zum Hauptinhalt springen
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

SuccessFactors-Aufgaben mit OAuth-Anmeldeinformationen konfigurieren

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informationen zum Konfigurieren von SuccessFactors-Aufgaben mit OAuth-Anmeldeinformationen

Sie können Mitarbeiterdaten mithilfe von Workflow-Extraktionsaufgaben direkt aus SuccessFactors in die Qualtrics-Plattform abrufen. SuccessFactors benötigt jedoch die Konfiguration eines OAuth2-Clients, damit Qualtrics Daten aus seinem System abrufen kann. Vorbedingungsaktionen müssen über das SuccessFactors-Administratorportal ausgeführt werden, um Qualtrics-Extraktionsaufgaben zum ersten Mal einzurichten.

Schritt 1: X.509-Zertifikat anlegen

Achtung: Wenn Sie bereits über ein X.509-Zertifikat verfügen, das Sie für die Konfiguration des OAuth2-Anwendungs-Clients verwenden können, können Sie diesen Schritt überspringen.

Um ein neues Zertifikat zu generieren, empfiehlt SuccessFactors die Verwendung von OpenSSL mit dem folgenden Befehl:

openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout private.pem -out public.pem
Tipp: Werte, die für einige Zertifikateigenschaften wie Organisationsname und E-Mail-Adresse verwendet werden, werden nicht validiert und können leer gelassen werden.

Zeigt die Zertifikatsgenerierung im OpenSSL-Bereich an.

Nach dem Ausführen dieses Programms werden zwei Textdateien generiert: public.pem und private.pem, die oben hervorgehoben sind. Um den Inhalt dieser Dateien anzuzeigen, können Sie sie in einem beliebigen Textdateieditor öffnen. Alternativ können Sie die Befehle “ls” und “cat” im OpenSSL-Terminal verwenden.
Zeigt die generierten Zertifikatschlüssel an, die in Schritt 1 kopiert werden sollen.

  1. public.pem: Enthält den öffentlichen Schlüssel für das X.509-Zertifikat. Dies wird in der SuccessFactors-OAuth-Client-Konfiguration verwendet.
  2. private.pem: Enthält den privaten Schlüssel für das X.509-Zertifikat. Diese wird bei der Konfiguration der Qualtrics-Workflow-Aufgaben verwendet.
Tipp: Diese Werte müssen in die Trennzeichen “—–BEGIN PRIVATE KEY—–” und “—–END PRIVATE KEY—–” eingeschlossen werden.
Achtung: Der Qualtrics-Support kann bei der Konfiguration von SuccessFactors-Authentifizierungsschlüsseln nicht helfen. Wenn Sie zusätzliche Hilfe benötigen, wenden Sie sich an das Supportteam von SuccessFactors, oder lesen Sie die Dokumentation hier.

Schritt 2: OAuth2-Client-Anwendung registrieren

  1. Melden Sie sich an Ihrem SuccessFactors Admin Center an. Notieren Sie sich die API-Domäne, die Unternehmens-ID und den Benutzernamen.
    SuccessFactors-Anmeldebild mit hervorgehobenen Schlüssel-IDs.
  2. Klicken Sie auf API Center.
    SuccessFactors-API-Center
  3. Klicken Sie auf OAuth-Konfiguration für OData.
    SuccessFactors-OAuth-Konfigurationsmenüeintrag.
  4. Klicken Sie auf Client-Anwendung registrieren.
    SuccessFactors-Drucktaste zum Registrieren eines neuen Clients für die Authentifizierung.
  5. Fügen Sie den öffentlichen Schlüssel, der aus dem X.509-Zertifikat generiert wurde, in den dafür vorgesehenen Bereich ein.
    Setup-Menü für OAuth-Konfiguration, hebt hervor, wo der in Schritt 1 generierte öffentliche Schlüssel einzugeben ist.
  6. Klicken Sie auf Registrieren.
  7. Zeigen Sie die neu registrierte OAuth2-Client-Anwendung an.
    Wo Sie den neu angelegten SuccessFactors-Authenticator-Client anzeigen können.
  8. Kopieren und sichern Sie den API-Schlüssel. Dies wird im dritten Schritt verwendet.
    Hervorheben des in SuccessFactors angelegten API-Schlüssels. Diese muss kopiert werden.

Schritt 3: SuccessFactors-Konto in der Qualtrics-Aufgabe konfigurieren

Die oben genannten Schritte haben Ihnen die Informationen bereitgestellt, die Sie benötigen, um die Anweisungen für den Qualtrics-Datenextraktions-Workflow zu befolgen:
Zeigt die Informationen an, die für die Eingabe in eine Qualtrics-Datenextraktionsaufgabe erforderlich sind.

  1. Name: Beschreibender Name für die Verbindung.
  2. Benutzername: Ihre SAP-Benutzer-ID.
  3. API-Schlüssel: Wird von der registrierten OAuth2-Anwendung generiert.
  4. Datacenter-Domäne: Domänenteil der SuccessFactors-Admin-Center-URL, die im ersten Schritt der Registrierung einer OAuth2-Anwendung angezeigt wird.
  5. Privater Schlüssel des 509-Zertifikats: Wert des privaten Schlüssels, der von der Einrichtung des X.509-Zertifikats generiert wurde. Der private Schlüssel sollte im PKCS8-Format vorliegen.
  6. Unternehmens-ID: Unternehmens-ID für die SuccessFactors-Instanz, die im ersten Schritt der Registrierung einer OAuth2-Anwendung angezeigt wird.

SuccessFactors-Anmeldeinformationen aktualisieren

Sobald eine Verbindung dem Workflow hinzugefügt wurde, können Sie sie nicht mehr bearbeiten. Um die Verbindungseinstellungen zu aktualisieren, müssen Sie ein neues Konto erstellen und die erforderlichen Änderungen vornehmen. Öffnen Sie Ihre Workflow-Aufgabe, und klicken Sie auf Benutzerkonto hinzufügen.
Zeigt, wie ein neues Konto zum Workflow-Aufgabenbereich hinzugefügt wird.

Wenn Sie Ihre vorherige Verbindung nicht mehr verwenden, können Sie sie löschen, indem Sie auf die drei Punkte auf der rechten Seite klicken und Konto entfernen auswählen.
Zeigt, wie ein Konto aus dem Workflow-Aufgabenbereich entfernt wird.

Beheben von Authentifizierungsfehlern

Wenn die OAuth-Verbindungseinstellungen falsch konfiguriert sind, wird eine Fehlermeldung angezeigt, wenn Sie versuchen, Ihre Anmeldeinformationen zu sichern. Um diese Probleme zu beheben, konfigurieren Sie die Aufgabe mit den korrigierten Anmeldeinformationen neu, indem Sie die oben genannten Schritte ausführen.

Fehlercode Fehlermeldung Erklärung
SFSF_2 Sie sind nicht berechtigt, über die Standardauthentifizierung oder OAuth auf diesem Server auf APIs zuzugreifen. Verwenden Sie stattdessen den API-Server. Die in der Verbindungskonfiguration angegebene Server-URL wird bei OAuth-Verbindungen nicht unterstützt und muss aktualisiert werden. Neue Anmeldeinformationen müssen mithilfe eines Servers aus dieser Liste konfiguriert werden.

Wenn Sie Ihre Domäne nicht in dieser Liste sehen, wenden Sie sich an den SuccessFactors-Support.
SFSF_3 Die mit den Anmeldeinformationen der Aufgabe verknüpfte Domäne “{Domain}” ist keine gültige SuccessFactors-Domäne Das Domänenfeld der Credential-Konfiguration ist ungültig. Neue Anmeldeinformationen müssen konfiguriert werden.
SFSF_5 Anmeldeinformationen nicht gefunden Die mit der Konfiguration verknüpften Anmeldeinformationen konnten nicht gefunden werden. Neue Anmeldeinformationen müssen konfiguriert werden.
SFSF_6 Fehlende Felder für Anmeldeinformationen Die Anmeldeinformationen sind nicht korrekt konfiguriert. Um das Problem zu beheben, legen Sie eine neue Konfiguration an, indem Sie die oben genannten Schritte ausführen.
SFSF_7 Berechtigungsschema nicht unterstützt Gibt die Verwendung der Basic-Auth-Schema-Credentials an. Anmeldeinformationen für Basic Auth sind veraltet und funktionieren nicht mehr. Um das Problem zu beheben, legen Sie neue Anmeldeinformationen an, indem Sie die oben genannten Schritte ausführen.
SFSF_8 Privater Schlüssel muss PKCS8-Format haben Der angegebene private Schlüssel des X.509-Zertifikats hat nicht das erforderliche PKCS8-Format. Der private Schlüssel sollte das folgende Format haben:

-----BEGIN PRIVATE KEY-----
 [key data]
 -----END PRIVATE KEY-----

Wenn der Schlüssel diesen Von-Wert nicht enthält, kopieren Sie den OpenSSL-Befehl, und fügen Sie ihn ein:

openssl req -nodes -x509 -sha256
 -newkey rsa:2048 -keyout
 private.pem -out public.pem
SFSF_8 Unerwarteter Antwortcode von Anforderung an URL: https://successfactors.com/oauth/token, Antwortstatus:401, Fehler: Authentifizierung des Clients nicht möglich (Anmeldung fehlgeschlagen – ungültiger Benutzer)

ODER

Unerwarteter Antwortcode von Anforderung an URL: https://successfactors.com/oauth/token, Antwortstatus:401, Fehler: “{Benutzer-ID” kann keiner gültigen BizX-Benutzer-ID zugeordnet werden

 Der in der Verbindungskonfiguration angegebene Benutzername ist keine gültige SAP-Benutzer-ID in der SuccessFactors-Instanz des Unternehmens. In SAP können Benutzernamen von der Benutzer-ID und der Personen-ID abweichen, obwohl sie häufig identisch sind.
SFSF_8 Ungültige Client-Credentials

ODER

Validierung von “api_key” in SAML-Assertion nicht möglich

 Der in der Verbindungskonfiguration angegebene API-Schlüssel ist falsch.

Fehlerbehebung bei Nicht-Authentifizierungsfehlern

Wenn der Workflow-Lauf einen anderen Fehler anzeigt, kann dies auf ein Fehlkonfigurationsproblem hinweisen, das nicht mit OAuth zusammenhängt.

Fehlercode Fehlermeldung Erklärung
SFSF_1 Fehlermeldungen können je nach Kontext des Problems variieren Es ist ein unerwarteter Fehler aufgetreten. Wenden Sie sich an den Qualtrics-Support.
SFSF_2 Unerwartete Antwort von SuccessFactors. Überprüfen Sie Ihre Konfiguration, und versuchen Sie es erneut. Wir haben einen Fehler erhalten, den wir von SuccessFactors nicht erkennen. Dies weist auf ein Konfigurationsproblem hin. Überprüfen Sie daher Ihre Konfiguration, und wenden Sie sich an den Qualtrics-Support, wenn der Fehler weiterhin auftritt.
SFSF_2 Auf Eigenschaften “{PropertyName}” kann nicht zugegriffen werden “{PropertyName}” in SuccessFactors ist nicht über das SuccessFactors-OData-API verfügbar. Um das Problem zu beheben, entfernen Sie die Eigenschaft aus der Konfiguration, und versuchen Sie es erneut.
SFSF_2 Ungültige Eigenschaftsnamen: “{PropertyName}” “{PropertyName}” ist in Ihrer SuccessFactors-Instanz nicht vorhanden. Entfernen Sie die Eigenschaft aus der Konfiguration und versuchen Sie es erneut.

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.