SAP SuccessFactors Employee CentralとOktaの統合

  1. 前もってSAP SuccessFactors Employee CentralアプリがOktaに追加されていない場合、ここで追加します。
    1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に進みます。
    2. [Add Application(アプリケーションの追加)]をクリックします。
    3. 「Search for an application(アプリケーションの検索)]フィールドにsuccessと入力します。
    4. SuccessFactors[Add(追加)]を選択します。
    5. [General Settings(一般設定)]ページで、 [Company ID(企業ID)]フィールドに自社のIDを入力します。この値はサインインURLから取得できます。例えば、https://acme.successfactors.com/login?company=ACME123456789などです。
    6. 残りのフィールドにも入力し、[Next(次へ)]をクリックします。
    7. [Sign-On Options(サインオン オプション)]ペインの[Sign On Methods(サインオン方法)]で、サインオンのオプションを選択します。SAML 2.0を選択した場合、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
    8. [Done(完了)]をクリックします。
  2. 以前にSAP SuccessFactors Employee Centralアプリを追加した場合、Okta管理者コンソールで[Applications(アプリケーション)]をクリックし、アプリケーションのリストからSuccessFactorsを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable APIIntegration(Okta API 統合を有効化)]チェックボックスを選択します。
  4. 以下のフィールドに入力します。

    • Base URL for Web Service(WebサービスのベースURL):APIベースURLを入力します。これは、サインインURLとは違います。「異なるデータセンターに対するSuccessfactors API URL」を参照してください。

    • Admin Username(管理者ユーザー名):SAP SuccessFactors Employee Central管理者 ユーザー名を入力します。

    • Admin Password(管理者パスワード):SAP SuccessFactors Employee Central管理者パスワードを入力します。

    • Pre-Start Interval(雇用前インターバル):(任意)従業員がアクティブとみなされる雇用開始日前の日数を入力します。

    • Post-Termination Interval(退職後インターバル):(任意)従業員がアクティブとみなされる退職後の日数を入力します。

    • Import Contingent Workers(派遣労働者のインポート):(任意)派遣労働者と正規従業員をインポートする場合はこのオプションを選択します。

    • Import Groups(グループのインポート):(任意)グループをインポートする場合はこのオプションを選択します。

  5. (任意)[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。

  6. [保存]をクリックします。

  7. (任意)OktaからSAP SuccessFactors Employee Centralへプロビジョニング設定を変更:
    1. [Provisioning(プロビジョニング)]タブをクリックして[SETTINGS(設定)]リストから[To App(アプリへ)]を選択します。
    2. [Update User Attributes(ユーザー属性のアップデート)][Enable(有効化)]チェックボックスを選択して、アプリが割り当てられた時にSAP SuccessFactors Employee Centralのユーザー属性をアップデートします。

    [Enable(有効化)]チェックボックスを選択できない場合、Oktaサポートに連絡してこの機能を有効化してもらってください。

    1. [保存]をクリックします。

  8. (任意)SAP SuccessFactors Employee CentralからOktaへプロビジョニング設定を変更:
  1. [SETTINGS(設定)]リストで[To Okta(Oktaへ)]を選択します。
  2. [General(一般)][User Creation Matching(ユーザー作成およびマッチング)]または[Profile Lifecycle Mastering(プロファイルおよびライフサイクルのマスタリング)]セクションで[Edit(編集)]をクリックし、フィールドを編集します。

Oktaユーザー名のデフォルト形式はメールアドレスです。SAP SuccessFactors Employee Centralは特定のユーザー名形式の要件を持たず、以下のデフォルト形式が自動的に適用されます。

appuser.person___logon_user_name + "@" + org.subdomain + ".com"

  1. [保存]をクリックします。

  1. (任意)ユーザーをSAP SuccessFactors Employee Centralアプリに割り当てます。アプリケーションのユーザーへの割り当てを参照してください。