Tutorial: Mengonfigurasi write-back atribut dari ID Microsoft Entra ke SAP SuccessFactors

  • Artikel

Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah untuk menulis kembali atribut dari ID Microsoft Entra ke SAP SuccessFactors Employee Central.

Gambaran Umum

Anda dapat mengonfigurasi aplikasi Writeback SAP SuccessFactors untuk menulis atribut tertentu dari ID Microsoft Entra ke SAP SuccessFactors Employee Central. Aplikasi provisi writeback SuccessFactors mendukung penetapan nilai ke atribut Pusat Karyawan berikut:

  • Email Kantor
  • Nama Pengguna
  • Nomor telepon bisnis (termasuk kode negara, kode area, nomor, dan ekstensi)
  • Bendera utama nomor telepon bisnis
  • Nomor ponsel (termasuk kode negara, kode area, nomor)
  • Bendera utama ponsel
  • Atribut kustom01-kustom pengguna15
  • atribut loginMethod

Catatan

Aplikasi ini tidak memiliki dependensi pada aplikasi integrasi provisi pengguna masuk SuccessFactors. Anda dapat mengonfigurasinya secara independen dari SuccessFactors ke aplikasi provisi AD lokal atau SuccessFactors ke aplikasi provisi ID Microsoft Entra.

Lihat bagian Skenario tulis balik dari panduan referensi integrasi SAP SuccessFactors untuk detail selengkapnya tentang skenario yang didukung, masalah dan batasan yang diketahui.

Paling cocok untuk siapakah solusi penyediaan pengguna ini?

Solusi provisi pengguna SuccessFactors Writeback ini sangat cocok untuk:

  • Organisasi yang menggunakan Microsoft 365 yang ingin menulis kembali atribut otoritatif yang dikelola oleh TI (seperti alamat email, telepon, nama pengguna) kembali ke Pusat Karyawan SuccessFactors.

Mengonfigurasi SuccessFactors untuk integrasi

Semua konektor provisi SuccessFactors memerlukan kredensial akun SuccessFactors dengan izin yang tepat untuk memanggil API OData Pusat Karyawan. Bagian ini menjelaskan langkah-langkah untuk membuat akun layanan di SuccessFactors dan memberikan izin yang sesuai.

Membuat/mengidentifikasi akun pengguna API di SuccessFactors

Bekerja dengan tim admin SuccessFactors atau mitra implementasi Anda untuk membuat atau mengidentifikasi akun pengguna di SuccessFactors yang akan digunakan untuk memanggil API OData. Kredensial nama pengguna dan kata sandi akun ini akan diperlukan saat mengonfigurasi aplikasi provisi di ID Microsoft Entra.

Membuat peran izin API

  1. Masuk ke SAP SuccessFactors dengan akun pengguna yang memiliki akses ke Pusat Admin.

  2. Cari Mengelola Peran Izin, lalu pilih Kelola Peran Izin dari hasil pencarian.

    Kelola Peran Izin

  3. Dari Daftar Peran Izin, klik Buat Baru.

    Buat Peran Izin Baru

  4. Tambahkan Nama Peran dan Deskripsi untuk peran izin baru. Nama dan deskripsi harus menunjukkan bahwa peran tersebut adalah untuk izin penggunaan API.

    Detail peran izin

  5. Di bawah Izin Pengaturan, klik Izin..., lalu gulir ke bawah daftar izin dan klik Kelola Alat Integrasi. Centang kotak untuk Izinkan Admin mengakses OData API melalui Otentikasi Dasar.

    Kelola alat integrasi

  6. Gulir ke bawah dalam kotak yang sama dan pilih Pusat Karyawan API. Tambahkan izin seperti yang ditunjukkan di bawah ini untuk membaca dan mengedit menggunakan ODATA API. Pilih opsi edit jika Anda berencana menggunakan akun yang sama untuk skenario Writeback ke SuccessFactors.

    Izin baca tulis

  7. Klik Selesai. Klik Simpan Perubahan.

Membuat Izin Grup untuk pengguna API

  1. Di Pusat Admin SuccessFactors, cari Kelola Izin Grup, lalu pilih Kelola Izin Grup dari hasil pencarian.

    Kelola grup izin

  2. Dari jendela Kelola Izin Grup, klik Buat Baru.

    Tambahkan grup baru

  3. Tambahkan Nama Grup untuk grup baru. Nama grup harus menunjukkan bahwa grup adalah untuk pengguna API.

    Nama izin grup

  4. Tambahkan anggota ke grup. Misalnya, Anda dapat memilih Nama Pengguna dari menu drop-down Kumpulan Orang lalu memasukkan nama pengguna akun API yang akan digunakan untuk integrasi.

    Tambahkan anggota grup

  5. Klik Selesai untuk menyelesaikan pembuatan Izin Grup.

Memberikan Peran Izin kepada Izin Grup

  1. Di Pusat Admin SuccessFactors, cari Kelola Izin Grup, lalu pilih Kelola Izin Grup dari hasil pencarian.

  2. Dari Daftar Peran Izin, pilih peran yang Anda buat untuk izin penggunaan API.

  3. Di bawah Berikan peran ini ke..., klik Tambahkan... Tombol.

  4. Pilih Izin Grup... dari menu turun-bawah, lalu klik Pilih... untuk membuka jendela Grup untuk mencari dan memilih grup yang dibuat di atas.

    Tambahkan grup izin

  5. Ulasan Peran Izin yang diberikan kepada Izin Grup.

    Detail Peran dan Grup Izin

  6. Klik Simpan Perubahan.

Mempersiapkan SuccessFactors Writeback

Aplikasi provisi SuccessFactors Writeback menggunakan nilai kode tertentu untuk mengatur email dan nomor telepon di Pusat Karyawan. Nilai kode ini ditetapkan sebagai nilai konstan dalam tabel pemetaan atribut dan berbeda untuk setiap instans SuccessFactors. Bagian ini menyediakan langkah-langkah untuk menangkap nilai kode ini.

Catatan

Harap libatkan Admin SuccessFactors Anda untuk menyelesaikan langkah-langkah di bagian ini.

Identifikasi nama daftar pilih Email dan Nomor Telepon

Dalam SAP SuccessFactors, daftar pilihan adalah serangkaian opsi yang dapat dikonfigurasi dari mana pengguna dapat membuat pilihan. Berbagai jenis email dan nomor telepon (seperti bisnis, pribadi, dan lainnya) diwakili menggunakan daftar pilih. Dalam langkah ini, kami akan mengidentifikasi daftar pilihan yang dikonfigurasi dalam penyewa SuccessFactors Anda untuk menyimpan nilai email dan nomor telepon.

  1. Di Pusat Admin SuccessFactors, cari Kelola konfigurasi bisnis.

    Kelola konfigurasi bisnis

  2. Di bawah Elemen HRIS, pilih emailInfo dan pilih bidang Detail untuk bidang jenis-email.

    Dapatkan info email

  3. Pada halaman detail jenis email, catat nama daftar pilihan yang terkait dengan bidang ini. Secara default, itu adalah ecEmailType. Namun mungkin berbeda di penyewa Anda.

    Identifikasi daftar pilihan email

  4. Di bawah Elemen HRIS, pilih phoneInfo dan pilih bidang Detail untuk bidang jenis-telepon.

    Dapatkan info telepon

  5. Pada halaman detail jenis-telepon, catat nama daftar pilihan yang terkait dengan bidang ini. Secara default, itu adalah ecPhoneType. Namun mungkin berbeda di penyewa Anda.

    Identifikasi daftar pilihan telepon

Mengambil nilai konstanta untuk emailType

  1. Di Pusat Admin SuccessFactors, cari dan buka Pusat Daftar Pilihan.

  2. Gunakan nama daftar pilih email yang diambil dari bagian sebelumnya (seperti ecEmailType) untuk menemukan daftar pilihan email.

    Temukan daftar pilihan jenis email

  3. Buka daftar pilih email aktif.

    Buka daftar pilihan jenis email aktif

  4. Pada halaman daftar pilih tipe email, pilih tipe email bisnis.

    Pilih jenis email bisnis

  5. Catat ID Opsi yang terkait dengan email Bisnis. Ini adalah kode yang akan kita gunakan dengan emailType dalam tabel pemetaan atribut.

    Dapatkan kode jenis email

    Catatan

    Letakkan karakter koma saat Anda menyalin nilai. Misalnya, jika nilai ID Opsi adalah 8.448, maka atur emailType di ID Microsoft Entra ke nomor konstanta 8448 (tanpa karakter koma).

Mengambil nilai konstanta untuk phoneType

  1. Di Pusat Admin SuccessFactors, cari dan buka Pusat Daftar Pilihan.

  2. Gunakan nama daftar pemilih telepon yang diambil dari bagian sebelumnya untuk menemukan daftar pilih telepon.

    Temukan daftar pilihan jenis telepon

  3. Buka daftar pilih telepon aktif.

    Buka daftar pilihan jenis telepon aktif

  4. Pada halaman daftar pilih tipe telepon, tinjau tipe telepon berbeda yang tercantum di bawah Nilai Daftar Pilih.

    Tinjau jenis telepon

  5. Catat ID Opsi yang terkait dengan telepon Bisnis. Ini adalah kode yang akan kita gunakan dengan businessPhoneType dalam tabel pemetaan atribut.

    Dapatkan kode telepon bisnis

  6. Catat ID Opsi yang terkait dengan telepon Sel. Ini adalah kode yang akan kita gunakan dengan cellPhoneType di tabel pemetaan atribut.

    Dapatkan kode ponsel

    Catatan

    Letakkan karakter koma saat Anda menyalin nilai. Misalnya, jika nilai ID Opsi adalah 10.606, maka atur sel Telepon Type di ID Microsoft Entra ke angka konstanta 10606 (tanpa karakter koma).

Mengonfigurasi Aplikasi Writeback SuccessFactors

Bagian ini menyediakan langkah-langkah untuk

Bagian 1: Menambahkan aplikasi konektor provisi dan mengonfigurasi konektivitas ke SuccessFactors

Untuk mengonfigurasi SuccessFactors Writeback:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.

  3. Cari SuccessFactors Writeback, dan tambahkan aplikasi tersebut dari galeri.

  4. Setelah aplikasi ditambahkan dan layar detail aplikasi ditampilkan, pilih Provisi

  5. Ubah ModeProvisi ke Otomatis

  6. Lengkapi bagian info masuk Admin sebagai berikut:

    • Nama Pengguna Admin - Masukkan nama akun pengguna SuccessFactors API, dengan ID perusahaan ditambahkan. Formatnya adalah: username@companyID

    • Kata sandi admin - Masukkan kata sandi akun pengguna SuccessFactors API.

    • URL Penyewa - Masukkan nama titik akhir layanan SuccessFactors OData API. Hanya masukkan nama host server tanpa http atau https. Nilai ini akan terlihat seperti: api4.successfactors.com.

    • Email Pemberitahuan – Masukkan alamat email Anda, dan centang kotak centang "kirim email jika terjadi kegagalan".

    Catatan

    Layanan provisi Microsoft Entra mengirim pemberitahuan email jika pekerjaan provisi masuk ke status karantina .

    • Klik tombol Uji Koneksi. Jika pengujian koneksi berhasil, klik tombol Simpan di bagian atas. Jika gagal, periksa kembali apakah info masuk dan URL SuccessFactors valid.

    Portal Azure

    • Setelah kredensial berhasil disimpan, bagian Pemetaan akan menampilkan pemetaan default. Refresh halaman, jika pemetaan atribut tidak terlihat.

Bagian 2: Mengonfigurasi atribut pemetaan

Di bagian ini, Anda akan mengonfigurasi bagaimana data pengguna mengalir dari SuccessFactors ke Direktori Aktif.

  1. Pada tab Provisi di bawah Pemetaan, klik Provisikan pengguna Microsoft Entra.

  2. Di bidang Cakupan Objek Sumber, Anda dapat memilih set pengguna mana di ID Microsoft Entra yang harus dipertimbangkan untuk write-back, dengan menentukan sekumpulan filter berbasis atribut. Cakupan default adalah "semua pengguna di MICROSOFT Entra ID".

    Tip

    Saat mengonfigurasi aplikasi provisi untuk pertama kalinya, Anda harus menguji dan memverifikasi pemetaan serta ekspresi atribut untuk memastikan bahwa aplikasi ini memberi Anda hasil yang diinginkan. Microsoft merekomendasikan penggunaan filter cakupan di bawah Cakupan Objek Sumber untuk menguji pemetaan Anda dengan beberapa pengguna uji dari ID Microsoft Entra. Setelah memverifikasi bahwa pemetaan berfungsi, Anda dapat menghapus filter atau memperluasnya secara bertahap untuk menyertakan lebih banyak pengguna.

  3. Bidang Tindakan Objek Target hanya mendukung operasi Perbarui.

  4. Di tabel pemetaan di bawah bagian Pemetaan atribut, Anda dapat memetakan atribut Microsoft Entra berikut ke SuccessFactors. Tabel di bawah ini menyediakan panduan tentang cara memetakan atribut write-back.

    # Atribut Microsoft Entra Atribut SuccessFactors Keterangan
    1 employeeId personIdExternal Secara default, atribut ini adalah pengidentifikasi yang cocok. Alih-alih employeeId Anda dapat menggunakan atribut Microsoft Entra lainnya yang dapat menyimpan nilai yang sama dengan personIdExternal di SuccessFactors.
    2 mail email Petakan sumber atribut email. Untuk tujuan pengujian, Anda dapat memetakan userPrincipalName ke email.
    3 8448 emailType Nilai konstan ini adalah nilai ID SuccessFactors yang terkait dengan email bisnis. Perbarui nilai ini agar sesuai dengan lingkungan SuccessFactors Anda. Lihat bagian Mengambil nilai konstan untuk emailTipe untuk langkah-langkah untuk mengatur nilai ini.
    4 benar emailIsPrimary Gunakan atribut ini untuk menetapkan email bisnis sebagai utama di SuccessFactors. Jika email bisnis tidak utama, atur bendera ini ke false.
    5 userPrincipalName [custom01 – kustom15] Dengan menggunakan Tambahkan Pemetaan Baru, Anda dapat secara opsional menulis userPrincipalName atau atribut Microsoft Entra apa pun ke atribut kustom yang tersedia di objek Pengguna SuccessFactors.
    6 Pada Prem SamAccountName Nama pengguna Menggunakan Tambahkan Pemetaan Baru, Anda dapat secara opsional memetakan atribut nama pengguna SamAccountName ke SuccessFactors di tempat. Gunakan Microsoft Entra Koneksi Sync: Ekstensi direktori untuk menyinkronkan samAccountName ke ID Microsoft Entra. Ini akan muncul di sumber drop down sebagai extension_yourTenantGUID_samAccountName
    7 SSO loginMethod Jika penyewa SuccessFactors disiapkan untuk SSO parsial, maka menggunakan Tambahkan Pemetaan Baru, Anda dapat secara opsional mengatur loginMethod ke nilai konstan "SSO" atau "PWD".
    8 telephoneNumber bisnisPhoneNumber Gunakan pemetaan ini untuk mengalirkan teleponNomor dari ID Microsoft Entra ke nomor telepon bisnis /kantor SuccessFactors.
    9 10605 businessPhoneType Nilai konstan ini adalah nilai ID SuccessFactors yang terkait dengan email bisnis. Perbarui nilai ini agar sesuai dengan lingkungan SuccessFactors Anda. Lihat bagian Mengambil nilai konstan untuk emailTipe untuk langkah-langkah untuk mengatur nilai ini.
    10 benar businessPhoneIsPrimary Gunakan atribut ini untuk mengatur bendera utama untuk nomor telepon bisnis. Nilai yang valid adalah true atau false.
    11 mobile cellPhoneNumber Gunakan pemetaan ini untuk mengalirkan teleponNomor dari ID Microsoft Entra ke nomor telepon bisnis /kantor SuccessFactors.
    12 10606 cellPhoneType Nilai konstan ini adalah nilai ID SuccessFactors yang terkait dengan email bisnis. Perbarui nilai ini agar sesuai dengan lingkungan SuccessFactors Anda. Lihat bagian Mengambil nilai konstan untuk emailTipe untuk langkah-langkah untuk mengatur nilai ini.
    13 salah cellPhoneIsPrimary Gunakan atribut ini untuk mengatur bendera utama untuk nomor Ponsel. Nilai yang valid adalah true atau false.
    14 [extensionAttribute1-15] userId Gunakan pemetaan ini untuk memastikan bahwa catatan aktif di SuccessFactors diperbarui ketika ada beberapa catatan pekerjaan untuk pengguna yang sama. Untuk mengetahui detail selengkapnya, lihat Mengaktifkan penulisan balik dengan UserID

  5. Validasi dan tinjau pemetaan atribut Anda.

    Pemetaan atribut tulis balik

  6. Klik Simpan untuk menyimpan pemetaan. Selanjutnya, kami akan memperbarui ekspresi JSON Path API untuk menggunakan kode phoneType di instans SuccessFactors Anda.

  7. Pilih Perlihatkan opsi tingkat lanjut.

    Tampilkan opsi lanjutan

  8. Klik Edit daftar atribut untuk SuccessFactors.

    Catatan

    Jika opsi Edit daftar atribut untuk SuccessFactors tidak muncul di portal Microsoft Azure, gunakan URL https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true untuk mengakses halaman.

  9. Kolom ekspresi API dalam tampilan ini menampilkan ekspresi JSON Path yang digunakan oleh konektor.

  10. Perbarui ekspresi Jalur JSON untuk ponsel dan ponsel bisnis untuk menggunakan nilai ID(businessPhoneType dan cellPhoneType) yang sesuai dengan lingkungan Anda.

    Perubahan Jalur JSON Telepon

  11. Klik Simpan untuk menyimpan pemetaan.

Mengaktifkan dan meluncurkan provisi pengguna

Setelah konfigurasi aplikasi provisi SuccessFactors selesai, Anda dapat mengaktifkan layanan provisi.

Tip

Secara default saat Anda mengaktifkan layanan provisi, layanan akan memulai operasi provisi untuk semua pengguna dalam cakupan. Jika ada kesalahan dalam pemetaan atau masalah data, maka pekerjaan provisi mungkin gagal dan masuk ke status karantina. Untuk menghindari hal ini, sebagai praktik terbaik, kami sarankan untuk mengonfigurasi filter Cakupan Objek Sumber dan menguji pemetaan atribut Anda dengan beberapa pengguna uji sebelum meluncurkan sinkronisasi penuh untuk semua pengguna. Setelah Anda memverifikasi bahwa pemetaan berfungsi dan memberi Anda hasil yang diinginkan, maka Anda dapat menghapus filter atau secara bertahap memperluasnya untuk menyertakan lebih banyak pengguna.

  1. Di tab Provisi, atur Status Provisi ke Aktif.

  2. Pilih cakupan. Anda dapat menggunakan salah satu opsi berikut ini:

    • Sinkronkan semua pengguna dan grup: Pilih opsi ini jika Anda berencana untuk menulis kembali atribut yang dipetakan dari semua pengguna dari ID Microsoft Entra ke SuccessFactors, tunduk pada aturan cakupan yang ditentukan di bawah Pemetaan ->Cakupan Objek Sumber.
    • Sinkronkan hanya pengguna dan grup yang ditetapkan: Pilih opsi ini jika Anda berencana untuk menulis balik atribut yang dipetakan hanya dari pengguna yang telah Anda tetapkan untuk aplikasi ini di Aplikasi ->Kelola -> opsi menuPengguna dan grup. Pengguna ini juga tunduk pada aturan cakupan yang ditentukan pada Pemetaan ->Cakupan Objek Sumber.

    Pilih cakupan Tulis Balik

    Catatan

    Aplikasi provisi SuccessFactors Writeback yang dibuat setelah 12-Okt-2022 mendukung fitur "penetapan grup". Jika Anda membuat aplikasi sebelum 12-Okt-2022, aplikasi hanya akan memiliki dukungan "penetapan pengguna". Untuk menggunakan fitur "penugasan grup", buat instans baru aplikasi SuccessFactors Writeback dan pindahkan konfigurasi pemetaan yang ada ke aplikasi ini.

  3. Klik Simpan.

  4. Operasi ini akan memulai sinkronisasi awal, yang dapat memakan waktu jumlah jam variabel tergantung pada berapa banyak pengguna dalam penyewa Microsoft Entra dan cakupan yang ditentukan untuk operasi. Anda dapat memeriksa bilah kemajuan untuk melacak kemajuan siklus sinkronisasi.

  5. Kapan saja, periksa tab Provisi log di portal Microsoft Azure untuk melihat tindakan apa yang telah dilakukan layanan provisi. Log provisi mencantumkan semua peristiwa sinkronisasi individual yang dilakukan oleh layanan provisi.

  6. Setelah sinkronisasi awal selesai, laporan ringkasan audit di tab Penyediaan akan ditulis, seperti yang ditunjukkan di bawah ini.

    Bilah kemajuan provisi

Langkah berikutnya