Um die SAP-SuccessFactors-Integration (SF) zu aktivieren, sind Nutzeranmeldedaten erforderlich. Das bedeutet, dass Du einen neuen Nutzer bei SF mit den für das Abrufen von Nutzern erforderlichen Mindestberechtigungen erstellen musst.
Neuer Nutzer
Gehe zum Admin Center und erstelle einen Nutzer. Klicke dazu auf „Update User Information“ und „Add New Employee“.
Die genaue Bezeichnung ist nicht so wichtig, wir empfehlen aber, den Nutzernamen zum Beispiel als „Beekeeper-Connector“ festzulegen.
Gehe zurück zum Admin Center, sobald der Nutzer erstellt wurde. Klicke im Bereich „Manage Employees“ auf „Reset User Passwords“, damit das Passwort des neuen Nutzers zurückgesetzt wird. Du findest den neuen Nutzer (siehe unten), wenn Du auf „Search Users“ klickst.
Klicke das gewünschte Ergebnis an (es ist ein leicht zu übersehendes Optionsfeld) und gib dann das neue, sichere (vorzugsweise automatisch erstellte) Passwort ein. Stelle sicher, dass Du Dir das Passwort notierst, um es später mit uns zu teilen. Notiere Dir außerdem den Nutzernamen dieses Nutzers, der einfach über die Suchfunktion gefunden werden kann.
Wenn der Vorgang erfolgreich war, erhältst Du eine Nachricht mit dem Inhalt „1 user passwords have been reset“, wie unten in Grün ersichtlich.
Berechtigungsgruppe
Gehe jetzt zum Admin Center zurück und klicke auf Manage Employees > Set User Permissions > Manage Permission Groups.
Klicke auf „Create New“, um eine neue Berechtigungsgruppe anzulegen. Benenne die Berechtigungsgruppe „Beekeeper Connector Permission Group“ und weise sie dem zuvor erstellten „Beekeeper-Connector“ zu.
Wenn Du fertig bist, klicke auf „Done“, um die Berechtigungsgruppe zu erstellen.
Berechtigungsrolle
Gehe abschließend zurück zum Admin Center und klicke auf Manage Employees > Set User Permissions > Manage Permission Roles. Klicke auf der neuen Seite auf „Create New“ und benenne die Rolle „Beekeeper Connector Permission Role“.
Zuerst muss die API-Nutzung aktiviert werden. Dazu klickst du auf „Permission …“ und gewährst die folgende Berechtigung:
„Manage Integration Tool“ (unter Administrator Permissions) und „Admin Access to OData API“.
Hinweis: Die Berechtigung „Admin Access to OData API“ ist ein irreführender Name. Sie ermöglicht nur die Nutzung der API. Ein Datenzugriff wird NICHT von selbst gewährt und Du musst den Nutzern und Nutzerprofilfeldern weiterhin explizit den Zugriff gewähren, um Daten über die API abzurufen, sowie einigen anderen Entitäten wie Payroll oder anderen. Die erforderlichen Berechtigungen sind:
- Administratorzugriff auf MDF-OData-API: Mit der MDF-Berechtigung können wir die Änderungsdaten von Metadatenfeldern verfolgen, was eine teilweise Synchronisierung ermöglicht.
- Damit die Integration funktioniert, musst Du mindestens die Berechtigung „Employee Central Effective Dated Entities > Personal Information Actions (View Current)“ gewähren sowie den Zugriff auf die aktuellen Werte aller Felder, die mit Beekeeper synchronisiert werden sollen, wie zum Beispiel:
- Employee Central Effective Dated Entities > Last Name (View Current)
- Employee Data > Original Start Date (View)
- Employee Central Effective Dated Entities > Last Name (View Current)
- Employee Data > Termination Date (View)
Am Ende sollten die Berechtigungen ungefähr so aussehen, abhängig davon, welche Felder benötigt werden:
Klicke jetzt unter „Grant this role to...“ auf „Select…“, um die Berechtigungsrolle einer Berechtigungsgruppe zuzuordnen.
Wähle im neu geöffneten Fenster „Beekeeper-Connector-Permission Group“. Bestätige Deine Vorgänge in beiden Fenstern mit „Done“.
Klicke abschließend auf „Save Changes“.
Ablaufzeit des Passworts einstellen (empfohlen)
Dieser Schritt ist optional, wird aber empfohlen, um eine ununterbrochene Synchronisierung zu gewährleisten. Sobald Du einen erfolgreichen SAP-Nutzer für Beekeeper erstellt hast, kannst Du die voreingestellte Ablaufzeit des Passworts verlängern.
Der erste Schritt dazu ist die Eingabe von Password in der Suchleiste.
Klicke danach auf „Add“ unter „Set API login extensions...“
Wähle dann den in SAP erstellten Beekeeper-Benutzernamen, um die Daten abzurufen. In unserem Beispiel ist das die 103223, aber in Deinem System sollte das eine andere Nummer sein.
Der Parameter Maximum password age wird anhand von Tagen berechnet. Hier kannst Du z. B. 365 Tage eingeben. Lege schließlich den IP-Bereich auf 1.1.1.1-255.255.255.255 fest (unser IP-Bereich ist dynamisch, weshalb Du den gesamten Bereich angeben solltest).
Klicke abschließend auf „Save & Close“, um die Passworteinstellungen zu speichern.
Nun kannst Du loslegen!
Was soll ich an Beekeeper senden?
Beekeeper benötigt einige Anmeldeinformationen, um sich mit SAP zu verbinden:
- Der Nutzername des Beekeeper-Connector-Nutzers
- Das Passwort für den Beekeeper-Connector-Nutzer
- Deine SAP-Firmen-ID
- Die URL, mit der Du auf SuccessFactors zugreifst (z. B. https://company-name.successfactors.com).
Deinstallation der SAP-SuccessFactors-Integration
Wenn die App bei Beekeeper deinstalliert wird, solltest Du auch die Berechtigungen für die Beekeeper Connector Permission Roles widerrufen, die bei SAP erstellt wurden.
Wichtige Ankündigung:
Der Zugang zu APIS, die auf HTTP Basic Authentication basieren, werden ab dem 26. Mai 2023 nicht weiter technisch unterstützt und am 26. November 2023 gelöscht.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.