Passer au contenu principal
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Configuration des tâches SuccessFactors avec identifiants OAuth

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

À propos de la configuration des tâches SuccessFactors avec identifiants OAuth

Vous pouvez extraire les données des employés directement de SuccessFactors vers la plateforme Qualtrics à l’aide de tâches d’extraction de workflows. Cependant, SuccessFactors requiert la configuration d’un client OAuth2 pour que Qualtrics puisse extraire les données de son système. Les actions préalables doivent être effectuées via le portail d’administration de SuccessFactors afin de configurer les tâches d’extraction Qualtrics pour la première fois.

Étape 1 : Créer un certificat X.509

Attention : si vous disposez déjà d’un certificat X.509 que vous pouvez utiliser pour configurer le client d’application OAuth2, vous pouvez ignorer cette étape.

Pour générer un nouveau certificat, SuccessFactors recommande d’utiliser OpenSSL avec la commande suivante :

openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout private.pem -out public.pem
Astuce Qualtrics : les valeurs utilisées pour certaines propriétés de certificat telles que Nom de l’organisation et Adresse e-mail ne sont pas validées et peuvent être laissées vides.

Affiche la génération de certificat dans le panneau OpenSSL.

Après l’exécution de ce programme, deux fichiers texte seront générés : public.pem et private.pem, qui sont mis en surbrillance ci-dessus. Pour afficher le contenu de ces fichiers, vous pouvez les ouvrir dans n’importe quel éditeur de fichier texte. Vous pouvez également utiliser les commandes “ls” et “cat” dans le terminal OpenSSL.
Affiche les clés de certificat générées à copier à létape 1.

  1. public.pem : Contient la clé publique du certificat X.509. Elle sera utilisée dans la configuration client OAuth de SuccessFactors.
  2. private.pem : Contient la clé privée du certificat X.509. Cela sera utilisé lors de la configuration des tâches de workflow Qualtrics.
Astuce Qualtrics : ces valeurs doivent être incluses dans les séparateurs «—–BEGIN PRIVATE KEY—– » et «—–END PRIVATE KEY—– ».
Attention : le support de Qualtrics ne peut pas vous aider à configurer les clés d’authentification SuccessFactors. Si vous avez besoin d’aide, contactez l’équipe de support de SuccessFactors ou lisez sa documentation ici.

Étape 2 : enregistrer une application client OAuth2

  1. Connectez-vous à votre SuccessFactors Admin Center. Notez le domaine de l’API, l’identifiant de la société et le nom d’utilisateur.
    Écran de connexion SuccessFactors avec les ID de clé mis en surbrillance.
  2. Cliquez sur Centre d’API.
    Centre d’API SuccessFactors
  3. Cliquez sur Configuration OAuth pour OData.
    Élément de menu de configuration OAuth SuccessFactors.
  4. Cliquez sur Enregistrer l’application client.
    Bouton SuccessFactors pour lenregistrement dun nouveau client pour lauthentification.
  5. Collez la clé publique générée à partir du certificat X.509 dans l’espace disponible.
    menu Setup pour la configuration OAuth, indique où saisir la clé publique générée à létape 1.
  6. Cliquez sur Enregistrer.
  7. Affichez l’application client OAuth2 nouvellement enregistrée.
    Où afficher le client d’authentificateur SuccessFactors nouvellement créé.
  8. Copiez et sauvegardez la clé API. Elle sera utilisée dans la troisième étape.
    Met en surbrillance la clé API créée à partir de SuccessFactors. Elle devra être copiée.

Étape 3 : configurer le compte SuccessFactors dans la tâche Qualtrics

Les étapes ci-dessus vous ont fourni les informations nécessaires pour suivre les instructions du flux de travail d’extraction de données Qualtrics :
Affiche les informations requises pour la saisie dans une tâche dextraction de données Qualtrics.

  1. Nom : nom descriptif de la connexion.
  2. Nom d’utilisateur : votre ID utilisateur SAP.
  3. Clé API : générée par l’application OAuth2 enregistrée.
  4. Domaine du centre de données : partie domaine de l’URL du centre d’administration SuccessFactors, affichée lors de la première étape de l’enregistrement d’une application OAuth2.
  5. Clé privée du certificat 509 : valeur de clé privée générée par la configuration du certificat X.509. La clé privée doit être au format PKCS8.
  6. ID entreprise : ID entreprise pour l’instance SuccessFactors, affiché dans la première étape de l’enregistrement d’une application OAuth2.

Mise à jour des identifiants SuccessFactors

Vous ne pouvez pas modifier une connexion une fois qu’elle a été ajoutée au workflow. Pour mettre à jour les paramètres de connexion, vous devez créer un nouveau compte et intégrer les modifications nécessaires. Ouvrez votre tâche de workflows et cliquez sur Ajouter un compte utilisateur.
Indique comment ajouter une nouvelle rubrique au volet des tâches de workflow.

Si vous n’utilisez plus votre connexion précédente, vous pouvez la supprimer en cliquant sur les trois points à droite et en sélectionnant Supprimer le compte.
Indique comment supprimer un compte du volet des tâches des workflows.

Résoudre les erreurs d’authentification

Si les options de connexion OAuth ne sont pas configurées correctement, un message d’erreur s’affiche lorsque vous tentez de sauvegarder vos identifiants. Pour résoudre ces problèmes, reconfigurez la tâche avec les identifiants corrigés en suivant les étapes ci-dessus.

Code d’erreur Message d’erreur Explication
SFSF_2 Vous n’êtes pas autorisé à accéder aux API à l’aide de l’authentification de base ou OAuth sur ce serveur. Utilisez le serveur API à la place. L’URL du serveur indiquée dans la configuration de la connexion n’est pas prise en charge avec les connexions OAuth et doit être mise à jour. Les nouveaux identifiants devront être configurés à l’aide d’un serveur de cette liste.

Si vous ne voyez pas votre domaine dans cette liste, contactez le support de SuccessFactors.
SFSF_3 Le domaine “{Domain}” associé à l’identifiant de la tâche n’est pas un domaine SuccessFactors valide. La zone de domaine de la configuration de légitimation n’est pas valide. De nouveaux identifiants devront être configurés.
SFSF_5 Identifiants introuvables Les identifiants associés à la configuration sont introuvables. Les nouveaux identifiants doivent être configurés.
SFSF_6 Champs d’informations d’identification manquants Les références de connexion ne sont pas configurées correctement. Pour résoudre ce problème, créez une nouvelle configuration en suivant les étapes ci-dessus.
SFSF_7 Schéma d’autorisation non pris en charge Indique l’utilisation des identifiants du schéma d’authentification de base. Les identifiants d’authentification de base sont obsolètes et ne fonctionneront plus. Pour résoudre ce problème, créez de nouveaux identifiants en suivant les étapes ci-dessus.
SFSF_8 La clé privée doit être au format PKCS8. La clé privée du certificat X.509 fournie n’est pas au format PKCS8 requis. La clé privée doit avoir le format suivant :

-----BEGIN PRIVATE KEY-----
 [données clés]
 -----END PRIVATE KEY-----

Si la clé n’a pas ce fromat, copiez et collez la commande OpenSSL :

openssl req -nodes -x509 -sha256
 -newkey rsa:2048 -keyout
 private.pem -out public.pem
SFSF_8 Code de réponse inattendu de la demande à l’URL : https://successfactors.com/oauth/token, statut de la réponse : 401, erreur : impossible d’authentifier le client (échec de connexion – utilisateur non valide)

OU

Code de réponse inattendu de la demande à l’URL : https://successfactors.com/oauth/token, statut de la réponse : 401, erreur : Impossible de mapper “{User ID” à un ID utilisateur BizX valide

 Le nom d’utilisateur fourni dans la configuration de connexion n’est pas un ID utilisateur SAP valide dans l’instance SuccessFactors de l’entreprise. Dans SAP, les noms d’utilisateur peuvent être différents de l’ID utilisateur et de l’ID de personne, bien qu’ils soient souvent identiques.
SFSF_8 Identifiants client non valides

OU

Impossible de valider “api_key” dans l’assertion SAML

 La clé API fournie dans la configuration de la connexion est incorrecte.

Résoudre les erreurs de non-authentification

Si l’exécution du workflow affiche une erreur différente, cela peut indiquer un problème de mauvaise configuration sans lien avec OAuth.

Code d’erreur Message d’erreur Explication
SFSF_1 Les messages d’erreur peuvent varier en fonction du contexte du problème. Une erreur inattendue s’est produite. Contactez le support de Qualtrics.
SFSF_2 Réponse inattendue de SuccessFactors. Vérifiez votre configuration et réessayez. Nous avons reçu une erreur que nous ne reconnaissons pas de la part de SuccessFactors. Cela indique un problème de configuration, vérifiez donc votre configuration et contactez le support de Qualtrics si l’erreur persiste.
SFSF_2 Les propriétés “{PropertyName}” ne sont pas accessibles. “{PropertyName}” dans SuccessFactors n’est pas disponible via l’API OData de SuccessFactors. Pour résoudre le problème, supprimez la propriété de la configuration et réessayez.
SFSF_2 Noms de propriétés non valides : “{PropertyName}” “{PropertyName}” n’existe pas dans votre instance SuccessFactors. Supprimez la propriété de la configuration et réessayez.

De nombreuses pages de ce site ont été traduites de l'anglais en traduction automatique. Chez Qualtrics, nous avons accompli notre devoir de diligence pour trouver les meilleures traductions automatiques possibles. Toutefois, le résultat ne peut pas être constamment parfait. Le texte original en anglais est considéré comme la version officielle, et toute discordance entre l'original et les traductions automatiques ne pourra être considérée comme juridiquement contraignante.