教學課程:設定從 Microsoft Entra ID 回寫至 SAP SuccessFactors 的屬性
本教學課程旨在說明將屬性從 Microsoft Entra ID 寫回 SAP SuccessFactors Employee Central 的步驟。
概觀
您可以將 SAP SuccessFactors 回寫應用程式設定為將特定屬性從 Microsoft Entra ID 寫入 SAP SuccessFactors Employee Central。 SuccessFactors 回寫布建應用程式支援將值指派給下列 Employee Central 屬性:
- 公司電子郵件
- 使用者名稱
- 商務電話號碼(包括國家/地區代碼、區碼、號碼和擴展名)
- 商務電話號碼主要旗標
- 行動電話號碼(包括國碼、分區代碼、號碼)
- 行動電話主要旗標
- 使用者 custom01-custom15 屬性
- loginMethod 屬性
注意
此應用程式與 SuccessFactors 輸入使用者佈建整合應用程式沒有任何相依性。 您可以將它設定為與 SuccessFactors 無關 的內部部署 AD 布建應用程式,或 將 SuccessFactors 設定為 Microsoft Entra ID 佈建應用程式。
如需所支援案例、已知問題和限制的詳細資訊,請參閱 SAP SuccessFactors 整合參考指南的回寫案例一節。
神秘 這個使用者布建解決方案最適合嗎?
此 SuccessFactors 回寫使用者布建解決方案最適合:
- 使用 Microsoft 365 的組織想要將 IT 所管理的授權屬性回寫(例如電子郵件地址、電話、使用者名稱)寫回 SuccessFactors 員工中心。
設定整合的 SuccessFactors
所有 SuccessFactors 布建連接器都需要具有適當許可權的 SuccessFactors 帳戶認證,才能叫用 Employee Central OData API。 本節說明在 SuccessFactors 中建立服務帳戶並授與適當許可權的步驟。
在 SuccessFactors 中建立/識別 API 用戶帳戶
請與您的 SuccessFactors 系統管理小組或實作合作夥伴合作,在 SuccessFactors 中建立或識別將用來叫用 OData API 的用戶帳戶。 在 Microsoft Entra 識別碼中設定布建應用程式時,將需要此帳戶的使用者名稱和密碼認證。
建立 API 許可權角色
使用可存取 管理員 中心的用戶帳戶登入 SAP SuccessFactors。
搜尋 [ 管理許可權角色],然後從搜尋結果中選取 [ 管理許可權角色 ]。
從 [許可權角色清單] 中,按兩下 [ 新建]。
新增新許可權角色的角色名稱和描述。 名稱和描述應該指出角色適用於 API 使用許可權。
在 [許可權設定] 底下,按兩下 [ 許可權...],然後向下卷動許可權清單,然後按兩下 [ 管理整合工具]。 核取 [允許透過基本身份驗證存取 OData API 管理員] 方塊。
在相同的方塊中向下捲動,然後選取 [員工中心 API]。 新增許可權,如下所示,以使用 ODATA API 讀取並使用 ODATA API 進行編輯。 如果您打算針對 SuccessFactors 案例使用相同的帳戶,請選取編輯選項。
按兩下 [ 完成]。 按一下 [儲存變更] 。
建立 API 使用者的許可權群組
在 SuccessFactors 管理員 Center 中,搜尋 [管理許可權群組],然後從搜尋結果中選取 [管理許可權群組]。
從 [管理許可權群組] 視窗中,按兩下 [ 新建]。
新增新群組的組名。 組名應該指出群組適用於 API 使用者。
將成員新增至群組。 例如,您可以從 [人員 集區] 下拉功能表中選取 [用戶名稱],然後輸入將用於整合的 API 帳戶用戶名稱。
按兩下 [完成 ] 以完成建立許可權群組。
將許可權角色授與許可權群組
在 SuccessFactors 管理員 Center 中,搜尋 [管理許可權角色],然後從搜尋結果中選取 [管理許可權角色]。
從 [ 許可權角色清單] 中,選取您為 API 使用許可權建立的角色。
在 [授與此角色...] 底下,按兩下 [新增...按鈕。
從下拉功能表中選取 [許可權群組... ],然後按兩下 [ 選取... ],開啟 [群組] 視窗以搜尋並選取上面建立的群組。
檢閱許可權角色授與許可權群組。
按一下 [儲存變更] 。
準備 SuccessFactors 回寫
SuccessFactors 回寫布建應用程式會使用特定 程式代碼 值在 Employee Central 中設定電子郵件和電話號碼。 這些 程式代碼 值會設定為屬性對應數據表中的常數值,而且每個 SuccessFactors 實例都不同。 本節提供擷取這些 程式代碼 值的步驟。
注意
請洽涉到您的 SuccessFactors 管理員,以完成本節中的步驟。
識別電子郵件和 電話 號碼選擇清單名稱
在 SAP SuccessFactors 中 ,挑選清單 是一組可設定的選項,用戶可以從中選取選項。 不同類型的電子郵件和電話號碼(例如商務、個人和其他)會使用挑選清單來表示。 在此步驟中,我們將識別在 SuccessFactors 租用戶中設定的挑選清單,以儲存電子郵件和電話號碼值。
在 SuccessFactors 管理員 Center 中,搜尋 [管理商務設定]。
在 [HRIS 元素] 底下,選取 emailInfo,然後按兩下 [電子郵件類型] 欄位的 [詳細數據]。
在 電子郵件類型 詳細數據頁面上,記下與此欄位相關聯的選擇清單名稱。 根據預設,其為 ecEmailType。 不過,您的租使用者可能會有所不同。
在 [HRIS 元素] 下,選取 phoneInfo,然後按兩下手機類型欄位的 [詳細資料]。
在 電話類型 詳細數據頁面上,記下與此欄位相關聯的選擇清單名稱。 根據預設,其為ec電話 Type。 不過,您的租使用者可能會有所不同。
擷取 emailType 的常數值
在 SuccessFactors 管理員 Center 中,搜尋並開啟 Picklist Center。
使用從上一節擷取的電子郵件選擇清單名稱(例如 ecEmailType)來尋找電子郵件選擇清單。
開啟使用中電子郵件選擇清單。
在 [電子郵件類型選擇清單] 頁面上,選取 [商務 ] 電子郵件類型。
記下與商務電子郵件相關聯的選項標識碼。 這是我們將在屬性對應數據表中搭配 emailType 使用的程式代碼。
注意
複製值時,請卸除逗號字元。 例如,如果 Option ID 值為 8,448,則會將 Microsoft Entra ID 中的 emailType 設定為常數 8448(不含逗號字元)。
擷取 phoneType 的常數值
在 SuccessFactors 管理員 Center 中,搜尋並開啟 Picklist Center。
使用從上一節擷取的電話選擇清單名稱來尋找手機選擇清單。
開啟使用中的手機選擇清單。
在 [電話類型選擇清單] 頁面上,檢閱 [挑選清單值] 底下所列的不同手機類型。
記下與商務電話相關聯的選項標識符。 這是我們將在屬性對應數據表中搭配business電話 Type使用的程式代碼。
記下與行動電話相關聯的選項標識碼。 這是我們將在屬性對應數據表中搭配 cell 電話 Type 使用的程式碼。
注意
複製值時,請卸除逗號字元。 例如,如果 Option ID 值為 10,606,則請將 Microsoft Entra ID 中的儲存格 電話 Type 設定為常數 10606(不含逗號字元)。
設定 SuccessFactors 回寫應用程式
本節提供的步驟
第 1 部分:新增布建連接器應用程式,並設定 SuccessFactors 的連線
若要設定 SuccessFactors 回寫:
以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式>企業應用程式>] [新增應用程式]。
搜尋 SuccessFactors 回寫,並從資源庫新增該應用程式。
新增應用程式並顯示應用程式詳細資料畫面之後,選取 [ 布建]
將布 建模式 變更為 自動
完成 [管理員 認證] 區段,如下所示:
管理員 Username – 輸入 SuccessFactors API 使用者帳戶的用戶名稱,並附加公司識別符。 其格式為: username@companyID
管理員 密碼 –輸入 SuccessFactors API 使用者帳戶的密碼。
租使用者 URL – 輸入 SuccessFactors OData API 服務端點的名稱。 只輸入不含 HTTP 或 HTTPs 的伺服器主機名。 此值看起來應該像:
api4.successfactors.com。通知電子郵件 – 輸入您的電子郵件地址,然後核取 [發生失敗時傳送電子郵件] 複選框。
注意
如果布建作業進入 隔離 狀態,Microsoft Entra 布建服務就會傳送電子郵件通知。
- 按兩下 [測試 連線] 按鈕。 如果連線測試成功,請按兩下頂端的 [ 儲存 ] 按鈕。 如果失敗,請仔細檢查 SuccessFactors 認證和 URL 是否有效。
- 成功儲存認證之後,[ 對應] 區 段會顯示預設對應。 如果看不到屬性對應,請重新整理頁面。
第2部分:設定屬性對應
在本節中,您將設定用戶數據從 SuccessFactors 流向 Active Directory 的方式。
在 [對應] 底下的 [布建] 索引標籤上,按兩下 [布建 Microsoft Entra 使用者]。
在 [ 來源物件範圍 ] 字段中,您可以藉由定義一組以屬性為基礎的篩選,選取 Microsoft Entra ID 中的哪些使用者應該考慮回寫。 默認範圍是「Microsoft Entra ID 中的所有使用者」。
提示
當您第一次設定布建應用程式時,您必須測試並驗證您的屬性對應和表示式,以確保它提供您所需的結果。 Microsoft 建議使用 [來源物件範圍] 底下的範圍篩選,以使用 Microsoft Entra ID 中的一些測試用戶來測試對應。 驗證對應是否正常運作之後,您可以移除篩選條件,或逐漸展開以包含更多使用者。
[ 目標物件動作 ] 欄位僅支援 [更新 ] 作業。
在 [屬性對應] 區段下的對應數據表中,您可以將下列 Microsoft Entra 屬性對應至 SuccessFactors。 下表提供如何對應回寫屬性的指引。
# Microsoft Entra 屬性 SuccessFactors 屬性 備註 1 employeeId personIdExternal 根據預設,這個屬性是相符的標識符。 您可以使用任何其他可能儲存等於 SuccessFactors 中 personIdExternal 值的 Microsoft Entra 屬性,而不是 employeeId。 2 郵件 電子郵件 對應電子郵件屬性來源。 為了進行測試,您可以將userPrincipalName對應至電子郵件。 3 8448 emailType 這個常數值是與商務電子郵件相關聯的 SuccessFactors 識別符值。 更新此值以符合您的 SuccessFactors 環境。 如需設定此值的步驟,請參閱擷取 emailType 的常數值一節。 4 true emailIsPrimary 使用此屬性,在 SuccessFactors 中將商務電子郵件設定為主要電子郵件。 如果商務電子郵件不是主要電子郵件,請將此旗標設定為 false。 5 userPrincipalName [custom01 – custom15] 使用 [新增對應],您可以選擇性地將 userPrincipalName 或任何 Microsoft Entra 屬性寫入 SuccessFactors User 物件中可用的自定義屬性。 6 On Prem SamAccountName username 使用 [新增對應],您可以選擇性地將內部部署 samAccountName 對應至 SuccessFactors 使用者名稱屬性。 使用 Microsoft Entra 連線 Sync:將 samAccountName 同步至 Microsoft Entra 識別符的目錄延伸模組。 它會以extension_yourTenantGUID_samAccountName的形式出現在來源下拉式清單中 7 SSO loginMethod 如果 SuccessFactors 租使用者已針對 部分 SSO 進行設定,則使用 [新增對應],您可以選擇性地將 loginMethod 設定為 “SSO” 或 “PWD” 的常數值。 8 telephoneNumber business 電話 Number 使用此對應將電話號碼從 Microsoft Entra ID 流向 SuccessFactors 商務/工作電話號碼。 9 10605 business 電話 Type 這個常數值是與商務電話相關聯的 SuccessFactors 識別符值。 更新此值以符合您的 SuccessFactors 環境。 如需設定此值的步驟,請參閱擷取 phoneType 的常數值一節。 10 true business 電話 IsPrimary 使用此屬性可設定商務電話號碼的主要旗標。 有效值為 true 或 false。 11 行動 cell 電話 Number 使用此對應將電話號碼從 Microsoft Entra ID 流向 SuccessFactors 商務/工作電話號碼。 12 10606 cell 電話 Type 這個常數值是與手機相關聯的 SuccessFactors 識別碼值。 更新此值以符合您的 SuccessFactors 環境。 如需設定此值的步驟,請參閱擷取 phoneType 的常數值一節。 13 false cell 電話 IsPrimary 使用這個屬性來設定行動電話的主要旗標。 有效值為 true 或 false。 14 [extensionAttribute1-15] userId 使用此對應可確保在相同使用者有多個僱用記錄時,SuccessFactors 中的使用中記錄會更新。 如需詳細資訊, 請參閱使用UserID啟用回寫 驗證並檢閱您的屬性對應。
按兩下 [ 儲存 ] 以儲存對應。 接下來,我們將更新 JSON 路徑 API 運算式,以在 SuccessFactors 實例中使用 phoneType 程式代碼。
請選取顯示進階選項。
按兩下 SuccessFactors 的 [編輯屬性] 清單。
注意
如果 SuccessFactors 的 [編輯屬性清單] 選項未顯示在 Azure 入口網站 中,請使用 URL https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true 來存取頁面。
此檢視中的 API 運算式數據行會顯示連接器所使用的 JSON 路徑表示式。
更新商務電話和行動電話的 JSON 路徑表示式,以使用與您的環境對應的標識碼值(business 電話 Type 和 cell 電話 Type)。
按兩下 [ 儲存 ] 以儲存對應。
啟用和啟動使用者布建
完成 SuccessFactors 布建應用程式設定之後,您就可以開啟布建服務。
提示
根據預設,當您開啟布建服務時,它會起始範圍中所有使用者的布建作業。 如果對應或數據問題發生錯誤,布建作業可能會失敗並進入隔離狀態。 若要避免這種情況,最佳做法是建議您先設定 來源物件範圍 篩選,並測試屬性對應與少數測試用戶,然後再啟動所有使用者的完整同步處理。 一旦確認對應正常運作,併為您提供所需的結果,您就可以移除篩選條件,或逐漸展開以包含更多使用者。
在 [ 布建] 索引 標籤中,將 [ 布建狀態 ] 設定為 [ 開啟]。
選取 [範圍]。 您可以從下列其中一個選項中選取:
- 同步所有使用者和群組:如果您打算將所有用戶的對應屬性從 Microsoft Entra ID 寫回 SuccessFactors,請選取此選項,受限於對應 ->Source 物件範圍下定義的範圍規則。
- 僅同步指派的使用者和群組:如果您打算在 [應用程式 -> 管理 -> 使用者和群組] 功能表選項中只寫回您指派給此應用程式的對應屬性,請選取此選項。 這些使用者也會受限於 [對應 -> 來源物件範圍] 下定義的範圍規則。
注意
在 2022 年 10 月 12 日之後建立的 SuccessFactors 回寫布建應用程式支援「群組指派」功能。 如果您在 2022 年 10 月 12 日之前建立應用程式,則只有「使用者指派」支援。 若要使用「群組指派」功能,請建立 SuccessFactors 回寫應用程式的新實例,並將現有的對應組態移至此應用程式。
按一下 [檔案] 。
此作業將會啟動初始同步處理,視 Microsoft Entra 租使用者中的用戶數目和為作業定義的範圍而定,可能需要一些可變的時數。 您可以檢查進度列,以追蹤同步週期的進度。
隨時檢查 Azure 入口網站 中的 [布建記錄] 索引標籤,以查看布建服務已執行的動作。 布建記錄會列出布建服務所執行的所有個別同步事件。
初始同步處理完成後,它會在 [布建] 索引標籤中撰寫稽核摘要報告,如下所示。
