Udostępnij przez

Konfigurowanie przywracania atrybutów z Microsoft Entra ID do SAP SuccessFactors

Celem tego artykułu jest przedstawienie kroków zapisywania atrybutów z identyfikatora Entra firmy Microsoft do rozwiązania SAP SuccessFactors Employee Central.

Omówienie

Aplikację SAP SuccessFactors Writeback można skonfigurować tak, aby zapisywała określone atrybuty z identyfikatora Entra firmy Microsoft do rozwiązania SAP SuccessFactors Employee Central. Aplikacja aprowizacji zapisywania zwrotnego SuccessFactors obsługuje przypisywanie wartości do następujących atrybutów usługi Employee Central:

  • Służbowy adres e-mail
  • Nazwa użytkownika
  • Numer telefonu służbowego (w tym kod kraju, kod obszaru, numer i rozszerzenie)
  • Flaga podstawowa numeru telefonu służbowego
  • Numer telefonu komórkowego (w tym kod kraju, numer kierunkowy, numer)
  • Flaga podstawowa telefonu komórkowego
  • Atrybuty użytkownika od custom01 do custom15
  • atrybut loginMethod

Uwaga

Ta aplikacja nie ma żadnej zależności od przychodzących aplikacji integracji aprowizacji użytkowników rozwiązania SuccessFactors. Można skonfigurować ją niezależnie od rozwiązania SuccessFactors do lokalnej aplikacji aprowizacji usługi AD lub rozwiązania SuccessFactors do aplikacji aprowizacji identyfikatora Entra firmy Microsoft .

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, znanych problemów i ograniczeń, zapoznaj się z sekcją Scenariusze zapisywania zwrotnego w przewodniku dokumentacji dotyczącej integracji rozwiązania SAP SuccessFactors.

Dla kogo najlepiej nadaje się to rozwiązanie aprowizacji użytkowników?

To rozwiązanie aprowizacji użytkowników SuccessFactors Writeback idealnie nadaje się do:

  • Organizacje korzystające z platformy Microsoft 365, które chcą zapisywać atrybuty autorytatywne zarządzane przez dział IT (takie jak adres e-mail, telefon, nazwa użytkownika) z powrotem do usługi SuccessFactors Employee Central.

Konfigurowanie rozwiązania SuccessFactors na potrzeby integracji

Wszystkie łączniki aprowizacji SuccessFactors wymagają poświadczeń konta SuccessFactors z odpowiednimi uprawnieniami do wywoływania interfejsów API OData usługi Employee Central. W tej sekcji opisano kroki tworzenia konta usługi w rozwiązaniu SuccessFactors i udzielania odpowiednich uprawnień.

Tworzenie/identyfikowanie konta użytkownika interfejsu API w rozwiązaniu SuccessFactors

We współpracy z zespołem administracyjnym rozwiązania SuccessFactors lub partnerem implementacji utwórz lub zidentyfikuj konto użytkownika w rozwiązaniu SuccessFactors w celu wywołania interfejsów API OData. Podczas konfigurowania aplikacji aprowizacji w usłudze Microsoft Entra ID wymagane są poświadczenia nazwy użytkownika i hasła tego konta.

Stwórz rolę uprawnień API

  1. Zaloguj się do rozwiązania SAP SuccessFactors przy użyciu konta użytkownika, które ma dostęp do Centrum administracyjnego.

  2. Wyszukaj pozycję Zarządzaj rolami uprawnień, a następnie wybierz pozycję Zarządzaj rolami uprawnień w wynikach wyszukiwania.

    Zarządzanie rolami uprawnień

  3. Z listy ról uprawnień wybierz pozycję Utwórz nowy.

    Utwórz nową rolę uprawnień

  4. Dodaj nazwę roli i opis nowej roli uprawnień. Nazwa i opis powinny wskazywać, że rola dotyczy uprawnień do użycia interfejsu API.

  5. W obszarze Ustawienia uprawnień wybierz pozycję Uprawnienie..., a następnie przewiń listę uprawnień i wybierz pozycję Zarządzaj narzędziami integracji. Zaznacz pole wyboru Zezwalaj administratorowi na dostęp do interfejsu API OData za pomocą uwierzytelniania podstawowego.

    Zarządzanie narzędziami integracji

  6. Przewiń w dół w tym samym polu i wybierz pozycję Interfejs API usługi Employee Central. Dodaj uprawnienia, jak pokazano poniżej, aby odczytywać przy użyciu interfejsu API ODATA i edytować przy użyciu interfejsu API ODATA. Wybierz opcję edycji, jeśli planujesz używać tego samego konta do scenariusza ponownego zapisu w SuccessFactors.

    Uprawnienia do odczytu zapisu

  7. Wybierz pozycję Gotowe. Wybierz pozycję Zapisz zmiany.

Tworzenie grupy uprawnień dla użytkownika interfejsu API

  1. W Centrum administracyjnym SuccessFactors wyszukaj pozycję Zarządzaj grupami uprawnień, a następnie wybierz pozycję Zarządzaj grupami uprawnień w wynikach wyszukiwania.

    Zarządzanie grupami uprawnień

  2. W oknie Zarządzanie grupami uprawnień wybierz pozycję Utwórz nowy.

    Dodawanie nowej grupy

  3. Dodaj nazwę grupy dla nowej grupy. Nazwa grupy powinna wskazywać, że grupa jest dla użytkowników interfejsu API.

    Nazwa grupy uprawnień

  4. Dodaj członków do grupy. Możesz na przykład wybrać pozycję Nazwa użytkownika z menu rozwijanego Pula osób, a następnie wprowadzić nazwę użytkownika konta interfejsu API używanego do integracji.

    Dodawanie członków grupy

  5. Wybierz pozycję Gotowe , aby zakończyć tworzenie grupy uprawnień.

Udzielanie roli uprawnień grupie uprawnień

  1. W Centrum administracyjnym rozwiązania SuccessFactors wyszukaj pozycję Zarządzaj rolami uprawnień, a następnie wybierz pozycję Zarządzaj rolami uprawnień w wynikach wyszukiwania.
  2. Z listy ról uprawnień wybierz rolę utworzoną dla uprawnień użycia interfejsu API.
  3. W obszarze Udziel tej roli..., wybierz Dodaj... przycisk.
  4. Wybierz pozycję Grupa uprawnień... z menu rozwijanego, a następnie wybierz pozycję Wybierz, aby otworzyć okno Grupy, aby wyszukać i wybrać grupę utworzoną powyżej.
  5. Przejrzyj nadanie roli uprawnień grupie uprawnień.
  6. Wybierz pozycję Zapisz zmiany.

Przygotowywanie do zapisu zwrotnego w SuccessFactors

Aplikacja aprowizacji zapisywania zwrotnego SuccessFactors używa pewnych wartości kodu do ustawiania adresów e-mail i numerów telefonów w usłudze Employee Central. Te wartości kodu są ustawiane jako stałe wartości w tabeli mapowania atrybutów i różnią się dla każdego wystąpienia SuccessFactors. Ta sekcja zawiera kroki przechwytywania tych wartości kodu .

Uwaga

Skontaktuj się z administratorem SuccessFactors, aby wykonać kroki opisane w tej sekcji.

Identyfikowanie nazw list wyboru adresów e-mail i numerów telefonów

W rozwiązaniu SAP SuccessFactors lista wyboru to konfigurowalny zestaw opcji, z których użytkownik może dokonać wyboru. Różne typy wiadomości e-mail i numerów telefonów (takich jak służbowe, osobiste i inne) są reprezentowane przy użyciu listy wyboru. W tym kroku zidentyfikujemy listy wyboru skonfigurowane w Twojej dzierżawie SuccessFactors do przechowywania wartości wiadomości e-mail i numeru telefonu.

  1. W Centrum administracyjnym rozwiązania SuccessFactors wyszukaj pozycję Zarządzaj konfiguracją biznesową.

    Zarządzanie konfiguracją biznesową

  2. W obszarze Elementy HRIS wybierz pozycję emailInfo i wybierz pole Szczegółydla typu wiadomości e-mail .

    Pobierz informacje e-mail

  3. Na stronie szczegółów typu poczty e-mail zanotuj nazwę listy wyboru skojarzonej z tym polem. Domyślnie jest to ecEmailType. Jednak może to być inne w dzierżawie.

    Identyfikowanie listy wyboru wiadomości e-mail

  4. W obszarze Elementy HRIS wybierz pozycję phoneInfo, a następnie wybierz Szczegóły dla pola typ telefonu.

    Uzyskiwanie informacji o telefonie

  5. Na stronie szczegółów typu telefonu zanotuj nazwę listy wyboru skojarzonej z tym polem. Domyślnie jest to ecPhoneType. Jednak może to być inne w dzierżawie.

    Identyfikowanie listy wyboru telefonu

Pobierz wartość stałej dla emailType

  1. W Centrum administracyjnym rozwiązania SuccessFactors wyszukaj i otwórz Centrum wyboru.

  2. Użyj nazwy listy wyboru poczty e-mail przechwyconej z poprzedniej sekcji (takiej jak ecEmailType), aby znaleźć listę wyboru wiadomości e-mail.

    Znajdź listę wyboru typów wiadomości e-mail

  3. Otwórz aktywną listę wyboru poczty.

    Otwórz aktywną listę wyboru typu poczty e-mail

  4. Na stronie z listą wyboru typu wiadomości e-mail, wybierz typ wiadomości e-mail Biznesowe.

    Wybierz typ firmowej poczty e-mail

  5. Zanotuj identyfikator opcji skojarzony z pocztą e-mail biznesową. Jest to kod używany z atrybutem emailType w tabeli mapowania atrybutów.

    Pobierz kod typu e-mail

    Uwaga

    Po skopiowaniu wartości upuść znak przecinka. Jeśli na przykład wartość Identyfikator opcji wynosi 8448, ustaw wartość emailType w identyfikatorze Entra firmy Microsoft na stałą liczbę 8448 (bez znaku przecinka).

Pobieranie stałej wartości dla phoneType

  1. W Centrum administracyjnym rozwiązania SuccessFactors wyszukaj i otwórz Centrum wyboru.

  2. Użyj nazwy listy wyboru telefonu przechwyconej z poprzedniej sekcji, aby znaleźć listę wyboru telefonu.

    Znajdź listę wyboru typów telefonów

  3. Otwórz aktywną listę wyboru telefonu.

    Otwórz listę wyboru typu aktywnego telefonu

  4. Na stronie listy wyboru typu telefonu przejrzyj różne typy telefonów wymienione w obszarze Wartości listy wyboru.

    Przegląd typów telefonów

  5. Zanotuj identyfikator opcji powiązany z telefonem służbowym. Jest to kod używany z elementem businessPhoneType w tabeli mapowania atrybutów.

    Uzyskiwanie kodu telefonu służbowego

  6. Zanotuj identyfikator opcji skojarzony z telefonem komórkowym . Jest to kod, który wykorzystujemy z cellPhoneType w tabeli mapowania atrybutów.

    Uzyskiwanie kodu telefonu komórkowego

    Uwaga

    Po skopiowaniu wartości upuść znak przecinka. Na przykład, jeśli wartość Identyfikator opcji wynosi 10 606, ustaw wartość cellPhoneType w Microsoft Entra ID na stałą liczbę 10606 (bez znaku przecinka).

Konfigurowanie aplikacji SuccessFactors do zwracania danych

Ta sekcja zawiera instrukcje dotyczące

Część 1. Dodawanie aplikacji łącznika aprowizacji i konfigurowanie łączności z SuccessFactors

Aby skonfigurować funkcję zapisywania zwrotnego SuccessFactors:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.

  3. Wyszukaj SuccessFactors Writeback i dodaj tę aplikację z galerii.

  4. Po dodaniu aplikacji i wyświetleniu ekranu szczegółów aplikacji wybierz pozycję Aprowizowanie

  5. Zmień ProvisioningMode na automatyczny

  6. Wypełnij sekcję Poświadczenia administratora w następujący sposób:

    • Nazwa użytkownika administratora — wprowadź nazwę użytkownika interfejsu API SuccessFactors z dołączonym identyfikatorem firmy. Ma format: username@companyID

    • Hasło administratora — Wprowadź hasło konta użytkownika interfejsu API SuccessFactors.

    • Adres URL dzierżawy — Wprowadź nazwę punktu końcowego API usług OData SuccessFactors. Wprowadź tylko nazwę hosta serwera bez protokołu HTTP lub https. Ta wartość powinna wyglądać następująco: api4.successfactors.com.

    • Wiadomość e-mail z powiadomieniem — Wprowadź swój adres e-mail i zaznacz pole wyboru "Wyślij wiadomość e-mail, jeśli wystąpi błąd".

    Uwaga

    Usługa aprowizacji Microsoft Entra wysyła powiadomienie e-mail, jeśli zadanie aprowizacji przejdzie w stan kwarantanny.

    • Wybierz przycisk Testuj połączenie . Jeśli test połączenia zakończy się pomyślnie, wybierz przycisk Zapisz u góry. Jeśli nie powiedzie się, sprawdź dokładnie, czy poświadczenia i adres URL rozwiązania SuccessFactors są prawidłowe.

    • Po pomyślnym zapisaniu poświadczeń w sekcji Mapowania zostanie wyświetlone domyślne mapowanie. Odśwież stronę, jeśli mapowania atrybutów nie są widoczne.

Część 2. Konfigurowanie mapowań atrybutów

W tej sekcji skonfigurujesz sposób przepływu danych użytkownika z rozwiązania SuccessFactors do usługi Active Directory.

  1. Na karcie Aprowizowanie w obszarze Mapowania wybierz pozycję Aprowizuj użytkowników firmy Microsoft Entra.

  2. W polu Zakres obiektu źródłowego można wybrać, które zestawy użytkowników w identyfikatorze Entra firmy Microsoft powinny być brane pod uwagę do zapisywania zwrotnego, definiując zestaw filtrów opartych na atrybutach. Domyślny zakres to wszyscy użytkownicy w identyfikatorze Entra firmy Microsoft.

    Napiwek

    Podczas konfigurowania aplikacji prowizjonowania po raz pierwszy należy przetestować i zweryfikować mapowania atrybutów oraz wyrażenie, aby upewnić się, że uzyskuje się pożądany rezultat. Microsoft zaleca używanie filtrów zakresu w obszarze Zakres obiektu źródłowego w celu przetestowania mapowań przy użyciu kilku testowych użytkowników z Microsoft Entra ID. Po sprawdzeniu, czy mapowania działają, możesz usunąć filtr lub stopniowo rozwinąć go, aby uwzględnić więcej użytkowników.

  3. Pole Akcje obiektu docelowego obsługuje tylko operację Aktualizuj .

  4. W tabeli mapowania w sekcji Mapowania atrybutów można mapować następujące atrybuty firmy Microsoft Entra na SuccessFactors. Poniższa tabela zawiera wskazówki dotyczące mapowania atrybutów zapisu zwrotnego.

    # Atrybut Entra firmy Microsoft Atrybut SuccessFactors Uwagi
    1 identyfikator pracownika identyfikatorZewnętrznyOsoby Domyślnie ten atrybut jest zgodnym identyfikatorem. Zamiast employeeId można użyć dowolnego innego atrybutu Microsoft Entra, który może przechowywać wartość równą personIdExternal w SuccessFactors.
    2 poczta adres e-mail Mapuj źródło atrybutu wiadomości e-mail. Na potrzeby testowania można mapować element userPrincipalName na adres e-mail.
    3 8448 typ adresu e-mail Ta stała wartość to wartość identyfikatora SuccessFactors skojarzona z firmowym adresem e-mail. Zaktualizuj tę wartość tak, aby odpowiadała twojemu środowisku SuccessFactors. Zobacz sekcję Pobieranie wartości stałej dla właściwości emailType , aby uzyskać instrukcje ustawiania tej wartości.
    4 prawda emailJestPodstawowy Użyj tego atrybutu, aby ustawić służbową pocztę e-mail jako podstawową w rozwiązaniu SuccessFactors. Jeśli służbowa poczta e-mail nie jest podstawowa, ustaw tę flagę na false.
    5 nazwaGłównaUżytkownika [custom01 — custom15] Za pomocą Dodaj nowe mapowanie możesz opcjonalnie zapisać userPrincipalName lub dowolny atrybut Microsoft Entra do atrybutu niestandardowego dostępnego w obiekcie użytkownika SuccessFactors.
    6 On Prem SamAccountName nazwa użytkownika Za pomocą polecenia Dodaj nowe mapowanie możesz opcjonalnie mapować lokalny atrybut samAccountName na atrybut nazwy użytkownika SuccessFactors. Użyj Microsoft Entra Connect Sync: rozszerzenia katalogu do synchronizacji samAccountName z Microsoft Entra ID. Jest to wyświetlane na liście rozwijanej źródła jako extension_yourTenantGUID_samAccountName
    7 Logowanie jednokrotne metoda logowania Jeśli dzierżawa SuccessFactors jest skonfigurowana dla częściowego logowania jednokrotnego, wtedy używając polecenia Dodaj nowe mapowanie, możesz opcjonalnie ustawić loginMethod na stałą wartość "SSO" lub "PWD".
    8 numer telefonu numer telefonu firmowego Użyj tego mapowania, aby przesyłać numer telefonu z Microsoft Entra ID do numeru telefonu firmowego/pracowniczego SuccessFactors.
    9 10605 typTelefonuBiznesowego Ta stała wartość to wartość identyfikatora SuccessFactors skojarzona z telefonem biznesowym. Zaktualizuj tę wartość tak, aby odpowiadała twojemu środowisku SuccessFactors. Zobacz sekcję Pobieranie stałej wartości dla właściwości phoneType , aby uzyskać instrukcje ustawiania tej wartości.
    10 prawda numerTelefonuDoFirmyJestPodstawowy Użyj tego atrybutu, aby ustawić flagę podstawową dla numeru telefonu służbowego. Prawidłowe wartości to prawda i fałsz.
    11 mobilny numer telefonu komórkowego Użyj tego mapowania, aby przesyłać numer telefonu z Microsoft Entra ID do numeru telefonu firmowego/pracowniczego SuccessFactors.
    12 10606 typTelefonuKomórkowego Ta stała wartość to wartość identyfikatora SuccessFactors skojarzona z telefonem komórkowym. Zaktualizuj tę wartość tak, aby odpowiadała twojemu środowisku SuccessFactors. Zobacz sekcję Pobieranie stałej wartości dla właściwości phoneType , aby uzyskać instrukcje ustawiania tej wartości.
    13 fałsz telefonKomórkowyJestGłówny Użyj tego atrybutu, aby ustawić flagę podstawową numeru telefonu komórkowego. Prawidłowe wartości to prawda i fałsz.
    14 [atrybut rozszerzenia1-15] Identyfikator użytkownika Użyj tego mapowania, aby upewnić się, że aktywny rekord w rozwiązaniu SuccessFactors jest aktualizowany, gdy istnieje wiele rekordów zatrudnienia dla tego samego użytkownika. Aby uzyskać więcej informacji, zobacz Włączanie zapisywania zwrotnego za pomocą identyfikatora UserID

  5. Zweryfikuj i sprawdź swoje mapowania atrybutów.

  6. Wybierz pozycję Zapisz , aby zapisać mapowania. Następnie zaktualizujemy wyrażenia interfejsu API JSONPath w celu użycia kodów phoneType w twoim wystąpieniu SuccessFactors.

  7. Wybierz pozycję Pokaż opcje zaawansowane.

  8. Wybierz Edytuj listę atrybutów dla SuccessFactors.

    Uwaga

    Jeśli opcja Edytuj atrybuty dla rozwiązania SuccessFactors nie jest wyświetlana w centrum administracyjnym firmy Entra, użyj adresu URL https://portal.azure.com/?Microsoft_AAD_IAM_forceSchemaEditorEnabled=true , aby uzyskać dostęp do strony.

  9. Kolumna wyrażeń interfejsu API w tym widoku wyświetla wyrażenia ścieżki JSON używane przez łącznik.

  10. Zaktualizuj wyrażenia ścieżki JSON dla telefonu biznesowego i telefonu komórkowego, aby użyć wartości identyfikatora (businessPhoneType i cellPhoneType) odpowiadającej środowisku.

    Zmiana ścieżki JSON telefonu

  11. Wybierz pozycję Zapisz , aby zapisać mapowania.

Włączanie i uruchamianie udostępniania użytkowników

Po zakończeniu konfiguracji aplikacji aprowizacji SuccessFactors można włączyć usługę aprowizacji.

Napiwek

Domyślnie po włączeniu usługi aprowizacji inicjuje ona operacje aprowizacji dla wszystkich użytkowników objętych zakresem. Jeśli występują błędy w problemach z mapowaniem lub danymi, zadanie aprowizacji może zakończyć się niepowodzeniem i przejść do stanu kwarantanny. Aby tego uniknąć, zalecamy skonfigurowanie filtru Zakres obiektu źródłowego i przetestowanie mapowań atrybutów przy użyciu kilku użytkowników testowych przed uruchomieniem pełnej synchronizacji dla wszystkich użytkowników. Po sprawdzeniu, czy mapowania działają i dają żądane wyniki, możesz usunąć filtr lub stopniowo rozwinąć go, aby uwzględnić więcej użytkowników.

  1. Na karcie Aprowizacja ustaw Stan aprowizacji na .

  2. Wybierz Zakres. Możesz wybrać jedną z następujących opcji:

    • Synchronizuj wszystkich użytkowników i grupy: Wybierz tę opcję, jeśli planujesz zapisywać zamapowane atrybuty wszystkich użytkowników z Microsoft Entra ID do rozwiązania SuccessFactors, zgodnie z regułami określania zakresu zdefiniowanymi w mapowaniach>Zakres obiektów źródłowych.
    • Synchronizuj tylko przypisanych użytkowników i grupy: wybierz tę opcję, jeśli planujesz zapisywać zamapowane atrybuty tylko użytkowników, których przypisałeś do tej aplikacji, w opcji menu Aplikacja>Zarządzanie>Użytkownikami i grupami. Ci użytkownicy podlegają również regułom określania zakresu zdefiniowanym w obszarze Mapowanie>zakresu obiektu źródłowego.

    Wybierz zakres zapisu zwrotnego

    Uwaga

    Aplikacje prowizjonowania zapisu zwrotnego SuccessFactors utworzone po 12 października 2022 r. obsługują funkcję "przypisania grupy". Jeśli aplikacja została utworzona przed 12 października 2022 r., ma ona obsługę tylko "przypisania użytkownika". Aby użyć funkcji "przypisania grupy", utwórz nowe wystąpienie aplikacji SuccessFactors Writeback i przenieś istniejące konfiguracje mapowania do tej aplikacji.

  3. Wybierz pozycję Zapisz.

  4. Ta operacja rozpoczyna synchronizację początkową, która może potrwać zmienną liczbę godzin w zależności od liczby użytkowników w dzierżawie firmy Microsoft Entra i zakresu zdefiniowanego dla operacji. Możesz sprawdzić pasek postępu, aby śledzić postęp cyklu synchronizacji.

  5. W dowolnym momencie sprawdź kartę Dzienniki aprowizacji w centrum administracyjnym firmy Entra, aby zobaczyć, jakie akcje wykonała usługa aprowizacji. Dzienniki aprowizacji wyświetlają listę wszystkich poszczególnych zdarzeń synchronizacji wykonanych przez usługę aprowizacji.

  6. Po zakończeniu synchronizacji początkowej zapisuje raport podsumowania audytu na karcie Aprowizacja, jak pokazano na ilustracji poniżej.

    Pasek postępu aprowizacji

Powiązana zawartość

  • Last updated on