แชร์ผ่าน


Microsoft Entra ID ที่ใช้ SuccessFactors (พรีวิว)

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

คู่มือนี้จะแนะนำคุณตลอดการตั้งค่า Microsoft Entra ID โดยใช้วิธีการรับรองความถูกต้อง SuccessFactors ในตัวเชื่อมต่อ SAP OData สำหรับ Power Platform เป้าหมายคือการรวมพารามิเตอร์ที่จำเป็นทั้งหมดเพื่อเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว (SSO) ระหว่าง Microsoft Entra ID กับ SuccessFactors

สำคัญ

พารามิเตอร์ที่รวบรวมในคู่มือนี้จำเป็นสำหรับการตั้งค่า SSO ตรวจสอบให้แน่ใจว่าค่าของคุณตรงกับการกำหนดค่า SuccessFactors และ Microsoft Entra ID เฉพาะของคุณ

เคล็ดลับ

พิจารณาใช้โซลูชันการจัดการ API เพื่อควบคุมและรักษาความปลอดภัย SAP API ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดู บทความของเอกสารนี้ และ โพสต์ของชุมชนนี้

ข้อกำหนดเบื้องต้น

พารามิเตอร์สำหรับการเชื่อมต่อ SuccessFactors

  • API โทเค็น SuccessFactors
  • รหัสไคลเอ็นต์ SuccessFactors
  • URI ทรัพยากรแอป (รูปแบบ: api://<App-ID>)
  • URI ฐาน SuccessFactors OData
  • รหัสบริษัท - แสดงถึงสภาพแวดล้อม SuccessFactors เฉพาะสำหรับการเข้าสู่ระบบ

หมายเหตุการกำหนดค่าที่สำคัญ

  • ตรวจสอบให้แน่ใจว่าการอ้างสิทธิ์รหัสเฉพาะของผู้ใช้ของผู้ใช้ Microsoft Entra ID สอดคล้องกับนามแฝงผู้ใช้ใน SuccessFactors (การจับคู่แบบหนึ่งต่อหนึ่ง) อย่างแม่นยำ
  • การควบคุมการเข้าถึงของผู้ใช้: เฉพาะผู้ใช้หรือกลุ่มที่ระบุไว้ในแอปพลิเคชันระดับองค์กรเท่านั้นที่จะได้รับอนุญาตให้รับรองความถูกต้องกับ SuccessFactors
  • URI ทรัพยากร: พบได้ในการตั้งค่าแอปองค์กรภายใต้ แสดง API เป็น URI ของรหัสแอปพลิเคชัน
  • รหัสบริษัท ของคุณถูกสร้างขึ้นตามโมดูล SuccessFactors ที่เปิดใช้งาน

ภาพรวมของระดับสูง

  1. สร้าง แอปพลิเคชัน OAuth 2.0 ใน SuccessFactors
  2. สร้าง Microsoft Enterprise Application
  3. กำหนดการตั้งค่า SAML ภายในแอปพลิเคชันระดับองค์กร
  4. ขอ ใบรับรอง SAML ของแอปพลิเคชันระดับองค์กร
  5. อัปโหลดใบรับรอง SAML ไปยังแอปพลิเคชันไคลเอ็นต์ OAuth 2.0 ภายใน SuccessFactors
  6. สร้างความไว้วางใจ

สร้างแอปพลิเคชันไคลเอ็นต์ OAuth 2.0 ใน SuccessFactors

  1. เข้าสู่ระบบ SuccessFactors Web UI ด้วยบัญชีผู้ดูแลระบบ
  2. ไปที่ จัดการแอปพลิเคชันไคลเอ็นต์ OAuth2
  3. เลือก ลงทะเบียนแอปพลิเคชันไคลเอ็นต์
  4. กรอกข้อมูลในฟิลด์ที่จำเป็น:
    • บริษัท: กรอกข้อมูลอัตโนมัติ
    • ชื่อแอปพลิเคชัน: ชื่อที่สื่อความหมายใด ๆ
    • คำอธิบาย: ข้อความคำอธิบายใดๆ
    • URL ของแอปพลิเคชัน: ตัวยึดสำหรับตอนนี้; อัปเดตในภายหลัง
    • ใบรับรอง X.509: เว้นว่างไว้ในตอนแรก
  5. เลือก บันทึก ขณะนี้แอปพลิเคชันไคลเอ็นต์ใหม่ของคุณมี คีย์ API ที่ทำหน้าที่เป็น รหัสไคลเอ็นต์ ในโฟลว์เซสชัน SAML2 และใช้ในการเชื่อมต่อและการกำหนดค่าแอประดับองค์กร

ในภายหลังในกระบวนการ คุณจะต้องนำเข้าใบรับรองจากแอประดับองค์กร Microsoft Entra ID ลงใน SuccessFactors

สร้างแอปพลิเคชันระดับองค์กร Microsoft Entra ID

  1. เปิด พอร์ทัล Azure และไปที่ Microsoft Entra ID>แอปพลิเคชันระดับองค์กร
  2. เลือก แอปพลิเคชันใหม่
  3. ค้นหาและเลือก SAP SuccessFactors
  4. กำหนดชื่อสำหรับแอปพลิเคชัน และจากนั้น เลือก สร้าง
  5. ไปที่ ลงชื่อเข้าระบบครั้งเดียว และเลือก SAML
  6. ปฏิบัติตามหลักเกณฑ์เฉพาะใน คู่มือการกำหนดค่า SSO ของ SuccessFactors
  7. กำหนดค่าต่อไปนี้:
    • ตัวระบุ (รหัสเอนทิตี): ตั้งค่าเป็น api://<Enterprise App ID> (เช่น api://33135bc6-be6a-4cdc-9c96-af918e367425)
    • URL ตอบกลับ: ใช้ในโทเค็น SAML เป็นฟิลด์ Recipient (เช่น https://<api-server>/oauth/token)
    • URL การลงชื่อเข้าระบบ: แนะนำให้ตั้งค่าเป็น https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO
  8. แก้ไขส่วน แอตทริบิวต์และการอ้างสิทธิ์:
    1. เพิ่มการอ้างสิทธิ์สำหรับ api_key ด้วยค่าของคีย์ API จาก SuccessFactors
    2. อัปเดตการอ้างสิทธิ์ รหัสเฉพาะของผู้ใช้ เพื่อให้ตรงกับรหัสเฉพาะสำหรับผู้ใช้ SuccessFactors แต่ละราย
  9. ดาวน์โหลด ใบรับรอง (รูปแบบ Base64) จากแอปพลิเคชันนี้

กำหนดค่าแอปพลิเคชันระดับองค์กร

  1. ใน พอร์ทัล Azure ให้ไปที่ การลงทะเบียนแอป
  2. ภายใต้ แสดง API ให้ค้นหา URI ทรัพยากร (URI รหัสแอปพลิเคชัน) ของคุณ
  3. เลือก เพิ่มแอปพลิเคชันไคลเอ็นต์
  4. ป้อน รหัสไคลเอ็นต์สำหรับ SAP OData: 6bee4d13-fd19-43de-b82c-4b6401d174c3
  5. เลือกขอบเขตที่มีอยู่จากรายการตรวจสอบ ขอบเขตที่ได้รับอนุญาต
  6. เลือก เพิ่มแอปพลิเคชัน

กำหนดค่า SuccessFactors เพื่อเชื่อถือ Microsoft Entra ID

  1. เข้าสู่ระบบ SuccessFactors Web UI ด้วยบัญชีผู้ดูแลระบบ
  2. ไปที่ จัดการแอปพลิเคชันไคลเอ็นต์ OAuth2
  3. เลือก แอปพลิเคชันไคลเอ็นต์ ที่คุณสร้างไว้ก่อนหน้านี้
  4. อัปเดตใบรับรองเป็นใบรับรองที่ดาวน์โหลดจาก Microsoft Entra ID และวางเฉพาะเนื้อหาเนื้อหาใบรับรองโดยไม่มีส่วนหัวและส่วนท้าย

ทดสอบการเชื่อมต่อ

  1. เปิด Power Automate ในเบราว์เซอร์ของคุณ
  2. สร้างโฟลว์ใหม่ (ชนิดทริกเกอร์ด้วยตนเอง)
  3. เพิ่มการดำเนินการ SAP OData
  4. เลือก Microsoft Entra ID โดยใช้ SuccessFactors เป็นการเชื่อมต่อ
  5. กรอกพารามิเตอร์ที่จำเป็นที่รวบรวมไว้ก่อนหน้านี้
  6. เลือก เอนทิตี จากเมนูดรอปดาวน์เพื่อทดสอบ
  7. บันทึกโฟลว์ของคุณ
  8. เรียกใช้โฟลว์เพื่อทดสอบการเชื่อมต่อ
  9. ตรวจสอบประวัติการเรียกใช้สำหรับการรับรองความถูกต้องและการดึงข้อมูลที่สำเร็จ

หมายเหตุ

  • หากการทดสอบล้มเหลว ให้ตรวจสอบพารามิเตอร์การเชื่อมต่อของคุณและตรวจสอบให้แน่ใจว่าขั้นตอนการกำหนดค่าก่อนหน้านี้ทั้งหมดเสร็จสมบูรณ์อย่างถูกต้อง
  • หากเมนูดรอปดาวน์ เอนทิตี ไม่ปรากฏขึ้น ให้ตรวจสอบพารามิเตอร์การเชื่อมต่อของคุณ การกำหนดค่าแอป OAuth 2.0 ใน SuccessFactors และการกำหนดค่าแอประดับองค์กรอีกครั้ง