Delen via

Kenmerk-terugschrijven van Microsoft Entra ID naar SAP SuccessFactors configureren

  • Artikel

Het doel van dit artikel is om de stappen weer te geven voor het terugschrijven van kenmerken van Microsoft Entra ID naar SAP SuccessFactors Employee Central.

Overzicht

U kunt de SAP SuccessFactors Writeback-app configureren voor het schrijven van specifieke kenmerken van Microsoft Entra-id naar SAP SuccessFactors Employee Central. De writeback-provisioning app van SuccessFactors ondersteunt het toewijzen van waarden aan de volgende attributen van Employee Central:

  • Werk-e-mailadres
  • Username
  • Zakelijk telefoonnummer (inclusief landnummer, netnummer, nummer en toestelnummer)
  • Vlag voor primair zakelijk telefoonnummer
  • Mobiel telefoonnummer (inclusief landnummer, netnummer, nummer)
  • Primaire aanduiding van mobiele telefoon
  • Kenmerken custom01-custom15 van gebruiker
  • Attribuut loginMethod

Notitie

Deze app heeft geen afhankelijkheid van de SuccessFactors integratie-apps voor binnenkomende gebruikersprovisioning. U kunt deze onafhankelijk van SuccessFactors configureren voor on-premises AD-inrichtings-app of SuccessFactors voor de inrichtings-app van Microsoft Entra ID .

Raadpleeg de sectie Writeback-scenario's van de naslaghandleiding voor SAP SuccessFactors-integratie voor meer informatie over de ondersteunde scenario's, bekende problemen en beperkingen.

Voor wie is deze oplossing voor het inrichten van gebruikers het meest geschikt?

Deze oplossing voor gebruikersinrichting van SuccessFactors Writeback is het meest geschikt voor:

  • Organisaties die Microsoft 365 gebruiken om gezaghebbende kenmerken die door IT worden beheerd (zoals e-mailadres, telefoonnummer, gebruikersnaam), terug te schrijven naar SuccessFactors Employee Central.

SuccessFactors configureren voor de integratie

Alle provisioning connectors van SuccessFactors vereisen inloggegevens van een SuccessFactors-account met de juiste machtigingen om de OData API van Employee Central aan te roepen. In deze sectie worden de stappen beschreven voor het maken van het serviceaccount in SuccessFactors en het verlenen van de juiste machtigingen.

API-gebruikersaccount maken/identificeren in SuccessFactors

Werk samen met uw SuccessFactors-beheerdersteam of implementatiepartner om een gebruikersaccount in SuccessFactors te maken of te identificeren om de OData-API's aan te roepen. De gebruikersnaam en wachtwoord van dit account zijn vereist bij het configureren van de provisioning-apps in Microsoft Entra ID.

Een API-machtigingenrol maken

  1. Meld u aan bij SAP SuccessFactors met een gebruikersaccount dat toegang heeft tot het Admin Center.

  2. Zoek naar Manage Permission Roles en selecteer Manage Permission Roles in de zoekresultaten.

    Machtigingsrollen beheren

  3. Selecteer in de lijst met machtigingenrollen Nieuw aanmaken.

    Nieuwe machtigingsrol maken

  4. Geef waarden op voor Role Name en Description voor de nieuwe machtigingsrol. De naam en beschrijving moeten aangeven dat de rol bestemd is voor API-gebruiksmachtigingen.

  5. Selecteer onder Machtigingsinstellingen Machtiging..., schuif omlaag in de lijst met machtigingen en selecteer Integratiehulpmiddelen beheren. Schakel het selectievakje van Allow Admin to Access to OData API through Basic Authentication in.

    Integratie-hulpprogramma’s beheren

  6. Schuif omlaag in dezelfde lijst en selecteer Employee Central-API. Voeg machtigingen toe zoals hieronder wordt weergegeven om te lezen met de ODATA-API en te bewerken met de ODATA-API. Selecteer de optie bewerken als u hetzelfde account wilt gebruiken voor het scenario voor write-back naar SuccessFactors.

    Machtigingen voor lezen en schrijven

  7. Kies Gereed. Selecteer Wijzigingen opslaan.

Een machtigingsgroep maken voor de API-gebruiker

  1. Zoek in het SuccessFactors Admin Center naar Manage Permission Groups en selecteer vervolgens Manage Permission Groups in de zoekresultaten.

    Machtigingsgroepen beheren

  2. Selecteer in het venster Machtigingsgroepen beheren Nieuwemaken.

    Nieuwe groep toevoegen

  3. Een groepsnaam voor de nieuwe groep toevoegen. De groepsnaam moet aangeven dat de groep voor API-gebruikers is.

    Naam van machtigingsgroep

  4. Voeg leden toe aan de groep. U kunt bijvoorbeeld Gebruikersnaam selecteren in de vervolgkeuzelijst Personengroep en vervolgens de gebruikersnaam invoeren van het API-account dat wordt gebruikt voor de integratie.

    Groepsleden toevoegen

  5. Selecteer Gereed om het maken van de permissiegroep te voltooien.

Machtigingsrol verlenen aan de machtigingsgroep

  1. Zoek in het SuccessFactors Admin Center naar Manage Permission Roles en selecteer vervolgens Manage Permission Roles in de zoekresultaten.
  2. Selecteer bij Permission Role List de rol die u hebt gemaakt voor de machtigingen voor API-gebruik.
  3. Selecteer onder Deze rol toewijzen aan..., de knop Toevoegen....
  4. Selecteer Machtigingsgroep... in de vervolgkeuzelijst en selecteer vervolgens Selecteren... om het venster Groepen te openen om te zoeken en de groep te selecteren die hierboven is gemaakt.
  5. Beoordeel de toekenning van de Machtigingsrol aan de Machtigingsgroep.
  6. Selecteer Wijzigingen opslaan.

Voorbereiden op SuccessFactors Writeback

De provisioning-app van SuccessFactors Writeback gebruikt bepaalde codewaarden om e-mail- en telefoonnummers in Employee Central in te stellen. Deze codewaarden worden ingesteld als constante waarden in de kenmerktoewijzingstabel en zijn voor elk SuccessFactors-exemplaar anders. In deze sectie vindt u de stappen voor het vastleggen van deze codewaarden.

Notitie

Zorg dat u uw SuccessFactors-beheerder erbij betrekt om de stappen in deze sectie te voltooien.

Namen van selectielijsten voor E-mail en Telefoonnummers identificeren

In SAP SuccessFactors is een selectielijst een configureerbare set opties waaruit een gebruiker een selectie kan maken. De verschillende typen e-mail en telefoonnummers (zoals zakelijk, persoonlijk en ander) worden weergegeven met behulp van een selectielijst. In deze stap identificeren we de selectielijsten die zijn geconfigureerd in uw SuccessFactors-tenant om waarden voor e-mail en telefoonnummer op te slaan.

  1. Zoek in het beheercentrum van SuccessFactors naar Bedrijfsconfiguratie beheren.

    Bedrijfsconfiguratie beheren

  2. Selecteer onder HRIS Elementsde optie emailInfo en selecteer de details voor het veld e-mailtype .

    E-mailgegevens ophalen

  3. Noteer op de detailpagina e-mail-type de naam van de selectielijst die aan dit veld is gekoppeld. De standaardinstelling is ecEmailType. Het kan echter anders zijn in uw tenant.

    Selectielijst voor e-mail identificeren

  4. Selecteer onder HRIS ElementsphoneInfo en selecteer het veld Details voor het telefoontype .

    Telefoonnummergegevens ophalen

  5. Noteer op de detailpagina telefoonnummer-type de naam van de selectielijst die aan dit veld is gekoppeld. Standaard is het ecPhoneType. Het kan echter anders zijn in uw tenant.

    Selectielijst voor telefoonnummers identificeren

Constante waarde ophalen voor emailType

  1. Zoek en open Selectielijstcentrum in het beheercentrum van SuccessFactors.

  2. Gebruik de naam van de e-mailkiezerlijst die is vastgelegd in de vorige sectie (zoals ecEmailType) om de e-mailkiezerlijst te vinden.

    Selectielijst voor e-mail-type zoeken

  3. Open de selectielijst voor actieve e-mail.

    Open de selectielijst voor het actieve e-mail-type

  4. Selecteer op de pagina selectielijst van e-mail-type het e-mail-typeZakelijk.

    Selecteer het e-mail-type zakelijk

  5. Noteer de Optie-ID die is geassocieerd met de Business e-mail. Dit is de code die we gebruiken met emailType in de kenmerktoewijzingstabel.

    E-mail-typecode ophalen

    Notitie

    Verwijder het kommateken wanneer u de waarde kopieert. Als de waarde van de optie-id bijvoorbeeld 8.448 is, stelt u het emailType in Microsoft Entra-id in op het constante getal 8448 (zonder het kommateken).

Constante waarde ophalen voor phoneType

  1. Zoek en open Selectielijstcentrum in het beheercentrum van SuccessFactors.

  2. Gebruik de naam van de in de vorige sectie vastgelegde telefoon-selectielijst om de telefoon-selectielijst te vinden.

    Selectielijst voor telefoonnummertype zoeken

  3. De actieve selectielijst voor telefoonnummers openen.

    Open de selectielijst voor actieve telefoontypen

  4. Bekijk op de pagina van de selectielijst voor telefoontypes de verschillende typen telefoons onder Selectielijstwaarden.

    Telefoontypen beoordelen

  5. Noteer de Optie-ID die is gekoppeld aan het Zakelijke telefoonnummer. Dit is de code die we gebruiken met businessPhoneType in de kenmerktoewijzingstabel.

    Zakelijke telefoonnummercode ophalen

  6. Noteer de Optie-ID die is gekoppeld aan het Mobiele telefoonnummer. Dit is de code die we gebruiken met cellPhoneType in de kenmerktoewijzingstabel.

    Mobiele telefoonnummercode ophalen

    Notitie

    Verwijder het kommateken wanneer u de waarde kopieert. Als de waarde optie-id bijvoorbeeld 10.606 is, stelt u het cellPhoneType in Microsoft Entra-id in op het constante getal 10606 (zonder het kommateken).

De SuccessFactors Writeback-app configureren

Deze sectie bevat stappen voor

Deel 1: De app voor de inrichtingsconnector toevoegen en connectiviteit met SuccessFactors configureren

Voor het configureren van SuccessFactors Writeback:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Nieuwe toepassing.

  3. Zoek naar SuccessFactors Writeback en voeg die app toe vanuit de galerie.

  4. Nadat de app is toegevoegd en het scherm met details van de app wordt weergegeven, selecteert u Inrichten.

  5. Stel Inrichtingsmodus in op Automatisch.

  6. Ga als volgt te werk om de sectie Referenties voor beheerders af te ronden:

    • Gebruikersnaam van beheerder - Voer de gebruikersnaam van de gebruikersaccount van de SuccessFactors-API in, waarbij de bedrijfs-ID is toegevoegd. Deze heeft de volgende indeling: gebruikersnaam@companyID

    • Beheerderswachtwoord - Voer het wachtwoord in van het gebruikersaccount van de SuccessFactors-API.

    • Tenant-URL - Voer de naam in van het SuccessFactors OData-API-service-eindpunt. Voer alleen de hostnaam van de server in, dus zonder http of https. De waarde moet er als volgt uitzien: api4.successfactors.com.

    • E-mailmelding: voer uw e-mailadres in en zet een vinkje in het selectievakje 'E-mail verzenden als er een fout is opgetreden'.

    Notitie

    De Microsoft Entra-voorzieningsservice verzendt een e-mailmelding als de voorzieningstaak in quarantaine gaat.

    • Selecteer de knop Verbinding testen. Als de verbindingstest is geslaagd, selecteert u de knop Opslaan bovenaan. Als de test mislukt, controleert u nogmaals of de SuccessFactors-referenties en -URL geldig zijn.

    • Zodra de referenties zijn opgeslagen, wordt in de sectie Toewijzingen de standaardtoewijzing weergegeven. Vernieuw de pagina indien de kenmerktoewijzingen niet zichtbaar zijn.

Deel 2: Kenmerktoewijzingen configureren

In deze sectie configureert u hoe gebruikersgegevens stromen van SuccessFactors naar Active Directory.

  1. Op het tabblad Inrichten onder Toewijzingen, selecteer Microsoft Entra-gebruikers inrichten.

  2. In het veld Bereik van bronobject kunt u selecteren welke sets gebruikers in Microsoft Entra ID moeten worden overwogen voor write-back, door een set op kenmerken gebaseerde filters te definiëren. Het standaardbereik is alle gebruikers in Microsoft Entra ID.

    Tip

    Wanneer u de inrichtings-app voor de eerste keer configureert, moet u uw kenmerktoewijzingen en expressies testen en controleren om ervoor te zorgen dat u het gewenste resultaat krijgt. Microsoft raadt u aan de bereikfilters onder Bereik van bronobject te gebruiken om uw toewijzingen met een paar testgebruikers binnen Microsoft Entra ID te testen. Zodra u hebt gecontroleerd of de toewijzingen werken, kunt u het filter verwijderen of het geleidelijk uitbreiden om meer gebruikers op te nemen.

  3. Het veld met Acties voor het doelobject ondersteunt alleen de bewerking Update.

  4. In de toewijzingstabel onder de sectie Kenmerktoewijzingen kunt u de volgende Microsoft Entra-kenmerken toewijzen aan SuccessFactors. De onderstaande tabel biedt richtlijnen voor het toekennen van write-back-attributen.

    # Microsoft Entra-kenmerk SuccessFactors-kenmerk Opmerkingen
    1 medewerkerID personIdExternal Dit kenmerk is standaard de overeenkomende id. In plaats van employeeId kunt u elk ander Microsoft Entra-kenmerk gebruiken dat de waarde kan opslaan die gelijk is aan personIdExternal in SuccessFactors.
    2 e-mail e-mailadres E-mailkenmerkbron koppelen. Voor testdoeleinden kunt u userPrincipalName toewijzen aan een e-mailadres.
    3 8448 emailType Deze constante waarde is de SuccessFactors-id-waarde die aan een zakelijk e-mailadres is gekoppeld. Werk deze waarde bij zodat deze overeenkomt met uw SuccessFactors-omgeving. Zie de sectie Constante waarde ophalen voor emailType voor stappen om deze waarde in te stellen.
    4 waar emailIsPrimary Gebruik dit kenmerk om zakelijke e-mail in te stellen als primair in SuccessFactors. Als zakelijke e-mail niet primair is, stelt u deze vlag in op onwaar.
    5 gebruikershoofdnaam [custom01 – custom15] Met Nieuwe toewijzing toevoegen kunt u optioneel userPrincipalName of een Microsoft Entra-kenmerk schrijven naar een aangepast kenmerk dat beschikbaar is in het SuccessFactors User-object.
    6 On Prem SamAccountName gebruikersnaam Met Nieuwe toewijzing toevoegen kunt u optioneel een on-premises samAccountName toewijzen aan het gebruikersnaamkenmerk van SuccessFactors. Gebruik Microsoft Entra Connect Sync: Directory-extensies om samAccountName te synchroniseren met Microsoft Entra-id. Dit wordt weergegeven in de vervolgkeuzelijst bron als extension_yourTenantGUID_samAccountName
    7 Single Sign-On (SSO) inlogmethode Als de SuccessFactors-tenant is ingesteld voor gedeeltelijke eenmalige aanmelding (SSO), dan kunt u eventueel met Nieuwe toewijzing toevoegen de loginMethod instellen op een constante waarde van 'SSO' of 'PWD'.
    8 telefoonnummer zakelijkTelefoonnummer Gebruik deze toewijzing om telephoneNumber van Microsoft Entra ID door te voeren naar het zakelijke telefoonnummer van SuccessFactors.
    9 10605 zakelijkTelefoontype Deze constante waarde is de SuccessFactors-id-waarde die aan een zakelijk telefoonnummer is gekoppeld. Werk deze waarde bij zodat deze overeenkomt met uw SuccessFactors-omgeving. Zie de sectie Constante waarde ophalen voor phoneType voor stappen om deze waarde in te stellen.
    10 waar businessPhoneIsPrimary Gebruik dit kenmerk om de primaire aanduiding voor het zakelijke telefoonnummer in te stellen. De geldige waarden zijn waar of onwaar.
    11 mobiele apparaten mobiele telefoonnummer Gebruik deze toewijzing om het telephoneNumber van Microsoft Entra ID door te sturen naar het zakelijke/werk telefoonnummer van SuccessFactors.
    12 10606 mobieltelefoontype Deze constante waarde is de SuccessFactors-id-waarde die aan een mobiel telefoonnummer is gekoppeld. Werk deze waarde bij zodat deze overeenkomt met uw SuccessFactors-omgeving. Zie de sectie Constante waarde ophalen voor phoneType voor stappen om deze waarde in te stellen.
    13 onwaar mobieleTelefoonIsPrimair Gebruik dit kenmerk om de primaire markering voor mobiel telefoonnummer in te stellen. De geldige waarden zijn waar of onwaar.
    14 [extensionAttribute1-15] userId Gebruik deze toewijzing om ervoor te zorgen dat het actieve dossier in SuccessFactors wordt bijgewerkt wanneer er meerdere tewerkstellingsdossiers voor dezelfde gebruiker bestaan. Zie Writeback inschakelen met UserID voor meer informatie

  5. Valideer en controleer uw kenmerktoewijzingen.

  6. Selecteer Opslaan om de toewijzingen op te slaan. Vervolgens werken we de API-expressies voor het JSON-pad bij om de phoneType-codes in uw SuccessFactors-exemplaar te gebruiken.

  7. Selecteer Geavanceerde opties weergeven.

  8. Selecteer Kenmerklijst bewerken voor SuccessFactors.

    Notitie

    Als de optie Kenmerken bewerken voor SuccessFactors niet wordt weergegeven in het Entra-beheercentrum, gebruikt u de URL https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true voor toegang tot de pagina.

  9. In de kolom API-expressie in deze weergave worden de JSON-padexpressies weergegeven die worden gebruikt door de connector.

  10. Werk de JSON-padexpressies voor zakelijk telefoonnummer en mobiel telefoonnummer bij om de id-waarde (businessPhoneType en cellPhoneType) te gebruiken die overeenkomt met uw omgeving.

    Wijziging in het JSON-pad voor telefoonnummer

  11. Selecteer Opslaan om de toewijzingen op te slaan.

Gebruikersvoorziening inschakelen en opstarten

Zodra de configuraties van de successFactors-inrichtings-app zijn voltooid, kunt u de inrichtingsservice inschakelen.

Tip

Wanneer u de inrichtingsservice inschakelt, worden standaard inrichtingsbewerkingen gestart voor alle gebruikers binnen het bereik. Als er fouten zijn opgetreden in de toewijzing of problemen zijn met gegevens, kan de inrichtingstaak mislukken en gaat u naar de quarantaine-status. Om dit te voorkomen, raden we u als best practice aan om het filter Bereik van bronobject te configureren en uw kenmerktoewijzingen te testen met enkele testgebruikers voordat u de volledige synchronisatie voor alle gebruikers start. Zodra u hebt gecontroleerd dat de toewijzingen werken en de gewenste resultaten geven, kunt u het filter verwijderen of het geleidelijk uitbreiden met meer gebruikers.

  1. Stel op het tabblad Inrichten de optie Inrichtingsstatus in op Aan.

  2. Selecteer Bereik. U kunt uit een van de volgende opties kiezen:

    • Alle gebruikers en groepen synchroniseren: selecteer deze optie als u van plan bent toegewezen kenmerken van alle gebruikers van Microsoft Entra-id terug te schrijven naar SuccessFactors, afhankelijk van de bereikregels die zijn gedefinieerd onder Toewijzingen ->Bronobjectbereik.
    • Alleen toegewezen gebruikers en groepen synchroniseren: selecteer deze optie als u van plan bent toegewezen kenmerken terug te schrijven van alleen gebruikers die u aan deze toepassing hebt toegewezen in de menuoptie Application ->Manage ->Users and groups . Deze gebruikers zijn ook onderworpen aan de bereikregels die zijn gedefinieerd onder Toewijzingen -> Bronobjectbereik.

    Bereik van write-back selecteren

    Notitie

    SuccessFactors Writeback-inrichtingsapps die zijn gemaakt na 12-okt-2022 ondersteunen de functie 'groepstoewijzing'. Als u de app vóór 12 oktober 2022 hebt gemaakt, heeft deze alleen ondersteuning voor 'gebruikerstoewijzing'. Als u de functie 'groepstoewijzing' wilt gebruiken, maakt u een nieuw exemplaar van de SuccessFactors Writeback-toepassing en verplaatst u uw bestaande toewijzingsconfiguraties naar deze app.

  3. Selecteer Opslaan.

  4. Met deze bewerking wordt de eerste synchronisatie gestart. Dit kan een variabel aantal uren duren, afhankelijk van het aantal gebruikers in de Microsoft Entra-tenant en het bereik dat voor de bewerking is gedefinieerd. U kunt de voortgangsbalk controleren om de voortgang van de synchronisatiecyclus bij te houden.

  5. Controleer op elk gewenst moment het tabblad Inrichtingslogboeken in het Entra-beheercentrum om te zien welke acties de inrichtingsservice heeft uitgevoerd. In de inrichtingslogboeken worden alle afzonderlijke synchronisatiegebeurtenissen vermeld die worden uitgevoerd door de inrichtingsservice.

  6. Zodra de initiële synchronisatie is voltooid, wordt er een auditoverzichtsrapport op het tabblad Inrichten geschreven, zoals hieronder wordt weergegeven.

    Inrichtingsvoortgangsbalk

Verwante inhoud