Configurer OAuth 2.0 avec SAML pour SAP SuccessFactors

Version en accès anticipé

SAP SuccessFactors va supprimer l'authentification de base pour l'accès à l'API. Pour maintenir votre intégration et renforcer la sécurité, vous devez passer au OAuth 2.0 avec le flux SAML.

Remarque :

SAP SuccessFactors a mis fin à la maintenance de l'authentification de base et cette méthode devrait être supprimée le 20 novembre 2026.

Okta recommande vivement de passer dès maintenant à OAuth 2.0 afin de renforcer la sécurité et d'éviter toute interruption de service.
Pour garantir une transition en douceur, contactez Support Okta afin de résoudre tout problème lié à la migration avant la date limite.

Pour en savoir plus sur le calendrier, consultez Abandon progressif de l'authentification de base pour les API.

Ce flux utilise un certificat de signature Okta unique pour authentifier les requêtes API, ce qui évite d'avoir à gérer des mots de passe administrateur statiques.

Avant de commencer

Vous disposez d'un tenant SAP SuccessFactors doté de privilèges d'administrateur .
Vous avez activé l'indicateur de fonctionnalité :
Dans l'Admin Console, accédez à Paramètres > Fonctionnalités, puis, dans la section Accès anticipé, activez la fonctionnalité OAuth de SuccessFactors.

Enregistrer Okta en tant que client OAuth dans SAP SuccessFactors

Enregistrez un certificat public Okta dans SAP SuccessFactors pour générer une clé API.

Dans l'Admin Console, accédez à Applications > Applications et sélectionnez votre app SAP SuccessFactors.
Dans l'onglet Approvisionnement, sélectionnez Paramètres > Intégration.
Localisez le Certificat de signature, puis cliquez sur Télécharger ou Copier.
Connectez-vous au Centre d'administration SAP SuccessFactors.
Recherchez et ouvrez Gérer les applications client OAuth2.
Cliquez sur Enregistrer l'application client.
Saisissez le nom de l'application et l'URL de l'application, y compris l'ID unique de l'instance de l'app. (Par exemple, https://<your-org>.okta.com/admin/app/successfactors/instance/<instance-id>).
Dans la zone Certificats X.509, collez le certificat que vous avez téléchargé précédemment.
Cliquez sur Enregistrement.
Repérez l'app dans la liste Gérer les applications client OAuth2, puis cliquez sur Afficher.
Copiez la clé API et stockez-la en lieu sûr.

Configurer OAuth dans Okta

Dans l'Admin Console, accédez à l'onglet Approvisionnement de votre app SAP SuccessFactors et cliquez sur Modifier.
Dans la zone ID client, collez la clé API que vous avez copiée depuis SAP SuccessFactors.
Cliquez sur Tester les identifiants de l'API.
Lorsque le message de confirmation s'affiche, cliquez sur Enregistrer.