SAP SuccessFactors用にSAMLを備えたOAuth 2.0を構成する
早期アクセスリリース
SAP SuccessFactorsは、APIアクセスのBasic認証を廃止します。統合を維持し、セキュリティを向上させるには、SAMLフローを備えたOAuth 2.0に移行する必要があります。
注:
SAP SuccessFactorsはBasic認証のメンテナンスを終了し、この方法は2026年11月20日に削除される予定です。
- セキュリティを強化し、サービスの中断を防ぐため、今すぐOAuth 2.0に移行することをOktaは強くお勧めします。
- スムーズに移行できるように、 Oktaサポート に連絡して期限前に移行の問題を解決してください。
タイムラインの詳細については、「APIのBasic認証の廃止」を参照してください。
このフローは、一意のOkta署名証明書を使用してAPIリクエストを認証するため、静的管理者パスワードを管理する必要はありません。
開始する前の確認事項
- 管理者権限を持つSAP SuccessFactorsテナントが存在する。
- 機能フラグが有効になっている。
Admin Consoleでに移動し、早期アクセス(Early access)セクションでSuccessFactors OAuth機能を有効にします。
OktaをOAuthクライアントとしてSAP SuccessFactorsに登録する
Oktaパブリック証明書をSAP SuccessFactorsに登録して、APIキーを生成します。
- Admin Consoleで、 に移動し、SAP SuccessFactorsアプリを選択します。
- プロビジョニング(Provisioning)タブで、を選択します。
- 署名証明書(Signing Certificate)を見つけて、ダウンロード(Download)またはコピー(Copy)をクリックします。
- SAP SuccessFactors管理センターにサインインします。
- OAuth2クライアントアプリケーションの管理(Manage OAuth2 Client Applications)を検索して開きます。
- クライアントアプリケーションの登録(Register Client Application)をクリックします。
- 一意のアプリインスタンスIDを含むアプリケーション名(Application Name)とアプリケーションURL(Application URL)を入力します(例:
https://<your-org>.okta.com/admin/app/successfactors/instance/<instance-id>)。 - X.509証明書(X.509 Certificate)ボックスに、先ほどダウンロードした証明書を貼り付けます。
- 登録(Register)をクリックします。
- OAuth2クライアントアプリケーションの管理(Manage OAuth2 Client Applications)リストでアプリを見つけ、表示(View)をクリックします。
- APIキー(API Key)をコピーして、安全な場所に保管します。
OktaでOAuthを構成する
- Admin Consoleで、SAP SuccessFactorsアプリのプロビジョニング(Provisioning)タブに移動し、 編集(Edit)をクリックします。
- クライアントID(Client Id)ボックスに、SAP SuccessFactorsからコピーしたAPIキー(API Key)を貼り付けます。
- API資格情報をテスト(Test API Credentials)をクリックします。
- 成功メッセージが表示された後、保存(Save)をクリックします。