Поделиться через

Настройка обратной записи атрибута из Microsoft Entra ID в SAP SuccessFactors

Цель этой статьи — показать шаги для обратной записи атрибутов из Microsoft Entra ID в SAP SuccessFactors Employee Central.

Обзор

Вы можете настроить приложение SAP SuccessFactors Writeback, чтобы записывать определенные атрибуты из Microsoft Entra ID в SAP SuccessFactors Employee Central. Приложение подготовки обратной записи в SuccessFactors поддерживает назначение значений следующим атрибутам Employee Central:

  • Рабочий адрес электронной почты
  • Имя пользователя
  • номер рабочего телефона (включая код страны, код города, номер и добавочный номер);
  • основной индикатор рабочего телефонного номера
  • номер мобильного телефона (включая код страны, код города, номер);
  • основной флаг мобильного телефона;
  • пользовательские атрибуты custom01–custom15
  • атрибут loginMethod.

Примечание.

Это приложение не имеет никакой зависимости от приложений интеграции с входящей подготовкой пользователей SuccessFactors. Вы можете настроить его независимо от SuccessFactors в локальном приложении подготовки AD или SuccessFactors в приложении подготовки идентификаторов Microsoft Entra ID .

См. раздел Writeback scenarios в руководстве по интеграции SAP SuccessFactors для получения дополнительных сведений о поддерживаемых сценариях, известных проблемах и ограничениях.

Кому это решение подготовки пользователей подходит лучше всего?

Это решение по созданию пользователей для обратной записи в SuccessFactors идеально подходит для:

  • Организации, использующие Microsoft 365, которые хотят выполнять обратную запись авторитетных атрибутов, управляемых ИТ-службой (таких как адрес электронной почты, телефон, имя пользователя), в SuccessFactors Employee Central.

Настройка SuccessFactors для интеграции

Для всех коннекторов подготовки SuccessFactors требуются учетные данные аккаунта SuccessFactors с необходимыми разрешениями для вызова OData API Employee Central. В этом разделе описана процедура создания учетной записи службы в SuccessFactors и предоставления соответствующих разрешений.

Создание или определение учетной записи пользователя API в SuccessFactors

Обратитесь к команде администратора SuccessFactors или партнеру по реализации, чтобы создать или определить учетную запись пользователя в SuccessFactors, чтобы вызвать API OData. Учетные данные для имени пользователя и пароля этой учетной записи необходимы при настройке приложений провижнинга в Microsoft Entra ID.

Создание роли разрешений для API

  1. Войдите в SAP SuccessFactors с учетной записью пользователя, имеющего доступ к центру администрирования.

  2. Найдите роли управления разрешениями, а затем выберите "Управление ролями разрешений " в результатах поиска.

    Управление ролями доступа

  3. В списке ролей разрешений выберите Создать новую.

    Создать новую роль разрешений

  4. Добавьте имя роли и описание для новой роли разрешений. Имя и описание должны указывать на то, что роль предназначена для разрешений на использование API.

  5. В разделе "Параметры разрешений" выберите "Разрешение...", а затем прокрутите список разрешений и выберите "Управление средствами интеграции". Установите флажок разрешить администратору доступ к API OData с помощью базовой проверки подлинности.

    Управление средствами интеграции

  6. Прокрутите вниз в том же поле и выберите "Центральный API сотрудника". Добавьте разрешения на чтение и изменение с помощью API-интерфейса OData, как показано ниже. Выберите опцию редактирования, если вы планируете использовать ту же учетную запись в сценарии обратного обновления (write-back) в SuccessFactors.

    Разрешения на чтение и запись

  7. Нажмите кнопку "Готово". Нажмите кнопку "Сохранить изменения".

Создание группы разрешений для пользователя API

  1. В Центре администрирования SuccessFactors найдите группы разрешений управления, а затем выберите "Управление группами разрешений " в результатах поиска.

    Управление группами разрешений

  2. В окне "Управление группами разрешений" выберите "Создать".

    Добавление новой группы

  3. Добавьте имя новой группы в поле Group Name (Имя группы). Это имя должно указывать на то, что группа предназначена для пользователей API.

    Имя группы разрешений

  4. Добавьте членов в группу. Например, можно выбрать имя пользователя в раскрывающемся меню "Пул людей", а затем ввести имя пользователя учетной записи API, используемой для интеграции.

    Добавление участников группы

  5. Нажмите кнопку "Готово", чтобы завершить создание группы разрешений.

Назначение роли доступа группе разрешений

  1. В Центре администрирования SuccessFactors найдите Управление ролями разрешений, а затем выберите Управление ролями разрешений в результатах поиска.
  2. В списке ролей разрешений выберите роль, созданную для разрешений на использование API.
  3. В разделе "Предоставьте эту роль... выберите кнопку "Добавить...".
  4. Выберите группу разрешений... в раскрывающемся меню, а затем выберите команду "Выбрать" , чтобы открыть окно "Группы", чтобы найти и выбрать группу, созданную выше.
  5. Просмотрите роль разрешений, предоставленную группе разрешений.
  6. Нажмите кнопку "Сохранить изменения".

Подготовка к обратной записи данных в системе SAP SuccessFactors

Приложение SuccessFactors для записи данных использует определенные значения кода для настройки адресов электронной почты и телефонных номеров в Employee Central. Эти значения кода задаются как константные значения в таблице сопоставления атрибутов и отличаются для каждого экземпляра SuccessFactors. В этом разделе приведены действия по захвату этих значений кода .

Примечание.

Для выполнения действий, описанных в этом разделе, потребуется помощь администратора SuccessFactors.

Определение названий списка выбора для адреса электронной почты и номера телефона

В SAP SuccessFactors список выбора — это настраиваемый набор параметров, из которых пользователь может выбрать. Различные типы электронной почты и номера телефона (например, бизнес, личные и другие) представлены с помощью списка выбора. На этом шаге мы определяем списки выбора, настроенные в клиенте SuccessFactors для хранения значений электронной почты и номеров телефонов.

  1. В Центре администрирования SuccessFactors найдите Управление бизнес-конфигурацией.

    Управление конфигурацией бизнеса

  2. В разделе "Элементы HRIS" выберите emailInfo и выберите "Сведения " для поля типа электронной почты .

    Получение сведений электронной почты

  3. На странице сведений о типе электронной почты запишите имя списка выбора, связанного с этим полем. По умолчанию это ecEmailType. Однако в вашем арендаторе это может отличаться.

    Определение списка выбора электронной почты

  4. В разделе "Элементы HRIS" выберите phoneInfo и выберите "Сведения " для поля типа телефона .

    Получить информацию о телефоне

  5. На странице сведений о типе телефона запишите имя списка выбора, связанного с этим полем. По умолчанию это ecPhoneType. Однако в вашем арендаторе это может отличаться.

    Выбор списка телефонов

Получение постоянного значения для emailType

  1. В Центре администрирования SuccessFactors выполните поиск и откройте Центр выбора.

  2. Используйте имя списка выбора электронной почты, полученного из предыдущего раздела (например, ecEmailType), чтобы найти список выбора электронной почты.

    Поиск списка выбора типов электронной почты

  3. Откройте активный список адресов электронной почты.

    Открытие списка выбора активных типов электронной почты

  4. На странице выбора типа электронной почты выберите тип электронной почты для бизнеса .

    Выбор типа бизнес-электронной почты

  5. Запишите идентификатор параметра , связанный с бизнес-адресом электронной почты. Мы используем этот код с emailType в таблице сопоставления атрибутов.

    Получение кода типа электронной почты

    Примечание.

    В скопированном значении удалите символ запятой. Например, если значение идентификатора параметра равно 8448, задайте для параметра emailType в идентификаторе Microsoft Entra значение константы 8448 (без символа запятой).

Получение постоянного значения для phoneType

  1. В Центре администрирования SuccessFactors выполните поиск и откройте Центр выбора.

  2. Используйте название списка выбора телефона, полученное из предыдущего раздела, чтобы найти этот список выбора.

    Поиск списка выбора типов телефона

  3. Откройте активный список выбора телефона.

    Открыть список выбора типа активного телефона

  4. На странице выбора типа телефона просмотрите различные типы телефонов, перечисленные в разделе "Значения списка выбора".

    Просмотр типов телефонов

  5. Запишите идентификатор опции, связанный с телефоном для бизнеса. Это код, который мы используем с BusinessPhoneType в таблице сопоставления атрибутов.

    Получение бизнес-кода телефона

  6. Запишите идентификатор параметра , связанный с сотовым телефоном. Это код, используемый с cellPhoneType в таблице сопоставления атрибутов.

    Получение кода мобильного телефона

    Примечание.

    В скопированном значении удалите символ запятой. Например, если значение идентификатора параметра равно 10 606, задайте для параметра cellPhoneType в идентификаторе Microsoft Entra значение константного номера 10606 (без символа запятой).

Настройка приложения Writeback в SuccessFactors

В этом разделе описывается последовательность выполнения перечисленных ниже действий.

Часть 1. Добавление приложения-коннектора провизионного и настройка подключения к SuccessFactors

Чтобы настроить обратную запись SuccessFactors, выполните приведенные действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.

  3. Найдите SuccessFactors Writeback и добавьте это приложение из галереи.

  4. После добавления приложения и отображения экрана сведений о приложении выберите "Подготовка"

  5. Измените режимподготовки на автоматический

  6. Выполните раздел учетных данных администратора следующим образом:

    • Имя администратора — введите имя пользователя учетной записи пользователя API SuccessFactors с добавленным идентификатором компании. Он имеет формат: username@companyID

    • Пароль администратора — Введите пароль учетной записи пользователя API SuccessFactors.

    • URL-адрес клиента — Введите имя конечной точки служб API OData SuccessFactors. Вводить следует только имя узла сервера без http или https. Это значение должно выглядеть следующим образом: api4.successfactors.com.

    • Электронная почта уведомления — Введите свой адрес электронной почты и установите флажок "Отправить сообщение электронной почты, если происходит сбой".

    Примечание.

    Служба подготовки Microsoft Entra отправляет электронное уведомление, если задание подготовки переходит в карантинное состояние.

    • Нажмите кнопку "Проверить подключение ". Если тест подключения выполнен успешно, нажмите кнопку "Сохранить " вверху. В случае неудачи дополнительно проверьте правильность учетных данных и URL-адреса SuccessFactors.

    • После успешного сохранения учетных данных раздел "Сопоставления" отображает сопоставление по умолчанию. Обновите страницу, если сопоставления атрибутов не отображаются.

Часть 2. Настройка сопоставлений атрибутов

В этом разделе описана настройка потоков данных пользователей из SuccessFactors в Active Directory.

  1. На вкладке "Provisioning" в разделе "Mappings" выберите "Подготовка пользователей Microsoft Entra".

  2. В поле "Область исходного объекта " можно выбрать наборы пользователей в идентификаторе Microsoft Entra ID для обратной записи, определив набор фильтров на основе атрибутов. Область по умолчанию — это все пользователи в идентификаторе Microsoft Entra.

    Совет

    При первой настройке приложения развертывания необходимо проверить сопоставления атрибутов и выражения, чтобы убедиться, что оно дает нужный результат. Корпорация Майкрософт рекомендует использовать фильтры в рамках области Область исходного объекта для тестирования сопоставлений с несколькими тестовыми пользователями из Microsoft Entra ID. После проверки работоспособности сопоставлений можно либо удалить фильтр, либо постепенно расширять его, добавляя больше пользователей.

  3. Поле "Действия целевого объекта " поддерживает только операцию обновления .

  4. В таблице сопоставления в разделе "Сопоставления атрибутов " можно сопоставить следующие атрибуты Microsoft Entra с SuccessFactors. Таблица ниже предоставляет рекомендации по сопоставлению атрибутов обратной записи.

    # Атрибут Microsoft Entra Атрибут SuccessFactors Замечания
    1 идентификатор сотрудника внешнийИдентификаторЧеловека По умолчанию этот атрибут является сопоставляемым идентификатором. Вместо employeeId можно использовать любой другой атрибут Microsoft Entra, который может хранить значение, равное personIdExternal в SuccessFactors.
    2 почта эл. почта Отображение источника атрибута электронной почты. В целях тестирования userPrincipalName можно сопоставить с электронной почтой.
    3 8448 тип электронной почты Это постоянное значение является идентификатором SuccessFactors, связанным с рабочей электронной почтой. Замените это значение соответствующим значением для своей среды SuccessFactors. Сведения о настройке этого значения см. в разделе "Получение констант" для emailType .
    4 правда электронная почта является основной Используйте этот атрибут, чтобы задать рабочий адрес электронной почты в качестве основного в SuccessFactors. Если бизнес-почта не является основной, задайте для этого флага значение false.
    5 имя основного пользователя [custom01–custom15] С помощью добавления нового сопоставления можно при необходимости записать userPrincipalName или любой атрибут Microsoft Entra в настраиваемый атрибут, доступный в объекте SuccessFactors User.
    6 On-Prem SamAccountName имя пользователя С помощью добавления нового сопоставления можно при необходимости сопоставить локальный атрибут samAccountName с атрибутом имени пользователя SuccessFactors. Используйте Microsoft Entra Connect Sync: расширения каталогов для синхронизации samAccountName с идентификатором Microsoft Entra. Это отображается в раскрывающемся списке источника как extension_yourTenantGUID_samAccountName
    7 Единая аутентификация метод входа Если клиент SuccessFactors настроен для частичного SSO, то с помощью функции 'Добавить новое сопоставление' можно при необходимости задать loginMethod константным значением "SSO" или "PWD".
    8 номер телефона деловой номер телефона Используйте это сопоставление, чтобы передавать номер телефона из Microsoft Entra ID в рабочий телефон в SuccessFactors.
    9 10605 Тип делового телефона Это постоянное значение является идентификатором SuccessFactors, связанным с рабочим номером телефона. Замените это значение соответствующим значением для своей среды SuccessFactors. Сведения о настройке этого значения см. в разделе "Получение константного значения для phoneType ".
    10 правда основнойБизнесТелефон Этот атрибут позволяет задать основной флаг для номера рабочего телефона. Допустимые значения — true или false.
    11 мобильный номер мобильного телефона Используйте это сопоставление, чтобы передавать номер телефона из Microsoft Entra ID в рабочий телефон в SuccessFactors.
    12 10606 типМобильногоТелефона Это постоянное значение является идентификатором SuccessFactors, связанным с мобильным номером телефона. Замените это значение соответствующим значением для своей среды SuccessFactors. Сведения о настройке этого значения см. в разделе "Получение константного значения для phoneType ".
    13 (тринадцать) неправда МобильныйТелефонОсновной Этот атрибут позволяет задать основной флаг для номера мобильного телефона. Допустимые значения — true или false.
    14 [расширениеАтрибут1-15] userId Используйте это сопоставление, чтобы гарантировать, что активная запись в SuccessFactors будет обновлена при наличии нескольких записей о занятости для одного и того же пользователя. Дополнительные сведения см. в статье «Включение обратной записи с помощью UserID»

  5. Просмотрите и проверьте сопоставления атрибутов.

  6. Нажмите кнопку "Сохранить", чтобы сохранить сопоставления. Затем мы обновим выражения API JSON Path, чтобы использовать коды «phoneType» в вашем экземпляре SuccessFactors.

  7. Выберите "Показать дополнительные параметры".

  8. Выберите "Изменить список атрибутов" для SuccessFactors.

    Примечание.

    Если параметр "Изменить список атрибутов" для SuccessFactors не отображается в центре администрирования Entra, используйте URL-адрес https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true для доступа к странице.

  9. В столбце выражений API в этом представлении отображаются выражения пути JSON, используемые соединителем.

  10. Обновите выражения пути JSON для бизнес-телефона и мобильного телефона, чтобы использовать значение идентификатора (businessPhoneType и cellPhoneType), соответствующее вашей среде.

    Изменение пути JSON для телефона

  11. Нажмите кнопку "Сохранить", чтобы сохранить сопоставления.

Включение и запуск подготовки пользователей

После завершения конфигураций приложения подготовки SuccessFactors можно включить службу подготовки.

Совет

По умолчанию при включении службы подготовки она инициирует операции подготовки для всех пользователей в области. Если есть ошибки в сопоставлении или проблемы с данными, то задание по обеспечению может завершиться ошибкой и перейти в состояние карантина. Чтобы избежать этого, рекомендуется настроить фильтр области исходного объекта и проверить сопоставления атрибутов с несколькими тестовыми пользователями перед запуском полной синхронизации для всех пользователей. После проверки работоспособности сопоставлений и получения желаемых результатов можно либо удалить фильтр, либо постепенно расширять его, добавляя больше пользователей.

  1. На вкладке "Подготовка" задайте для состояния подготовки значение"Вкл.".

  2. Выберите область. Вы можете выбрать один из следующих параметров:

    • Синхронизировать всех пользователей и группы: Выберите этот параметр, если вы планируете записывать обратно сопоставленные атрибуты всех пользователей из идентификатора Microsoft Entra ID в SuccessFactors, с учетом правил области, определенной в Сопоставлениях>Область источника объекта.
    • Синхронизация только назначенных пользователей и групп. Выберите этот параметр, если вы планируете записывать сопоставленные атрибуты только пользователей, назначенных этому приложению, в > меню меню"Управление приложениями>и группами". Эти пользователи также подчиняются правилам области действия, определенным в сопоставлениях>области исходных объектов.

    Выбор области обратной записи

    Примечание.

    Приложения настройки SuccessFactors Writeback, созданные после 12 октября 2022 г., поддерживают функцию назначения группы. Если вы создали приложение до 12 октября 2022 года, оно поддерживает только назначение пользователей. Чтобы использовать функцию "назначение группы", создайте новый экземпляр приложения SuccessFactors Writeback и переместите существующие конфигурации сопоставления в это приложение.

  3. Нажмите кнопку "Сохранить".

  4. Эта операция запускает начальную синхронизацию, которая может занять переменное количество часов в зависимости от количества пользователей в клиенте Microsoft Entra и области, определенной для операции. Ход выполнения цикла синхронизации можно проверить на индикаторе выполнения.

  5. В любое время проверьте вкладку журналов подготовки в Центре администрирования Entra, чтобы узнать, какие действия выполнила служба подготовки. В журналах подготовки перечислены все отдельные события синхронизации, выполняемые службой подготовки.

  6. После завершения начальной синхронизации он записывает сводный отчет аудита на вкладке подготовки , как показано ниже.

    Индикатор хода подготовки

Связанный контент