SuccessFactors-Aufgaben mit OAuth-Anmeldeinformationen konfigurieren
Informationen zum Konfigurieren von SuccessFactors-Aufgaben mit OAuth-Anmeldeinformationen
Sie können Mitarbeitende direkt aus SuccessFactors in die Qualtrics abrufen, indem Sie Workflow-Extraktionsaufgaben. SuccessFactors erfordert jedoch die Konfiguration eines OAuth2-Clients, damit Qualtrics Daten aus seinem System abrufen kann. Vorausgesetzte Aktionen müssen über das SuccessFactors-Admin-Portal ausgeführt werden, um Qualtrics zum ersten Mal einzurichten.
Schritt 1: X.509-Zertifikat anlegen
Um ein neues Zertifikat zu generieren, empfiehlt SuccessFactors die Verwendung von OpenSSL mit dem folgenden Befehl:
openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout private.pem -out public.pem
Nach dem Ausführen dieses Programms werden zwei Textdateien generiert: öffentl. Pem. und private.pem, die oben hervorgehoben sind. Um den Inhalt dieser Dateien anzuzeigen, können Sie sie in einem beliebigen Textdateieditor öffnen. Alternativ können Sie die Befehle “ls” und “cat” im OpenSSL-Terminal verwenden.
- öffentl. Pem.: Enthält den öffentlichen Schlüssel für das X.509-Zertifikat. Dies wird in der SuccessFactors-OAuth-Client-Konfiguration.
- private.pem: Enthält den privaten Schlüssel für das X.509-Zertifikat. Dies wird bei der Konfiguration von verwendet.
Qualtrics .
Schritt 2: Registrieren einer OAuth2-Client-Anwendung
- Melden Sie sich am SuccessFactors Admin Center an. Notieren Sie sich die API, die Unternehmens-ID und den Benutzernamen.
- Klicken Sie auf API.
- Klicken Sie auf OAuth-Konfiguration für OData.
- Klicken Sie auf Client-Anwendung registrieren.
- Fügen Sie den öffentlichen Schlüssel, der aus dem X.509-Zertifikat generiert wurde, in den dafür vorgesehenen Bereich ein.
- Klicken Sie auf Registrieren.
- Sicht die neu registrierte OAuth2-Client-Anwendung.
- Kopieren und sichern Sie die API. Dies wird im dritten Schritt verwendet.
Schritt 3: Benutzerkonto in der Qualtrics konfigurieren
Mit den oben genannten Schritten haben Sie die Informationen erhalten, die für die Anwendung von Qualtrics Anweisungen zum Workflow:
- Bezeichnung: Beschreibender Name für die Verbindung.
- Benutzername: Ihre SAP-Benutzer-ID.
- API: vom registrierten generiert OAuth2-Anwendung.
- Rechenzentrumsdomäne: Domänenteil der URL, angezeigt im ersten Schritt von Registrieren einer OAuth2-Anwendung.
- Privater Schlüssel des 509-Zertifikats: Wert des privaten Schlüssels, der von generiert wurde X.509-Zertifikatseinrichtung. Der private Schlüssel sollte sich in PKCS8-Format.
- Unternehmens-ID: Unternehmens-ID für die SuccessFactors-Instanz, die im ersten Schritt von angezeigt wird Registrieren einer OAuth2-Anwendung.
Aktualisieren von SuccessFactors-Anmeldeinformationen
Sie können eine Verbindung nicht mehr bearbeiten, nachdem sie dem Workflow hinzugefügt wurde. Um die Verbindungseinstellungen zu aktualisieren, müssen Sie ein neues Benutzerkonto anlegen und die erforderlichen Änderungen vornehmen. Öffnen Sie Ihre Aufgabe, und wählen Sie Benutzerkonto hinzufügen .
Wenn Sie Ihre vorherige Verbindung nicht mehr verwenden, können Sie sie löschen, indem Sie auf die drei Punkte auf der rechten Seite klicken und Benutzerkonto entfernen .
Fehlerbehebung bei Authentifizierungsfehlern
Wenn die OAuth-Verbindungseinstellungen falsch konfiguriert sind, wird eine Fehlermeldung angezeigt, wenn Sie versuchen, Ihre Anmeldeinformationen zu sichern. Um diese Probleme zu beheben, konfigurieren Sie die Aufgabe mit den korrigierten Anmeldeinformationen wie oben beschrieben neu.
Fehlercode | Fehlermeldung | Erklärung |
SFSF_2 | Sie sind nicht berechtigt, auf APIs mit Standardauthentifizierung oder OAuth auf diesem Server zuzugreifen. Verwenden Sie stattdessen den API. | Die in der Verbindungskonfiguration angegebene URL wird bei OAuth-Verbindungen nicht unterstützt und muss aktualisiert werden. Neue Anmeldeinformationen müssen mit einem Server von konfiguriert werden. diese Liste.
Wenn Sie Ihre Domain nicht in dieser Liste sehen, wenden Sie sich an den SuccessFactors-Support. |
SFSF_3 | Die Domäne “{Domain}”, die mit den Anmeldeinformationen der Aufgabe verknüpft ist, ist keine gültige SuccessFactors-Domäne | Das Domänenfeld der Credential-Konfiguration ist ungültig. Neue Anmeldeinformationen müssen konfiguriert werden. |
SFSF_5 | Anmeldeinformationen nicht gefunden | Die mit der Konfiguration verknüpften Anmeldeinformationen konnten nicht gefunden werden. Neue Anmeldeinformationen müssen konfiguriert werden. |
SFSF_6 | Fehlende Felder für Anmeldeinformationen | Die Anmeldeinformationen sind nicht korrekt konfiguriert. Um das Problem zu beheben, legen Sie eine neue Konfiguration an, indem Sie die oben genannten Schritte ausführen. |
SFSF_7 | Berechtigungsschema nicht unterstützt | Gibt die Verwendung von Basic-Auth-Schema-Anmeldeinformationen an. Die Anmeldeinformationen für Basic Auth sind veraltet und funktionieren nicht mehr. Um das Problem zu beheben, legen Sie neue Anmeldeinformationen an, indem Sie die obigen Schritte ausführen. |
SFSF_8 | Privater Schlüssel muss im PKCS8-Format vorliegen | Der angegebene private Schlüssel des X.509-Zertifikats hat nicht das erforderliche PKCS8-Format. Der private Schlüssel sollte das folgende Format haben:
Wenn der Schlüssel nicht über dieses Fromat verfügt, kopieren Sie den OpenSSL-Befehl, und fügen Sie ihn ein:
|
SFSF_8 | Unerwarteter Antwortcode von Anforderung an url: https://successfactors.com/oauth/token, Antwortstatus: 401, Fehler: Client kann nicht authentifiziert werden (Anmeldung fehlgeschlagen – ungültiger Benutzer)
ODER Unerwarteter Antwortcode von Anfrage an url: https://successfactors.com/oauth/token, Antwortstatus: 401, Fehler: “{Benutzer-ID” kann keiner gültigen BizX-Benutzer-ID zugeordnet werden |
Der in der Verbindungskonfiguration angegebene Benutzername ist keine gültige SAP-Benutzer-ID in der SuccessFactors-Instanz des Unternehmens. In SAP können Benutzernamen von der Benutzer-ID und der Personen-ID abweichen, obwohl sie häufig identisch sind. |
SFSF_8 | Ungültige Client-Credentials
ODER “api_key” kann in der SAML-Assertion nicht validiert werden |
Der in der Verbindungskonfiguration angegebene API ist falsch. |
Fehlerbehebung bei Nichtauthentifizierungsfehlern
Wenn der Workflow einen anderen Fehler anzeigt, kann dies auf ein falsches Konfigurationsproblem hinweisen, das sich nicht auf OAuth bezieht.
Fehlercode | Fehlermeldung | Erklärung |
SFSF_1 | Fehlermeldungen können je nach Kontext des Problems variieren. | Es ist ein unerwarteter Fehler aufgetreten. Wenden Sie sich an Qualtrics support. |
SFSF_2 | Unerwartete Antwort von SuccessFactors. Überprüfen Sie Ihre Konfiguration und versuchen Sie es erneut | Wir haben einen Fehler erhalten, den wir von SuccessFactors nicht erkennen. Dies deutet auf ein Konfigurationsproblem hin. Prüfen Sie daher Ihre Konfiguration, und wenden Sie sich an Qualtrics support wenn der Fehler weiterhin auftritt. |
SFSF_2 | Auf Eigenschaften “{PropertyName}” kann nicht zugegriffen werden | “{PropertyName}” in SuccessFactors ist nicht über das API verfügbar. Um das Problem zu beheben, entfernen Sie die Eigenschaft aus der Konfiguration, und versuchen Sie es erneut. |
SFSF_2 | Ungültige Eigenschaftsnamen: “{PropertyName}” | “{PropertyName}” ist in Ihrer SuccessFactors-Instanz nicht vorhanden. Entfernen Sie die Eigenschaft aus der Konfiguration, und versuchen Sie es erneut. |