणपत्र में अपडेट करें और हेडर और फ़ुटर के बिना केवल प्रमाणपत्र बॉडी सामग्री चिपकाएँ।

कनेक्शन का परीक्षण करें

1. अपने ब्राउज़र में खोलें. Power Automate
2. एक नया प्रवाह (मैन्युअल ट्रिगर प्रकार) बनाएँ.
3. एक SAP OData कार्रवाई जोड़ें.
4. कनेक्शन के रूप में Microsoft Entra SuccessFactors का उपयोग करके ID का चयन करें।
5. पहले एकत्रित आवश्यक पैरामीटर भरें।
6. परीक्षण करने के लिए ड्रॉपडाउन से एक इकाई चुनें.
7. अपना प्रवाह सहेजें.
8. कनेक्शन का परीक्षण करने के लिए प्रवाह चलाएँ.
9. सफल प्रमाणीकरण और डेटा पुनर्प्राप्ति के लिए रन इतिहास को सत्यापित करें।

नोट

• यदि परीक्षण विफल हो जाता है, तो अपने कनेक्शन पैरामीटर्स को सत्यापित करें और सुनिश्चित करें कि सभी पिछले कॉन्फ़िगरेशन चरण सही ढंग से पूरे किए गए हैं।
• यदि Entity ड्रॉपडाउन पॉप्युलेट नहीं होता है, तो अपने कनेक्शन पैरामीटर, SuccessFactors में OAuth 2.0 ऐप कॉन्फ़िगरेशन और एंटरप्राइज़ ऐप कॉन्फ़िगरेशन को पुनः जांचें।

संबंधित सामग्री

• SAP OData कनेक्टर
• SAP OData कनेक्टर अब OAuth2 और SAP प्रिंसिपल प्रोपेगेशन का समर्थन करता है | Power Automate कम्युनिटी ब्लॉग
• SAP SuccessFactors के लिए Azure API प्रबंधन नीति | GitHub
• SAP SuccessFactors के लिए SAP OData कनेक्टर | SAP समुदाय ब्लॉग
• SAP बिजनेस एक्सेलेरेटर हब, SuccessFactors और NetWeaver के लिए SAP एकीकरण सुइट नीति से संबंधित सामग्री भी प्रदान करता है। इस सामग्री तक पहुंचने के लिए आपके पास SAP खाता होना चाहिए।