Richten Sie ein SuccessFactors Spoke v4.x.x

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 9 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz mit Ihrem SuccessFactors Instanz mit OAuth-Client-Anwendung und API-Schlüssel.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie SuccessFactors Spoke.
    • Aktivieren Sie diese Systemeigenschaften:
      • glide.pf.rest.response_payload_max_size: Der Höchstwert ist, 10240 .
      • com.snc.process_flow.reporting.serialized.val_size_limit: Der Höchstwert ist, 16384 .
      • com.glide.transform.json.max-partial-length: Der Höchstwert ist, 65536 .
    • Erforderliche Rolle: admin.
    Hinweis:
    Dieses Verfahren gilt, wenn Sie einrichten SuccessFactors Spoke v 4.10.1 Zum ersten Mal. Wenn Sie eine frühere Version von verwenden SuccessFactors Spoke, Siehe Migrieren Sie zu SuccessFactors Spoke v 4.10.1 Für das Migrationsverfahren.

    Weitere Informationen zum Einrichten der Spoke finden Sie unter SAP SuccessFactors Spoke – OAuth-Setup und -Migration – vor Tokio, Tokio und darüber hinaus In ServiceNow Communityan.

    Registrieren Sie die OAuth-Client-Anwendung in SuccessFactors

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation Durch Generieren von „Keystore.jks“ und Schlüsselspeicher .Cer-Dateien.

    Vorbereitungen

    • Generieren Sie ein gültiges JKS-Zertifikat. Informationen zum Erstellen eines JKS-Zertifikats finden Sie unter Java Keystore (JKS) wird mit privatem Schlüssel und Zertifikatkette erstellt In SAP Hilfeportal, Oder führen Sie die Schritte aus.
      1. Verwenden Sie den Befehl openssl-Genrsa – out private.key 2048 Zum Generieren der Datei private.key.
      2. Verwenden Sie private.key, um ein x.509-Zertifikat (CER-Datei) zu erstellen, das Ihren öffentlichen Schlüssel enthält.

        Verwenden Sie den Befehl openssl REQ -New -x509 -key private.key -out publickey.cer -Tage 365

    • Konvertieren Sie den öffentlichen und den privaten Schlüssel in eine P12-Datei.

      Verwenden Sie den Befehl, um den obigen Schritt auszuführen openssl pkcs12 -Export -in publickey.cer -inkey private.key -out successfactors.p12 -Name „<anwenderdefinierten Namen angeben>“.

    • Konvertieren Sie die .p12-Datei in .jks

      Verwenden Sie den Befehl, um den obigen Schritt auszuführen Keytool – Importkeystore – srckeystore successfactors.p12 – srcstoretype pkcs12 – destkeystore successfactors.jks .

    • Erforderliche Rolle: admin.

    Prozedur

    1. Melden Sie sich bei an SuccessFactors Account als Administrator.
    2. Navigieren Sie zu Administratorcenter Und klicken Sie auf Unternehmenseinstellungen .
    3. Klicken Sie Auf Verwalten Sie OAuth2-Clientanwendungen .
    4. Klicken Sie Auf Client-Anwendung Registrieren .
      Registrieren Sie eine Client-Anwendung.
    5. Geben Sie die erforderlichen Details im Formular an.
      In X.509-Zertifikat Feld, geben Sie den Inhalt der cert.pem-Datei (öffentlicher Schlüssel) ohne die Header an.
    6. Klicken Sie auf Absenden.
      API-Schlüssel Wird generiert und angezeigt. Kopieren Sie den Wert, und zeichnen Sie ihn für die spätere Verwendung auf.

    Laden Sie das JKS-Zertifikat in hoch ServiceNow Instanz

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation, indem Sie das JKS-Zertifikat in hochladen ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei an ServiceNow Instanz als Administrator.
    2. Laden Sie das JKS-Zertifikat auf hoch ServiceNow Instanz.
      Anweisungen zum Hochladen des JKS-Zertifikats finden Sie unter Laden Sie ein Zertifikat in eine Instanz hoch .
      JKS-Zertifikat hochladen.

    Registrieren SuccessFactors Als OAuth-Anbieter

    Verwenden Sie den während der Konfiguration der Client-Anwendung generierten API-Schlüssel, um die Anwendung als OAuth-Anbieter zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem ServiceNow Instanz, navigieren Sie zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: Erfolgsfaktoren-SAML .
      Client-ID Wert des API-Schlüssels, den Sie nach der Registrierung der OAuth-Client-Anwendung in kopiert haben SuccessFactors.
      Geheimer Clientschlüssel
      Hinweis:
      Geheimer Clientschlüssel ist nicht erforderlich, um die Anwendung als OAuth-Anbieter zu registrieren. Sie können einen beliebigen Wert für dieses Feld angeben.
      OAuth-API-Skript Name des OAuth-API-Skripts. Suchen Sie nach OAuthUtilSuccessFactors Und wählen Sie es aus der Liste aus.
      Standardgewährungstyp Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Wählen Sie Aus SAML2-Bearer .
      Token-URL SuccessFactors OAuth-Serverendpunkt-URL, die die Unternehmens-ID in diesem Format enthält: https://<SuccessFactors_Instance_Name>/oauth/Token?Company_ID=<Company_ID> . Beispiel: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456 .
      Anwendungsregistrierungsdatensatz.
    4. Klicken Sie auf Absenden.

    Erstellen Sie den SAML2-Assertion-Ersteller-Datensatz

    Erstellen Sie einen SAML2-Assertionsdatensatz, um die SAML2-Assertion zu generieren und die Assertion für die Zugriffstoken mit dem Provider auszutauschen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie einen SAML2-Assertion-Ersteller-Datensatz in Ihrem ServiceNow Instanz.
      1. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Erstellerdatensatzes. Beispiel: Erfolgsfaktor SAML OAuth .
        Bearbeiter Eindeutiger Bezeichner für die ausstellende Entität der Assertion. Geben Sie an ServiceNow Instanz-URL.
        Antragstellername-ID Anwendername, bei dem Sie sich anmelden möchten SuccessFactors Instanz. Beispiel: Sfadmin .
        Zielgruppe Beabsichtigte Zielgruppe für die Assertion. Geben Sie den Wert ein, www.successfactors.com .
        Empfänger Beabsichtigter Empfänger für die Assertion. URL in diesem Format eingeben, https://<SuccessFactors-Instance-Name>/oauth/Token .
        SAML2-Assertion-Ersteller-Datensatz.
      4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      5. Unter SAML2-Assertionsschlüsselspeicher Klicken Sie auf die Registerkarte Neu .
      6. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Schlüsselspeicher-Datensatzes. Beispiel: sap_Success Factor .
        Signaturschlüsselalias Alias des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird. Beispiel: 1 .
        Signaturschlüsselpasswort Passwort des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird.
        Signaturschlüsselspeicher Erforderlicher X.509-Zertifikatdatensatz. Wählen Sie den X.509-Zertifikatdatensatz aus, den Sie zuvor erstellt haben. Weitere Informationen finden Sie unter Laden Sie das JKS-Zertifikat in hoch ServiceNow Instanz.
        SAML2-Assertion-Schlüsselspeicher-Datensatz.
      7. Klicken Sie auf Absenden.
      8. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      9. Öffnen Sie den von Ihnen erstellten SAML2-Assertion-Ersteller-Datensatz.
        Beispiel: Erfolgsfaktor SAML OAuth .
      10. Unter SAML2-Assertionsattribute Klicken Sie auf die Registerkarte Neu .
      11. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des SAML2-Assertion-Attributdatensatzes. Eingabetaste api_key .
        Typ Typ von Wert Feld. Wählen Sie Aus Zeichenfolge .
        Wert API-Schlüssel, der generiert wurde, nachdem die OAuth-Client-Anwendung in erstellt wurde SuccessFactors.
        SAML2-Assertionsattribut-Datensatz.
      12. Klicken Sie auf Absenden.
    2. Ordnen Sie den SAML2-Assertion-Ersteller dem Anwendungsregistrierungsdatensatz zu.
      1. Navigieren zu System-OAuth > Applikationsregistrierungan.
      2. Öffnen Sie den von Ihnen erstellten Anwendungsregistrierungsdatensatz.
        Beispiel: Erfolgsfaktoren-OAuth-Registrierung . Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactors Als OAuth-Anbieter.
      3. Unter OAuth-Entitätsprofile Registerkarte öffnen Sie den standardmäßigen OAuth-Entitätsprofildatensatz.
        Beispiel: Erfolgsfaktor SAML default_Profile .
      4. Für Assertionsersteller Feld auswählen Sie den Datensatz des SAML2-Assertion-Erstellers aus, den Sie erstellt haben.
        Beispiel: Erfolgsfaktor SAML OAuth .
        OAuth-Entitätsprofildatensatz.
      5. Klicken Sie auf Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-API

    Erstellen Sie den Anmeldeinformationsdatensatz für die OData-APIs in SuccessFactors. Die SuccessFactors Spoke Der Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit der OData-API zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres OAuth 2,0-Anmeldeinformationsformular wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_OData_Cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Erfolgsfaktor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactors Als OAuth-Anbieter.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      OData-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der OData-API wird erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-API

    Erstellen Sie den Anmeldeinformationsdatensatz für die SOAP-APIs in SuccessFactors. Die SuccessFactors Spoke Der Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit den SOAP-APIs zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres OAuth 2,0-Anmeldeinformationsformular wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_SOAP_Cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Erfolgsfaktor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactors Als OAuth-Anbieter.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      SOAP-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der SOAP-API wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Die SuccessFactors Spoke Der Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Erfolgsfaktoren-OData .
      Beispiel: Erfolgsfaktoren_OData .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_OData_Conn .
      Anmeldeinformationen Anmeldeinformationsdatensatz, den Sie für die REST-API erstellt haben. Beispiel: SAML_SuccessFactors_OData_Cred .
      Verbindungs-URL SuccessFactors Servicestamm-URL in diesem Format: https://<SuccessFactors_Instance_Name>/odata/v2 . Beispiel: https://example.successfactors.eu/odata/v2 .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors-API-Server In SAP-Hilfeportal Dient zur Auswahl des richtigen Endpunkts, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      OData-Verbindungsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die REST-API in SuccessFactors Wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API in SuccessFactors. Die SuccessFactors Spoke Der Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für SuccessFactors-SOAP-API .
      Beispiel: Erfolgsfaktoren_Comp_Mitarbeiter .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_SOAP_Conn .
      Anmeldeinformationen Anmeldeinformationsdatensatz, den Sie für die SOAP-API erstellt haben. Beispiel: SAML_SuccessFactors_SOAP_Cred .
      Verbindungs-URL SuccessFactors Verbindungs-URL. Beispiel: https://<SuccessFactors_Instance_Name>/sfapi/v1/SOAP . Beispiel: https://example.successfactors.eu/sfapi/v1/soap .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors-API-Server In SAP-Hilfeportal Dient zur Auswahl des richtigen Endpunkts, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    5. In Attribute Geben Sie diese Felder an.
      Feld Beschreibung
      Unternehmens-ID Unveränderliche Unternehmens-ID von SuccessFactors Instanz.
      Flow-Zeitüberschreitung (Sekunden) Maximale Zeit in Sekunden, bis zu der Daten empfangen werden können SuccessFactors Während der Flow-Ausführung. Wenn die zum Abrufen von Daten aus SuccessFactors benötigte Zeit die Zeitüberschreitungsdauer überschreitet, wird der Flow oder Subflow abgebrochen. Standardwert ist, 30 .
      SOAP-Verbindungsdatensatz.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die SOAP-API in SuccessFactors Wird erstellt.

    Synchronisieren Sie Daten zwischen SuccessFactors Und ServiceNow

    Passen Sie die Beispiel-Flows entsprechend Ihren Anforderungen an, um Daten zwischen zu synchronisieren SuccessFactors Und ServiceNow Instanzen.

    Aufgabenentität

    Die SuccessFactors Spoke bietet Beispiel-Flows zum bidirektionalen Synchronisieren von Daten für die Aufgabenentität. Der Beispiel-Flow „Erfolgsfaktoren-Integrationsflow ausführen“ kann angepasst werden, um Daten von abzurufen SuccessFactors, Während die Flows „Aufgabe erstellen“ und „Aufgabe aktualisieren“ die Aufgabendatensätze in erstellt oder aktualisiert SuccessFactors Wenn Ereignisse in auftreten ServiceNow. Stellen Sie beim Anpassen der Beispiel-Flows sicher, dass Sie geeignete Auslöser zum Abrufen und Speichern zukünftiger Updates mithilfe von Transformationszuordnungen bereitstellen.

    Andere Standardentitäten

    Für diese Entitäten kann der Beispiel-Flow „SuccessFactors-Integrationsflow ausführen“ so angepasst werden, dass Daten von abgerufen werden SuccessFactors:
    • Abteilung
    • Standort
    • Stellenprofil
    • Mitarbeiterprofil
    • Effektives Mitarbeiterprofil
    • Stellenverlauf Einschließlich Sekundärer Zuweisungen

    Zum Erstellen oder Aktualisieren von Datensätzen in SuccessFactors Für diese Entitäten, wenn Ereignisse in auftreten ServiceNow:

    • Erstellen Sie Flows oder Subflows nach Ihrer Auswahl, oder passen Sie die Beispiel-Flows und Subflows an.
    • Verwenden Sie die Aktionen „Metadatenabruf“ und „Datensatzverwaltung“ in Ihren Flows.
    • Stellen Sie sicher, dass Sie geeignete Auslöser zum Abrufen und Speichern zukünftiger Updates mithilfe von Transformationszuordnungen bereitstellen.

    Sonstiges SuccessFactors Entitäten

    Abhängig von SuccessFactors Berechtigungen und Konfigurationen. Sie können auch Daten anderer Entitäten gemäß Ihren Anforderungen synchronisieren.