Руководство. Настройка обратной записи атрибута из идентификатора Microsoft Entra в SAP SuccessFactors

  • Статья

Цель этого руководства — показать действия по записи атрибутов из идентификатора Microsoft Entra в SAP SuccessFactors Employee Central.

Обзор

Вы можете настроить приложение обратной записи SAP SuccessFactors для записи определенных атрибутов из идентификатора Microsoft Entra в SAP SuccessFactors Employee Central. Приложение подготовки обратной записи в SuccessFactors поддерживает назначение значений следующим атрибутам Employee Central:

  • Рабочий адрес электронной почты
  • Username
  • номер рабочего телефона (включая код страны, код города, номер и добавочный номер);
  • основной флаг номера рабочего телефона;
  • номер мобильного телефона (включая код страны, код города, номер);
  • основной флаг мобильного телефона;
  • пользовательские custom01–custom15;
  • атрибут loginMethod.

Примечание.

Это приложение не зависит от приложений интеграции SuccessFactors для подготовки входящих пользователей. Вы можете настроить его независимо от SuccessFactors в локальном приложении подготовки AD или SuccessFactors в приложении подготовки идентификаторов Microsoft Entra ID .

Дополнительные сведения о поддерживаемых сценариях, известных проблемах и ограничениях см. в руководстве по интеграции SAP SuccessFactors.

Кому это решение подготовки пользователей подходит лучше всего?

Это решение подготовки пользователей для обратной записи в SuccessFactors идеально подходит для:

  • организаций, использующих Microsoft 365 и желающих выполнять обратную запись достоверных атрибутов, которыми управляет ИТ-служба (например, адреса электронной почты, телефона, имени пользователя) в SuccessFactors Employee Central.

Настройка SuccessFactors для интеграции

Для всех соединителей подготовки SuccessFactors требуются учетные данные SuccessFactors с соответствующими разрешениями для вызова API-интерфейсов OData Employee Central. В этом разделе описана процедура создания учетной записи службы в SuccessFactors и предоставления соответствующих разрешений.

Создание или определение учетной записи пользователя API в SuccessFactors

Совместно с группой администраторов или партнером по внедрению SuccessFactors создайте или укажите в SuccessFactors учетную запись пользователя, которая будет использоваться для вызова API-интерфейсов OData. Учетные данные пользователя и пароля этой учетной записи потребуются при настройке приложений подготовки в идентификаторе Microsoft Entra.

Создание роли разрешений для API

  1. Войдите в SAP SuccessFactors с учетной записью пользователя, имеющего доступ к центру администрирования.

  2. Введите в строке поиска Manage Permission Roles (Управление ролями разрешений), а затем среди результатов поиска выберите Manage Permission Roles (Управление ролями разрешений).

    Управление ролями разрешений

  3. В списке ролей разрешений щелкните Create New (Создать).

    Создание роли разрешения

  4. Заполните поля Role Name (Имя роли) и Description (Описание) для новой роли разрешений. Имя и описание должны указывать на то, что роль предназначена для разрешений на использование API.

    Сведения о роли разрешений

  5. В разделе Permission settings (Параметры разрешений) щелкните Permission... (Разрешение...), затем прокрутите список разрешений вниз и щелкните Manage Integration Tools (Управление инструментами интеграции). Установите флажок Allow Admin to Access to OData API through Basic Authentication (Разрешить администратору доступ к API-интерфейсу OData с использованием обычной проверки подлинности).

    Управление инструментами интеграции

  6. Прокрутите вниз в том же поле и выберите Employee Central API (API-интерфейс Employee Central). Добавьте разрешения на чтение и изменение с помощью API-интерфейса OData, как показано ниже. Параметр изменения следует выбирать, если вы планируете использовать ту же учетную запись и для сценария обратной записи в SuccessFactors.

    Разрешения на чтение и запись

  7. Нажмите кнопку Готово. Щелкните Сохранить изменения.

Создание группы разрешений для пользователя API

  1. В центре администрирования SuccessFactors в строке поиска введите Manage Permission Groups (Управление группами разрешений), а затем среди результатов поиска выберите Manage Permission Groups (Управление группами разрешений).

    Управление группами разрешений

  2. В окне Manage permission groups (Управление группами разрешений) щелкните Create New (Создать).

    Добавление новой группы

  3. Добавьте имя новой группы в поле Group Name (Имя группы). Это имя должно указывать на то, что группа предназначена для пользователей API.

    Имя группы разрешений

  4. Добавьте членов в группу. Например, в раскрывающемся меню People Pool (Пул пользователей) можно выбрать Username (Имя пользователя), а затем ввести имя пользователя учетной записи API, которая будет использоваться для интеграции.

    Добавление членов группы

  5. Щелкните Done (Готово), чтобы завершить создание группы разрешений.

Предоставление роли разрешений группе разрешений

  1. В центре администрирования SuccessFactors в строке поиска введите Manage Permission Roles (Управление ролями разрешений), а затем среди результатов поиска выберите Manage Permission Roles (Управление ролями разрешений).

  2. В разделе Permission Role List (Список ролей разрешений) выберите роль, созданную для разрешений на использование API.

  3. В разделе "Предоставление этой роли... нажмите кнопку "Добавить". Кнопку.

  4. В раскрывающемся меню выберите Permission Group... (Группа разрешений...), а затем щелкните Select... (Выбрать...), чтобы открыть окно Groups (Группы) для поиска и выбора созданной ранее группы.

    Добавление группы разрешений

  5. Просмотрите роль разрешений, предоставленную группе разрешений.

    Сведения о роли и группе разрешений

  6. Щелкните Сохранить изменения.

Подготовка к обратной записи в SAP SuccessFactors

Приложение подготовки обратной записи в SuccessFactors использует определенные значения кода для настройки адреса электронной почты и номеров телефонов в Employee Central. Эти значения кода задаются как постоянные значения в таблице сопоставления атрибутов и отличаются для каждого экземпляра SuccessFactors. В этом разделе описана процедура записи этих значений кода.

Примечание.

Для выполнения действий, описанных в этом разделе, потребуется помощь администратора SuccessFactors.

Выявление имен в поле выбора адреса электронной почты и номера телефона

В SAP SuccessFactors поле выбора — это настраиваемый набор вариантов, предлагаемых на выбор пользователю. Различные типы электронной почты и номера телефона (например, бизнес, личные и другие) представлены с помощью списка выбора. На этом шаге мы определим поля выбора, настроенные в клиенте SuccessFactors для хранения значений адресов электронной почты и номеров телефонов.

  1. В центре администрирования SuccessFactors найдите Manage business configuration (Управление бизнес-конфигурацией).

    Поиск Manage business configuration (Управление бизнес-конфигурацией)

  2. В разделе HRIS Elements (Элементы HRIS) выберите emailInfo и щелкните Details (Сведения) для поля email-type.

    Получение сведений об адресе электронной почты

  3. На странице сведений о поле email-type указано имя связанного с ним поля выбора. Запишите это имя. По умолчанию это ecEmailType. Однако в вашем клиенте оно может отличаться.

    Определение поля выбора типа адреса электронной почты

  4. В разделе HRIS Elements (Элементы HRIS) выберите phoneInfo и щелкните Details (Сведения) для поля phone-type.

    Получение сведений о телефоне

  5. На странице сведений о поле phone-type указано имя связанного с ним поля выбора. Запишите это имя. По умолчанию это ecPhoneType. Однако в вашем клиенте оно может отличаться.

    Определение поля выбора телефона

Получение постоянного значения для emailType

  1. В центре администрирования SuccessFactors найдите и откройте раздел Picklist Center (Центр полей выбора).

  2. Используйте имя списка выбора электронной почты, записанного из предыдущего раздела (например, ecEmailType), чтобы найти список выбора электронной почты.

    Поиск поля выбора типа адреса электронной почты

  3. Откройте активное поле выбора типа адреса электронной почты.

    Открытие поля выбора типа адреса электронной почты

  4. На странице выбора типа адреса электронной почты выберите тип Business (Рабочий).

    Выбор типа адреса электронной почты Business (Рабочий)

  5. Запишите значение Option ID (Идентификатор варианта), связанное с адресом электронной почты Business (Рабочий). Это код, который будет использоваться с emailType в таблице сопоставления атрибутов.

    Получение кода типа адреса электронной почты

    Примечание.

    В скопированном значении удалите символ запятой. Например, если значение идентификатора параметра равно 8448, задайте для параметра emailType в идентификаторе Microsoft Entra значение константы 8448 (без символа запятой).

Получение постоянного значения для phoneType

  1. В центре администрирования SuccessFactors найдите и откройте раздел Picklist Center (Центр полей выбора).

  2. Используйте имя поля выбора типа телефона, полученное при выполнении инструкций предыдущего раздела, чтобы найти это поле выбора.

    Поиск поля выбора типа телефона

  3. Откройте активное поле выбора типа телефона.

    Открытие поля выбора типа телефона

  4. На странице поля выбора типа телефона просмотрите различные типы телефонов, перечисленные в разделе Picklist Values (Значения поля выбора).

    Проверка типов телефонов

  5. Запишите значение Option ID (Идентификатор варианта), связанное с номером телефона Business (Рабочий). Это код, который будет использоваться с businessPhoneType в таблице сопоставления атрибутов.

    Получение кода рабочего телефона

  6. Запишите значение Option ID (Идентификатор варианта), связанное с номером телефона Cell (Мобильный). Это код, который будет использоваться с cellPhoneType в таблице сопоставления атрибутов.

    Получение кода мобильного телефона

    Примечание.

    В скопированном значении удалите символ запятой. Например, если значение идентификатора параметра равно 10 606, задайте ячейку Телефон Type в идентификаторе Microsoft Entra идентификатор константы 10606 (без символа запятой).

Настройка приложения обратной записи в SuccessFactors

В этом разделе описывается последовательность выполнения перечисленных ниже действий.

Часть 1. Добавление приложения соединителя подготовки и настройка подключения к SuccessFactors

Чтобы настроить обратную запись в SuccessFactors, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.

  3. Выполните поиск по условию Обратная запись в SuccessFactors и добавьте это приложение из коллекции.

  4. После добавления приложения и отображения экрана сведений о приложений выберите Подготовка.

  5. Для параметра Режим подготовкик работе выберите значение Автоматически.

  6. В разделе Учетные данные администратора заполните поля следующим образом.

    • Имя пользователя администратора. Введите имя пользователя учетной записи API SuccessFactors, добавив к нему идентификатор компании. Формат: имя_пользователя@идентификатор_компании.

    • Пароль администратора. Введите пароль учетной записи пользователя API SuccessFactors.

    • URL-адрес клиента. Введите имя конечной точки служб API-интерфейса OData для SuccessFactors. Вводить следует только имя узла сервера без http или https. Это значение должно выглядеть следующим образом: api4.successfactors.com.

    • Электронная почта для уведомлений — введите адрес электронной почты и установите флажок "send email if failure occurs" (Отправлять по электронной почте в случае сбоя).

    Примечание.

    Служба подготовки Microsoft Entra отправляет уведомление по электронной почте, если задание подготовки переходит в состояние карантина .

    • Нажмите кнопку Проверить подключение. Если проверка подключения выполнена успешно, нажмите кнопку Сохранить в верхней части. В случае неудачи дополнительно проверьте правильность учетных данных и URL-адреса SuccessFactors.

    Портал Azure

    • После успешного сохранения учетных данных в разделе Сопоставления отобразится сопоставление по умолчанию. Если сопоставления атрибутов не отображаются, обновите страницу.

Часть 2. Настройка сопоставлений атрибутов

В этом разделе описана настройка потоков данных пользователя из SuccessFactors в Active Directory.

  1. На вкладке "Подготовка" в разделе "Сопоставления" щелкните "Подготовка пользователей Microsoft Entra".

  2. В поле "Область исходного объекта" можно выбрать наборы пользователей в идентификаторе Microsoft Entra ID для обратной записи, определив набор фильтров на основе атрибутов. Значение по умолчанию область — "все пользователи в идентификаторе Microsoft Entra".

    Совет

    При первой настройке приложения подготовки необходимо проверить сопоставления атрибутов и выражения, чтобы получить желаемый результат. Корпорация Майкрософт рекомендует использовать фильтры области в области исходного объекта для тестирования сопоставлений с несколькими тестовыми пользователями из идентификатора Microsoft Entra. После проверки работоспособности сопоставлений можно либо удалить фильтр, либо постепенно расширять его, добавляя больше пользователей.

  3. Поле Действия с целевыми объектами поддерживает только операцию Обновление.

  4. В таблице сопоставления в разделе "Сопоставления атрибутов" можно сопоставить следующие атрибуты Microsoft Entra с SuccessFactors. В следующей таблице приведены инструкции по сопоставлению атрибутов обратной записи.

    # Атрибут Microsoft Entra Атрибут SuccessFactors Замечания
    1 employeeId personIdExternal По умолчанию этот атрибут является сопоставляемым идентификатором. Вместо employeeId можно использовать любой другой атрибут Microsoft Entra, который может хранить значение, равное personIdExternal в SuccessFactors.
    2 mail эл. почта Сопоставление источника атрибута адреса электронной почты. В целях тестирования userPrincipalName можно сопоставить с электронной почтой.
    3 8448 emailType Это постоянное значение является идентификатором SuccessFactors, связанным с рабочим адресом электронной почтой. Замените это значение соответствующим значением для своей среды SuccessFactors. Инструкции по его настройке см. в разделе Получение постоянного значения для emailType.
    4 true emailIsPrimary Используйте этот атрибут, чтобы задать рабочий адрес электронной почты в качестве основного в SuccessFactors. Если рабочий адрес электронной почты не является основным, установите для этого флага значение false.
    5 userPrincipalName [custom01–custom15] С помощью добавления нового сопоставления можно при необходимости записать userPrincipalName или любой атрибут Microsoft Entra в настраиваемый атрибут, доступный в объекте SuccessFactors User.
    6 On Prem SamAccountName username С помощью функции Добавить новое сопоставление можно при необходимости сопоставить локальный атрибут samAccountName с атрибутом username в SuccessFactors. Используйте microsoft Entra Подключение Sync: расширения каталогов для синхронизации samAccountName с идентификатором Microsoft Entra. Атрибут отобразится в раскрывающемся списке исходных атрибутов в таком виде: extension_yourTenantGUID_samAccountName.
    7 Единый вход loginMethod Если клиент SuccessFactors настроен для частично единого входа, с помощью функции "Добавить новое сопоставление" можно при необходимости задать для loginMethod постоянное значение "SSO" или "PWD".
    8 telephoneNumber businessPhoneNumber Используйте это сопоставление, чтобы передавать номер телефона из Идентификатора Microsoft Entra в SuccessFactors бизнес или рабочий номер телефона.
    9 10605 businessPhoneType Это постоянное значение является идентификатором SuccessFactors, связанным с рабочим номером телефона. Замените это значение соответствующим значением для своей среды SuccessFactors. Инструкции по его настройке см. в разделе Получение постоянного значения для phoneType.
    10 true businessPhoneIsPrimary Этот атрибут позволяет задать основной флаг для номера рабочего телефона. Допустимые значения — true или false.
    11 мобильный cellPhoneNumber Используйте это сопоставление, чтобы передавать номер телефона из Идентификатора Microsoft Entra в SuccessFactors бизнес или рабочий номер телефона.
    12 10606 cellPhoneType Это постоянное значение является идентификатором SuccessFactors, связанным с мобильным номером телефона. Замените это значение соответствующим значением для своей среды SuccessFactors. Инструкции по его настройке см. в разделе Получение постоянного значения для phoneType.
    13 false cellPhoneIsPrimary Этот атрибут позволяет задать основной флаг для номера мобильного телефона. Допустимые значения — true или false.
    14 [extensionAttribute1-15] userId Используйте это сопоставление, чтобы гарантировать, что активная запись в SuccessFactors будет обновлена при наличии нескольких записей о занятости для одного и того же пользователя. Дополнительные сведения см. в разделе Включение обратной записи с использованием UserID.

  5. Просмотрите и проверьте сопоставления атрибутов.

    Сопоставление атрибутов обратной записи

  6. Нажмите кнопку Сохранить, чтобы сохранить сопоставление. Далее следует обновить выражения API пути JSON, чтобы использовать коды phoneType в экземпляре SuccessFactors.

  7. Выберите Показать дополнительные параметры.

    Показать дополнительные параметры

  8. Щелкните Изменить список атрибутов для SuccessFactors.

    Примечание.

    Если параметр Изменить список атрибутов для SuccessFactors не отображается на портале Azure, используйте для доступа к странице URL-адрес https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true.

  9. В этом представлении в столбце Выражение API отображаются используемые соединителем выражения пути JSON.

  10. Обновите выражения пути JSON для рабочего и мобильного телефона, чтобы в них использовалось значение идентификатора (businessPhoneType и cellPhoneType), соответствующее вашей среде.

    Изменение пути JSON для телефона

  11. Нажмите кнопку Сохранить, чтобы сохранить сопоставление.

Включение и запуск подготовки пользователей

После завершения конфигураций приложений подготовки SuccessFactors можно включить службу подготовки.

Совет

По умолчанию при включении службы подготовки она инициализирует операции подготовки для всех пользователей в области. При наличии ошибок в сопоставлении или проблем с данными задание подготовки может завершиться ошибкой и перейти в состояние карантина. Чтобы избежать этого, рекомендуется настроить фильтр Область исходного объекта и протестировать сопоставления атрибутов с несколькими тестовыми пользователями перед запуском полной синхронизации всех пользователей. После проверки работоспособности сопоставлений и получения желаемых результатов можно либо удалить фильтр, либо постепенно расширять его, добавляя больше пользователей.

  1. На вкладке Подготовка установите для параметра Состояние подготовки значение Вкл.

  2. Выберите Область. Вы можете выбрать один из следующих параметров:

    • Синхронизация всех пользователей и групп. Выберите этот параметр, если планируется записать сопоставленные атрибуты всех пользователей из идентификатора Microsoft Entra ID в SuccessFactors, при условии, что правила области объектов "Сопоставления" определены в разделе "Сопоставления ".>
    • Синхронизация только назначенных пользователей и групп. Выберите этот параметр, если вы планируете выполнять обратную запись сопоставленных атрибутов только для пользователей, назначенных этому приложению с помощью пункта меню Приложение>Управление>Пользователи и группы. На этих пользователей также распространяются правила области, определенные в поле Сопоставления>Область исходного объекта.

    Выбор области для приложения Writeback

    Примечание.

    Приложения подготовки successFactors Writeback, созданные после 12-октября 2022 г., поддерживают функцию назначения группы. Если вы создали приложение до 12 октября 2022 г., оно будет поддерживать только назначение пользователей. Чтобы использовать функцию "назначение группы", создайте новый экземпляр приложения SuccessFactors Writeback и переместите существующие конфигурации сопоставления в это приложение.

  3. Нажмите кнопку Сохранить.

  4. Эта операция запустит начальную синхронизацию, которая может занять переменное количество часов в зависимости от количества пользователей в клиенте Microsoft Entra и область, определенных для операции. Ход выполнения цикла синхронизации можно проверить на индикаторе выполнения для отслеживания.

  5. В любой момент можно проверить вкладку Журналы подготовки на портале Azure, чтобы узнать, какие действия выполнила служба подготовки. В журналах подготовки перечислены все отдельные события синхронизации, выполняемые службой подготовки.

  6. После завершения первичной синхронизации на вкладке Подготовка будет создан сводный отчет аудита, как показано ниже.

    Индикатор выполнения подготовки

Следующие шаги