SAP SuccessFactors Employee CentralとOktaを統合する
- 前もってSAP SuccessFactors Employee CentralアプリがOktaに追加されていない場合、ここで追加します。
Admin Consoleで に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- SuccessFactorsを探して選択し、[Add Integration(統合を追加)]をクリックします。
- 一般設定ページで、[Company ID(企業ID)]フィールドに自社のIDを入力します。この値はサインインURLから取得できます。たとえば、https://acme.successfactors.com/login?company=ACME123456789などです。
- 残りのフィールドにも入力し、[Next(次へ)]をクリックします。
- サインオンオプションを選択します。[SAML 2.0]を選択した場合、[View Setup Instructions(セットアップ手順を表示)]をクリックして指示に従います。
- [Done(完了)]をクリックします。
- 以前にSAP SuccessFactors Employee Centralアプリを追加した場合、Okta Admin Consoleで[Applications(アプリケーション)]をクリックし、アプリのリストからSuccessFactorsを選択します。
- [プロビジョニング]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]を選択します。
- 次のフィールドに情報を入力します。
[Base URL for Web Service(WebサービスのベースURL)]:APIベースURLを入力します。これは、サインインURLとは違います。「異なるデータセンターに対するSuccessFactors API URL」を参照。
[Admin Username(管理者ユーザー名)]:SAP SuccessFactors Employee Central管理者ユーザー名を入力します。
[Admin Password(管理者パスワード)]:SAP SuccessFactors Employee Central管理者パスワードを入力します。
[Pre-Start Interval(雇用前インターバル)]:任意。従業員がアクティブとみなされる雇用開始日前の日数を入力します。
[Post-Termination Interval(退職後インターバル)]:任意。従業員がアクティブとみなされる退職後の日数を入力します。
[Import Contingent Workers(派遣労働者のインポート)]:任意。派遣労働者と正規従業員をインポートする場合はこのオプションを選択します。
[Import Groups(グループのインポート)]:任意。グループをインポートする場合はこのオプションを選択します。
-
任意。[Test API Credentials(API資格情報をテスト)]をクリックしてAPI統合をテストします。
-
[Save(保存)]をクリックします。
- 任意。OktaからSAP SuccessFactors Employee Centralへプロビジョニング設定を変更:
- [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストで[To App(アプリへ)]を選択します。
- [Update User Attributes(ユーザー属性のアップデート)]で[Enable(有効化)]チェックボックスを選択して、アプリが割り当てられた時にSAP SuccessFactors Employee Centralのユーザー属性をアップデートします。このチェックボックスを選択できない場合は、サポートに連絡してこの機能を有効化してもらってください。
- [Save(保存)]をクリックします。
- 任意。SAP SuccessFactors Employee CentralからOktaへプロビジョニング設定を変更:
- [Settings(設定)]リストから[To Okta(Oktaへ)]を選択します。
- [General(一般)]、[User Creation & Matching(ユーザー作成・マッチング)]または[Profile & Lifecycle Sourcing(プロファイルおよびライフサイクルソーシング)]セクションで[Edit(編集)]をクリックし、フィールドを編集します。
Oktaユーザー名のデフォルト形式はメールアドレスです。SAP SuccessFactors Employee Centralは特定のユーザー名形式の要件を持たず、以下のデフォルト形式が自動的に適用されます。
appuser.person___logon_user_name + "@" + org.subdomain + ".com" [Save(保存)]をクリックします。
- 任意。ユーザーをSAP SuccessFactors Employee Centralアプリに割り当てます。「アプリケーションをユーザーに割り当てる」を参照してください。