หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
คู่มือนี้จะแนะนำคุณตลอดการตั้งค่า Microsoft Entra ID โดยใช้วิธีการรับรองความถูกต้อง SuccessFactors ในตัวเชื่อมต่อ SAP OData สำหรับ Power Platform เป้าหมายคือการรวมพารามิเตอร์ที่จำเป็นทั้งหมดเพื่อเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว (SSO) ระหว่าง Microsoft Entra ID กับ SuccessFactors
สำคัญ
พารามิเตอร์ที่รวบรวมในคู่มือนี้จำเป็นสำหรับการตั้งค่า SSO ตรวจสอบให้แน่ใจว่าค่าของคุณตรงกับการกำหนดค่า SuccessFactors และ Microsoft Entra ID เฉพาะของคุณ
เคล็ดลับ
พิจารณาใช้โซลูชันการจัดการ API เพื่อควบคุมและรักษาความปลอดภัย SAP API ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดู บทความของเอกสารนี้ และ โพสต์ของชุมชนนี้
ข้อกำหนดเบื้องต้น
- ตั้งค่าตัวเชื่อมต่อ SAP OData
- การเข้าถึง SAP SuccessFactors ของผู้ดูแลระบบ
- การเข้าถึงของผู้ดูแลระบบภายใน พอร์ทัล Azure
พารามิเตอร์สำหรับการเชื่อมต่อ SuccessFactors
- API โทเค็น SuccessFactors
- รหัสไคลเอ็นต์ SuccessFactors
-
URI ทรัพยากรแอป (รูปแบบ:
api://<App-ID>
) - URI ฐาน SuccessFactors OData
- รหัสบริษัท - แสดงถึงสภาพแวดล้อม SuccessFactors เฉพาะสำหรับการเข้าสู่ระบบ
หมายเหตุการกำหนดค่าที่สำคัญ
- ตรวจสอบให้แน่ใจว่าการอ้างสิทธิ์รหัสเฉพาะของผู้ใช้ของผู้ใช้ Microsoft Entra ID สอดคล้องกับนามแฝงผู้ใช้ใน SuccessFactors (การจับคู่แบบหนึ่งต่อหนึ่ง) อย่างแม่นยำ
- การควบคุมการเข้าถึงของผู้ใช้: เฉพาะผู้ใช้หรือกลุ่มที่ระบุไว้ในแอปพลิเคชันระดับองค์กรเท่านั้นที่จะได้รับอนุญาตให้รับรองความถูกต้องกับ SuccessFactors
- URI ทรัพยากร: พบได้ในการตั้งค่าแอปองค์กรภายใต้ แสดง API เป็น URI ของรหัสแอปพลิเคชัน
- รหัสบริษัท ของคุณถูกสร้างขึ้นตามโมดูล SuccessFactors ที่เปิดใช้งาน
ภาพรวมของระดับสูง
- สร้าง แอปพลิเคชัน OAuth 2.0 ใน SuccessFactors
- สร้าง Microsoft Enterprise Application
- กำหนดการตั้งค่า SAML ภายในแอปพลิเคชันระดับองค์กร
- ขอ ใบรับรอง SAML ของแอปพลิเคชันระดับองค์กร
- อัปโหลดใบรับรอง SAML ไปยังแอปพลิเคชันไคลเอ็นต์ OAuth 2.0 ภายใน SuccessFactors
- สร้างความไว้วางใจ
สร้างแอปพลิเคชันไคลเอ็นต์ OAuth 2.0 ใน SuccessFactors
- เข้าสู่ระบบ SuccessFactors Web UI ด้วยบัญชีผู้ดูแลระบบ
- ไปที่ จัดการแอปพลิเคชันไคลเอ็นต์ OAuth2
- เลือก ลงทะเบียนแอปพลิเคชันไคลเอ็นต์
- กรอกข้อมูลในฟิลด์ที่จำเป็น:
- บริษัท: กรอกข้อมูลอัตโนมัติ
- ชื่อแอปพลิเคชัน: ชื่อที่สื่อความหมายใด ๆ
- คำอธิบาย: ข้อความคำอธิบายใดๆ
- URL ของแอปพลิเคชัน: ตัวยึดสำหรับตอนนี้; อัปเดตในภายหลัง
- ใบรับรอง X.509: เว้นว่างไว้ในตอนแรก
- เลือก บันทึก ขณะนี้แอปพลิเคชันไคลเอ็นต์ใหม่ของคุณมี คีย์ API ที่ทำหน้าที่เป็น รหัสไคลเอ็นต์ ในโฟลว์เซสชัน SAML2 และใช้ในการเชื่อมต่อและการกำหนดค่าแอประดับองค์กร
ในภายหลังในกระบวนการ คุณจะต้องนำเข้าใบรับรองจากแอประดับองค์กร Microsoft Entra ID ลงใน SuccessFactors
สร้างแอปพลิเคชันระดับองค์กร Microsoft Entra ID
- เปิด พอร์ทัล Azure และไปที่ Microsoft Entra ID>แอปพลิเคชันระดับองค์กร
- เลือก แอปพลิเคชันใหม่
- ค้นหาและเลือก SAP SuccessFactors
- กำหนดชื่อสำหรับแอปพลิเคชัน และจากนั้น เลือก สร้าง
- ไปที่ ลงชื่อเข้าระบบครั้งเดียว และเลือก SAML
- ปฏิบัติตามหลักเกณฑ์เฉพาะใน คู่มือการกำหนดค่า SSO ของ SuccessFactors
- กำหนดค่าต่อไปนี้:
-
ตัวระบุ (รหัสเอนทิตี): ตั้งค่าเป็น
api://<Enterprise App ID>
(เช่นapi://33135bc6-be6a-4cdc-9c96-af918e367425
) -
URL ตอบกลับ: ใช้ในโทเค็น SAML เป็นฟิลด์
Recipient
(เช่นhttps://<api-server>/oauth/token
) -
URL การลงชื่อเข้าระบบ: แนะนำให้ตั้งค่าเป็น
https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO
-
ตัวระบุ (รหัสเอนทิตี): ตั้งค่าเป็น
- แก้ไขส่วน แอตทริบิวต์และการอ้างสิทธิ์:
- เพิ่มการอ้างสิทธิ์สำหรับ
api_key
ด้วยค่าของคีย์ API จาก SuccessFactors - อัปเดตการอ้างสิทธิ์ รหัสเฉพาะของผู้ใช้ เพื่อให้ตรงกับรหัสเฉพาะสำหรับผู้ใช้ SuccessFactors แต่ละราย
- เพิ่มการอ้างสิทธิ์สำหรับ
- ดาวน์โหลด ใบรับรอง (รูปแบบ Base64) จากแอปพลิเคชันนี้
กำหนดค่าแอปพลิเคชันระดับองค์กร
- ใน พอร์ทัล Azure ให้ไปที่ การลงทะเบียนแอป
- ภายใต้ แสดง API ให้ค้นหา URI ทรัพยากร (URI รหัสแอปพลิเคชัน) ของคุณ
- เลือก เพิ่มแอปพลิเคชันไคลเอ็นต์
- ป้อน รหัสไคลเอ็นต์สำหรับ SAP OData:
6bee4d13-fd19-43de-b82c-4b6401d174c3
- เลือกขอบเขตที่มีอยู่จากรายการตรวจสอบ ขอบเขตที่ได้รับอนุญาต
- เลือก เพิ่มแอปพลิเคชัน
กำหนดค่า SuccessFactors เพื่อเชื่อถือ Microsoft Entra ID
- เข้าสู่ระบบ SuccessFactors Web UI ด้วยบัญชีผู้ดูแลระบบ
- ไปที่ จัดการแอปพลิเคชันไคลเอ็นต์ OAuth2
- เลือก แอปพลิเคชันไคลเอ็นต์ ที่คุณสร้างไว้ก่อนหน้านี้
- อัปเดตใบรับรองเป็นใบรับรองที่ดาวน์โหลดจาก Microsoft Entra ID และวางเฉพาะเนื้อหาเนื้อหาใบรับรองโดยไม่มีส่วนหัวและส่วนท้าย
ทดสอบการเชื่อมต่อ
- เปิด Power Automate ในเบราว์เซอร์ของคุณ
- สร้างโฟลว์ใหม่ (ชนิดทริกเกอร์ด้วยตนเอง)
- เพิ่มการดำเนินการ SAP OData
- เลือก Microsoft Entra ID โดยใช้ SuccessFactors เป็นการเชื่อมต่อ
- กรอกพารามิเตอร์ที่จำเป็นที่รวบรวมไว้ก่อนหน้านี้
- เลือก เอนทิตี จากเมนูดรอปดาวน์เพื่อทดสอบ
- บันทึกโฟลว์ของคุณ
- เรียกใช้โฟลว์เพื่อทดสอบการเชื่อมต่อ
- ตรวจสอบประวัติการเรียกใช้สำหรับการรับรองความถูกต้องและการดึงข้อมูลที่สำเร็จ
หมายเหตุ
- หากการทดสอบล้มเหลว ให้ตรวจสอบพารามิเตอร์การเชื่อมต่อของคุณและตรวจสอบให้แน่ใจว่าขั้นตอนการกำหนดค่าก่อนหน้านี้ทั้งหมดเสร็จสมบูรณ์อย่างถูกต้อง
- หากเมนูดรอปดาวน์ เอนทิตี ไม่ปรากฏขึ้น ให้ตรวจสอบพารามิเตอร์การเชื่อมต่อของคุณ การกำหนดค่าแอป OAuth 2.0 ใน SuccessFactors และการกำหนดค่าแอประดับองค์กรอีกครั้ง
เนื้อหาที่เกี่ยวข้อง
- ตัวเชื่อมต่อ SAP OData
- ตัวเชื่อมต่อ SAP OData รองรับ OAuth2 และการส่งต่อบัญชีผู้ใช้หลัก SAP แล้ว | บล็อกชุมชน Power Automate
- Azure นโยบายการจัดการ API สำหรับ SAP SuccessFactors | จีทฮับ
- ตัวเชื่อมต่อ SAP OData สำหรับ SAP SuccessFactors | บล็อกชุมชน SAP
- SAP Business Accelerator Hub ยังมีเนื้อหาที่เกี่ยวข้องกับนโยบายชุดการรวม SAP สำหรับ SuccessFactors และ NetWeaver ด้วย คุณต้องมีบัญชี SAP เพื่อเข้าถึงเนื้อหานี้