SuccessFactors를 사용한 Microsoft Entra ID(프리뷰)

[이 문서는 시험판 설명서이므로 변경될 수 있습니다.]

이 가이드에서는 Power Platform용 SAP OData 커넥터에서 SuccessFactors를 사용하는 Microsoft Entra ID 인증 방법을 설정하는 방법을 안내합니다. 목표는 Microsoft Entra ID와 SuccessFactors 간에 SSO(Single Sign-On)를 사용하도록 설정하는 데 필요한 모든 매개 변수를 누적하는 것입니다.

사전 요구 사항

• SAP OData 커넥터 설정.
• SAP SuccessFactors에 대한 관리자 액세스 권한.
• Azure Portal 내에서 관리자 액세스.

SuccessFactors 연결에 대한 매개 변수

• SuccessFactors 토큰 API
• SuccessFactors 클라이언트 ID
• 앱 리소스 URI( format: api://<App-ID>)
• SuccessFactors OData 기본 URI
• 회사 ID - 로그인을 위한 특정 SuccessFactors 환경을 나타냅니다.

주요 구성 메모

• ID 사용자의 고유 사용자 식별자 클레임 Microsoft Entra 이 SuccessFactors의 사용자 별칭과 정확하게 일치하는지 확인합니다(일대일 일치).
• 사용자 액세스 제어: 엔터프라이즈 응용 프로그램에 나열된 사용자 또는 그룹만 SuccessFactors를 사용하여 인증할 수 있습니다.
• 리소스 URI: 엔터프라이즈 앱 설정의 API 노출에서 애플리케이션 ID URI로 찾을 수 있습니다.
• 회사 ID 는 활성화된 SuccessFactors 모듈을 기반으로 생성됩니다.

고급 개요

1. SuccessFactors에서 OAuth 2.0 클라이언트 응용 프로그램을 만듭니다.
2. Microsoft 엔터프라이즈 애플리케이션을 빌드합니다.
3. 엔터프라이즈 애플리케이션 내에서 SAML 설정을 구성합니다 .
4. 엔터프라이즈 애플리케이션의 SAML 인증서를 가져옵니다.
5. SAML 인증서를 SuccessFactors 내의 2.0 클라이언트 애플리케이션에 업로드합니다 OAuth .
6. 신뢰를 구축합니다.

OAuth SuccessFactors에서 2.0 클라이언트 응용 프로그램 만들기

1. 관리자 계정으로 SuccessFactors 웹 UI 에 로그인합니다.
2. OAuth2 클라이언트 애플리케이션 관리로이동합니다.
3. 클라이언트 애플리케이션 등록을 선택합니다.
4. 다음 필수 필드를 입력합니다.
   • 회사: 자동 입력.
   • 애플리케이션 이름: 설명이 포함된 이름입니다.
   • 설명: 모든 설명 텍스트입니다.
   • 애플리케이션 URL: 현재는 자리 표시자이며 나중에 업데이트하세요.
   • X.509 인증서: 처음에는 비워 둡니다.
5. 저장을 선택합니다. 이제 새 클라이언트 애플리케이션에는 SAML2 세션 흐름에서 클라이언트 ID 역할을 하는 API 키가 있으며 연결 및 엔터프라이즈 앱 구성에 사용됩니다.

프로세스의 뒷부분에서 Microsoft Entra ID 엔터프라이즈 앱에서 SuccessFactors로 인증서를 가져옵니다.

Microsoft Entra ID 엔터프라이즈 애플리케이션 만들기

1. Azure Portal을 열고 Microsoft Entra ID>엔터프라이즈 애플리케이션으로 이동합니다.
2. 새 애플리케이션을 선택합니다.
3. SAP SuccessFactors를 검색하여 선택합니다.
4. 애플리케이션의 이름을 지정하고 만들기를 선택합니다.
5. Single Sign-On으로 이동하여 SAML을 선택합니다.
6. SuccessFactors SSO 구성 가이드의 특정 지침을 따릅니다.
7. 다음을 구성합니다.
   • 식별자(엔터티 ID): api://<Enterprise App ID>로 설정합니다(예: api://33135bc6-be6a-4cdc-9c96-af918e367425).
   • 답변 URL: SAML 토큰에서 Recipient 필드로 사용됩니다(예: https://<api-server>/oauth/token).
   • 로그인 URL: https://<your-sf-url>/sf/start?company=<CompanyID>&logonMethod=SSO로 설정하는 것이 좋습니다.
8. 특성 및 클레임 섹션을 편집합니다.
   1. SuccessFactors의 API 키 값을 사용하여 api_key에 대한 클레임을 추가합니다.
   2. 각 SuccessFactors 사용자의 고유 ID와 일치하도록 고유 사용자 식별자 클레임을 업데이트합니다.
9. 이 애플리케이션에서 인증서(Base64 형식)를 다운로드하세요.

엔터프라이즈 애플리케이션 구성

1. Azure Portal에서 앱 등록으로 이동합니다.
2. API 공개에서 리소스 URI(애플리케이션 ID URI)를 찾습니다.
3. 클라이언트 애플리케이션 추가를 선택합니다.
4. SAP OData에 대한 클라이언트 ID 6bee4d13-fd19-43de-b82c-4b6401d174c3를 입력하세요.
5. 승인된 범위 체크리스트에서 기존 범위를 선택하세요.
6. 애플리케이션 추가를 선택합니다.

Microsoft Entra ID를 신뢰하도록 SuccessFactors 구성

1. 관리자 계정으로 SuccessFactors 웹 UI에 로그인합니다.
2. OAuth2 클라이언트 애플리케이션 관리로이동합니다.
3. 이전에 만든 클라이언트 응용 프로그램을 선택합니다.
4. 인증서를 ID에서 Microsoft Entra 다운로드한 인증서로 업데이트하고 머리글과 바닥글 없이 인증서 본문 콘텐츠만 붙여넣습니다.

연결 테스트

1. 브라우저에서 Power Automate를 엽니다.
2. 새 흐름(수동 트리거 유형)을 만듭니다.
3. SAP OData 작업을 추가합니다.
4. SuccessFactors Microsoft Entra 를 연결로 사용하여 ID를 선택합니다 .
5. 이전에 수집한 필수 매개 변수를 입력합니다.
6. 드롭다운에서 테스트할 엔터티 를 선택합니다.
7. 흐름을 저장합니다.
8. 흐름을 실행하여 연결을 테스트합니다.
9. 성공적인 인증 및 데이터 검색을 위해 실행 기록을 확인합니다.

관련 콘텐츠

• SAP OData 커넥터
• 이제 SAP OData 커넥터가 OAuth2 및 SAP 보안 주체 전파를 지원합니다 | Power Automate 커뮤니티 블로그
• Azure SAP SuccessFactors 에 대한 API Management 정책 | 깃허브(GitHub)
• SAP SuccessFactors 용 SAP OData 커넥터 | SAP 커뮤니티 블로그
• SAP SuccessFactors 에 대한 SAP Integration Suite 정책 | 비즈니스 액셀러레이터 허브(SAP Business Accelerator Hub)
• SAP NetWeaver 에 대한 SAP Integration Suite 정책 | 비즈니스 액셀러레이터 허브(SAP Business Accelerator Hub)