Skip to main content
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

記事テンプレート

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

OAuth認証情報を使用したSuccessFactorsタスクの構成について

ワークフロー抽出タスクを使用することで、SuccessFactorsからクアルトリクスプラットフォームに従業員データを直接取り込むことができます。ただし、クアルトリクスがサクセスファクターズのシステムからデータを取得するには、OAuth2クライアントの設定が必要です。クアルトリクス抽出タスクを初めてセットアップするには、SuccessFactors Admin Portalから前提条件アクションを実行する必要があります。

ステップ1:X.509証明書の作成

注意OAuth2アプリケーションクライアントの設定に使用できるX.509証明書をすでにお持ちの場合は、この手順を省略できます。

新しい証明書を生成するために、サクセスファクターズは以下のコマンドで OpenSSL を使用することを推奨します:

openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout private.pem -out public.pem
Qtip: 組織名や電子メールアドレスなど、一部の証明書プロパティに使用される値は検証されないため、空のままにしておくことができます。

OpenSSL パネルに証明書生成を表示する。

このプログラムを実行すると、上で強調表示されているpublic.pemとprivate.pemの2つのテキストファイルが生成される。これらのファイルの内容を見るには、任意のテキストファイルエディターで開くことができる。あるいは、OpenSSLターミナルで “ls “と “cat “コマンドを使う。
ステップ1でコピーする生成された証明書キーを示す。

  1. public.pem:X.509証明書の公開鍵。これはSuccessfactors OAuth クライアントの設定で使用されます。
  2. private.pem:X.509証明書の秘密鍵。これは、クアルトリクスのワークフロー・タスクを設定する際に使用されます。
Qtip: これらの値は”—–BEGIN PRIVATE KEY—–“と”—–END PRIVATE KEY—–“の区切り文字で囲まなければならない。
注意クアルトリクスサポートでは、SuccessFactors認証キーの設定をサポートすることはできません。サポートが必要な場合は、サクセスファクターズのサポートチームに連絡するか、こちらのドキュメントをお読みください。

ステップ2:OAuth2クライアントアプリケーションの登録

  1. SuccessFactors Admin Center にログインします。API Domain、Company ID、Usernameに注意してください。
    キーIDが強調表示されたSuccessfactorsのログイン画面。
  2. API Centerをクリックします。
    サクセスファクターズAPIセンター
  3. OAuth Configuration for ODataをクリックします。
    Successfactors OAuth 設定メニュー。
  4. クライアントアプリケーションの登録] をクリックします。
    自分らしくいられること認証のために新しいクライアントを登録するためのSuccessfactorsボタン。
  5. X.509証明書から生成された公開鍵を所定のスペースに貼り付ける。
    OAuth設定のためのセットアップメニューで、ステップ1で生成した公開鍵を入力する場所を強調表示します。
  6. 登録をクリックしてください。
  7. 新しく登録されたOAuth2クライアントアプリケーションを表示 します。
    新しく作成されたsuccessfactors認証機能クライアントを表示する場所です。
  8. APIキーをコピーして保存します。これは第3ステップで使用される。
    SuccessFactorsから作成されたAPIキーを強調表示します。これをコピーする必要がある。

ステップ3:クアルトリクスタスクでSuccessFactorsアカウントを設定する

以上のステップで、クアルトリクスの データ抽出ワークフローの指示に従うために必要な情報が得られました:
クアルトリクスのデータ抽出タスクに入力するために必要な情報を示します。

  1. 名前:接続の説明的な名前。
  2. ユーザー名: SAPユーザーID。
  3. APIキー:登録されたOAuth2 アプリケーションによって生成されます。
  4. データセンターのドメインOAuth2 アプリケーションの登録の最初のステップで示される SuccessFactors Admin Center URL のドメイン部分。
  5. 509 証明書の秘密鍵X.509 証明書のセットアップにより生成された秘密鍵の値。秘密鍵はPKCS8形式でなければならない。
  6. 会社IDOAuth2アプリケーションの登録の最初のステップで示される、SuccessFactorsインスタンスの企業ID。

SuccessFactors認証情報の更新

一度ワークフローに追加された接続を編集することはできません。接続設定を更新するには、新しいアカウントを作成し、必要な編集を組み込む必要があります。ワークフロータスクを開き、ユーザーアカウントの追加をクリックします。
ワークフローのタスクペインに新しいアカウントを追加する方法を示します。

以前の接続を使用しない場合は、右側の3つの点をクリックし、アカウントの削除を選択して削除できます。
ワークフローのタスクペインからアカウントを削除する方法を示します。

自分らしくいられること 認証エラーのトラブルシューティング

OAuth接続の設定が間違っている場合、認証情報を保存しようとするとエラーメッセージが表示されます。これらの問題を解決するには、上記の手順に従い、正しい資格情報を使ってタスクを再構成する。

エラーコード エラーメッセージ 説明
SFSF_2 このサーバーでは、Basic認証またはOAuthを使用してAPIにアクセスすることは許可されていません。APIサーバーをご利用ください。 接続設定で提供されたサーバーURLはOAuth接続でサポートされていないため、更新する必要があります。新しい認証情報は、このリストのサーバーを使用して構成する必要があります。

このリストにドメインがない場合は、SuccessFactorsサポートにお問い合わせください。
SFSF_3 タスクのクレデンシャルに関連付けられたドメイン「{Domain}」は、有効なSuccessFactorsドメインではありません。 クレデンシャル構成のドメイン・フィールドが検証されていません。新しい認証情報を設定する必要があります。
SFSF_5 認証情報が見つかりません 設定に関連付けられた認証情報が見つかりませんでした。新しい認証情報を設定する必要がある。
SFSF_6 クレデンシャルにフィールドがない 認証情報が正しく設定されていない。解決するには、上記の手順に従って新しいコンフィギュレーションを作成してください。
SFSF_7 認可スキームがサポートされていない Basic Auth スキームの認証情報の使用を示す。Basic Authクレデンシャルは非推奨であり、今後は機能しません。解決するには、上記の手順に従って新しいクレデンシャルを作成してください。
SFSF_8 秘密鍵はPKCS8形式でなければならない。 提供されたX.509証明書の秘密鍵が、必要なPKCS8形式でない。秘密鍵は以下の形式でなければならない:

-----BEGIN PRIVATE KEY-----
[鍵データ]
-----END PRIVATE KEY-----

鍵にこのfromatがない場合は、OpenSSLコマンドをコピー&ペーストする:

openssl req -nodes -x509 -sha256
-newkey rsa:2048 -keyout
private.pem -out public.pem
SFSF_8 リクエストから url への予期しない応答コード: https://successfactors.com/oauth/token、応答ステータス:401、エラー:クライアントを認証できません(ログインに失敗しました – 無効なユーザー)

OR

リクエストからurlへの予期しない応答コード: https://successfactors.com/oauth/token, response status:401, error:有効なBizXユーザーIDに”{ユーザーID “をマッピングできません。

 接続構成で指定されたユーザー名が、会社のSuccessFactorsインスタンスで有効なSAPユーザーIDではありません。SAPでは、ユーザー名はユーザーIDや個人IDとは異なることがありますが、多くの場合同じです。
SFSF_8 無効なクライアント認証情報

OR

SAML アサーションで「api_key」を検証できない。

 接続設定で提供されたAPIキーが正しくありません。

非認証エラーのトラブルシューティング

ワークフローの実行で別のエラーが表示された場合、OAuth とは関係のない設定ミスの可能性があります。

エラーコード エラーメッセージ 説明
SFSF_1 エラーメッセージは、問題のコンテキストによって異なります。 予期せぬエラーが発生しました。クアルトリクスサポートにお問い合わせください。
SFSF_2 SuccessFactorsからの予期せぬ回答。設定をご確認の上、再度お試しください。 SuccessFactorsから認識できないエラーが発生しました。これは設定に問題があることを示していますので、設定を確認し、エラーが続く場合はクアルトリクスサポートまでお問い合わせください。
SFSF_2 プロパティ「{PropertyName}」にアクセシビリティがありません。 SuccessFactorsの「{PropertyName}」は、SuccessFactors OData APIでは利用できません。解決するには、そのプロパティをコンフィギュレーションから削除して、もう一度試してください。
SFSF_2 無効なプロパティ名です:”{プロパティ名}” “{PropertyName}”がSuccessFactorsインスタンスに存在しません。そのプロパティをコンフィギュレーションから削除して再試行してください。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。