SAP SuccessFactors Employee CentralとOktaの統合

  1. 前もってSAP SuccessFactors Employee CentralアプリがOktaに追加されていない場合、ここで追加します。

    1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。

    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. [Search for an application(アプリケーションの検索)]フィールドにsuccessと入力します。
    4. SuccessFactorsで[Add(追加)]を選択します。
    5. [General Settings(一般設定)]ページで、[Company ID(企業ID)]フィールドに自社のIDを入力します。この値はサインインURLから取得できます。例えば、https://acme.successfactors.com/login?company=ACME123456789などです。
    6. 残りのフィールドにも入力し、[Next(次へ)]をクリックします。
    7. [Sign-On Options(サインオンオプション)][Sign On Methods(サインオン方法)]セクションで、サインオンのオプションを選択します。[SAML 2.0]を選択した場合、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
    8. [Done(完了)]をクリックします。
  2. 以前にSAP SuccessFactors Employee Centralアプリを追加した場合、Okta Admin Console[Applications(アプリケーション)]をクリックし、アプリケーションのリストからSuccessFactorsを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]チェックボックスを選択します。
  4. 以下のフィールドに入力します。

    • [Base URL for Web Service(WebサービスのベースURL)]:APIベースURLを入力します。これは、サインインURLとは違います。「異なるデータセンターに対するSuccessfactors API URL」を参照。

    • [Admin Username(管理者ユーザー名)]:SAP SuccessFactors Employee Central管理者ユーザー名を入力します。

    • [Admin Password(管理者パスワード)]:SAP SuccessFactors Employee Central管理者パスワードを入力します。

    • [Pre-Start Interval(雇用前インターバル)]:任意。従業員がアクティブとみなされる雇用開始日前の日数を入力します。

    • [Post-Termination Interval(退職後インターバル)]:任意。従業員がアクティブとみなされる退職後の日数を入力します。

    • [Import Contingent Workers(派遣労働者のインポート)]:任意。派遣労働者と正規従業員をインポートする場合はこのオプションを選択します。

    • [Import Groups(グループのインポート)]:任意。グループをインポートする場合はこのオプションを選択します。

  5. 任意。[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。

  6. [Save(保存)]をクリックします。

  7. 任意。OktaからSAP SuccessFactors Employee Centralへプロビジョニング設定を変更:
    1. [Provisioning(プロビジョニング)]タブをクリックして[SETTINGS(設定)]リストから[To App(アプリへ)]を選択します。
    2. [Update User Attributes(ユーザー属性のアップデート)]で[Enable(有効化)]チェックボックスを選択して、アプリが割り当てられた時にSAP SuccessFactors Employee Centralのユーザー属性をアップデートします。このチェックボックスを選択できない場合は、サポートに連絡してこの機能を有効化してもらってください。
    3. [Save(保存)]をクリックします。
  8. 任意。SAP SuccessFactors Employee CentralからOktaへプロビジョニング設定を変更:
  1. [SETTINGS(設定)]リストで[To Okta(Oktaへ)]を選択します。
  2. [General(一般)][User Creation & Matching(ユーザー作成およびマッチング)]または[Profile & Lifecycle Mastering(プロファイルおよびライフサイクルソーシング)]セクションで[Edit(編集)]をクリックし、フィールドを編集します。

Oktaユーザー名のデフォルト形式はメールアドレスです。SAP SuccessFactors Employee Centralは特定のユーザー名形式の要件を持たず、以下のデフォルト形式が自動的に適用されます。

appuser.person___logon_user_name + "@" + org.subdomain + ".com"

  1. [Save(保存)]をクリックします。

  1. 任意。ユーザーをSAP SuccessFactors Employee Centralアプリに割り当てます。「アプリケーションをユーザーに割り当て」を参照してください。