SAP SuccessFactorsの統合
SAP SuccessFactorsと統合して、従業員、スキル、およびコースの情報にどこからでもアクセスできます。
注:
2つのSuccessFactors統合テンプレートが提供されています。SAP SuccessFactors Employee Centralを使用する場合は、新しいSuccessFactors EC HTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。
追加設定不要のSuccessFactorsマイクロアプリの一覧については、「SuccessFactorsマイクロアプリの使用」を参照してください。
必須条件の確認
SAP SuccessFactorsでこの統合をセットアップした後、有効にする必要がある統合の種類に基づいて、Citrix Workspaceマイクロアプリに統合を追加するには、以下のアーティファクトが必要になります。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。
- SAP SuccessFactorsに接続するために必要な構成情報は、ラーニングモジュールを使用するかどうかによって異なります。
- プロビジョニングインスタンスで管理者ユーザーを作成します。通常、SuccessFactors認定コンサルタントは、プロビジョニングのすべてのアクティビティを実行します。ユーザーに識別名を付けます。
- Citrix GatewayがSuccessFactorsのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力する必要がなく自動的に再ログインできるようにします。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。
注:
SuccessFactors統合では、1分あたりの要求数に対してレート制限が適用されます。これは、テストインスタンスに影響を与える可能性があります。問題を回避するには、レート制限を1秒あたり8回の呼び出しに設定します。詳しくは、SuccessFactorsコンサルタントに連絡して、最大要求レートの正しい値を確認してください。
SuccessFactors EC統合の場合:
-
ベースURL:ベースURLは次のモデルに従います:
https://{tenant}.successfactors.{region}/odata/v2 - ユーザー名:固有のユーザーID。
- クライアントID:クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。「会社IDとクライアントIDの収集」を参照してください。
- 会社ID:会社IDは、組織のユーザー名など、各SAP SuccessFactorsシステムを識別する短い文字列です。「会社IDとクライアントIDの収集」を参照してください。
- 秘密キー:これは、OAuth2クライアントの登録で取得するAPIキーです。「OAuth2クライアントの登録」を参照してください。
-
OAuth URL:これはテンプレートで生成されたアプリケーションURLであり、次のモデルに従っています:
https://{tenant}.successfactors.{region}/oauth。これは、OAuth2クライアントを登録するために必要です。
SuccessFactors HCM統合の場合:
- API URL
- 会社ID
- ユーザーID(ユーザー名)
- クライアントID(APIキー)
- クライアント秘密キー(暗号化された秘密キー)
SuccessFactors Learning統合の場合:
- LearningのURL
- Learningの会社ID
- LearningのユーザーID
- LearningのクライアントID
- Learningのクライアントシークレット
SuccessFactors HCM統合のセットアップ
基本的なSuccessFactors HCM統合またはラーニングモジュールを含む基本統合をセットアップする必要がある場合は、このプロセスに従います。管理ユーザーを使用して権限の役割を作成し、権限グループを作成して、権限グループを権限の役割に割り当てます。
権限の役割の作成
権限の役割を作成するには、以下の手順に従います:
- SAP SuccessFactors Admin Centerに管理ユーザーとしてログインします。
- [Manage Permission Roles] を検索して選択し、[Create New] を選択します。
- 意味のある [Role Name] を入力して、[Permission…] を選択します。
- [Manage Integration Tools] までスクロールして、[Select All] をクリックし、[Done] を選択します。
- [Save Changes] を選択します。
権限グループの作成
権限グループを作成するには、以下の手順に従います:
- SAP SuccessFactors Admin Centerで、[Manage Permission Groups] を検索して選択し、[Create New] を選択します。
- 意味のある [Group Name] を入力します。
- [Choose Group Members: People Pool] で、[Username] カテゴリを選択します。
- 専用ユーザーのユーザー名を入力し、名前の横のチェックボックスをオンにして、[Done] を選択します。
- もう一度 [Done] を選択します。
権限の役割への新しい権限グループの割り当て
権限の役割に新しい権限グループを割り当てるには、以下の手順に従います:
- SAP SuccessFactors Admin Centerで、[Manage Permission Groups] を検索して選択し、以前に作成した権限の役割を選択します。
- [Grant this role to…] まで下にスクロールして、[Add…] を選択します。
- [Grant this role to: Permission Group…] で [Select…] をクリックします。
- 以前に作成したグループを検索し、名前の横にあるチェックボックスをオンにして、[Done] を選択します。
-
もう一度 [Done] を選択して、[Save Changes] を選択します。
ユーザー権限グループが権限の役割に割り当てられました。
OAuth2クライアントの登録
OAuth2クライアントを登録するには、以下の手順に従います:
- SAP SuccessFactors Admin Centerで、[Manage OAuth2 Client Applications] を検索して選択し、[Register Client Application] を選択します。
-
次の詳細情報を入力します:
アプリケーション名
アプリケーションURL
- [Generate X.509 Certificate] を選択します。
- [Common Name (CN)] を入力して、[Generate] を選択します。
- [Download] を選択し、X.509証明書のコピーをダウンロードします。クライアント秘密キーは、暗号化された秘密キーとして証明書ファイル内にあります。このキーをコピーして保存します。これらの詳細は、統合を構成するときに使用します。
-
[Register] を選択します。
新しいアプリケーションは、[Manage Oauth2 Client Applications]ページにリストされます。
- [Actions] で [View] を選択します。
- [API Key] をコピーして、後で使用するために保存します。
SuccessFactors Learning統合のセットアップ
ラーニングモジュールを含む基本的なSuccessFactors統合、またはラーニングモジュールのみをセットアップする必要がある場合は、このプロセスに従います。管理ユーザーを使用して、会社IDとクライアントIDを収集し、新しいクライアントシークレットを生成します。
会社IDとクライアントIDの収集
会社IDとクライアントIDを収集するには、以下の手順に従います:
- テナントのSAP SuccessFactors Learning管理環境にログインします。
- [System Admin]>[Configuration]>[OAuth Token Server] と選択します。
- [Application Administration] 画面で、[Company ID]と [Client ID]をコピーして、後で使用するために保存します。
新しいクライアントシークレットの生成
新しいクライアントシークレットを生成するには、以下の手順に従います:
-
[Application Administration] 画面で、[Generate a new Client Secret] を選択し、[OK]を選択して確定します。
[Client ID]の下に、新しく生成されたクライアントシークレットが表示されています。
-
クライアントシークレットをコピーし、後で使用するために保存します。
シークレットは保存されません。[OAuth Token Server]ページを離れると、シークレットは表示されなくなります。
コールバックURLの追加
インスタンス構成にカスタムURLを追加して、プライベートデータへのアクセスを許可し、OAuth認証済みユーザーアクションを有効にします。一覧の最初のコールバックは変更されません。2番目のコールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com。
管理者としてSuccessFactorsにログインし、この統合用に以下の承認済みリダイレクトURLを追加します:
https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.successfactors.SuccessFactorsService/auth/serverContexthttps://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
SuccessFactors EC 統合の追加
次の手順に従って、SuccessFactors EC統合をセットアップします。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。ほとんどのユースケースでは、この新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。
次の手順を実行します:
- [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
- [統合] の下にあるSuccessFactors ECタイルを選択します。
- 統合の統合名を入力します。
-
コネクタのパラメーターを入力します。
- インスタンスのベースURLを入力します:
https://{tenant}.successfactors.{region}/odata/v2 - アイコンライブラリから統合のアイコンを選択するか、デフォルトのアイコンのままにしておきます。
- インスタンスのベースURLを入力します:
-
[サービス認証] で [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。
- [許可の種類のフロー] メニューから [SAML 2.0 Success Factors] を選択します。
- [スコープ] を空のままにします。
- [ユーザー名] を入力します。
- [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。「会社IDとクライアントIDの収集」を参照してください。
- [会社ID] を入力します。会社IDは、組織のユーザー名など、各SAP SuccessFactorsシステムを識別する短い文字列です。「会社IDとクライアントIDの収集」を参照してください。
- [秘密キー] を入力します。これは、OAuth2クライアントの登録で取得するAPIキーです。「OAuth2クライアントの登録」を参照してください。
-
OAuth URLは自動的に生成されます。これはテンプレートで生成されたアプリケーションURLであり、次のモデルに従っています:
https://{tenant}.successfactors.{region}/oauth。これは、OAuth2クライアントを登録するために必要です。
- [サービスアクション認証] は無効のままにします。
- [要求レート制限を有効にする] を有効にします。[要求数] を「1」、[時間間隔] を [1秒] のままにします。 1..[要求タイムアウト] は、デフォルトで「120」に設定されています。
- (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。
- [保存] を選択して続行します。
これで、最初のデータ同期を設定して実行する準備ができました。同期ルール、スケジュールを満たさない同期、および拒否ルールについて詳しくは、「データの同期」を参照してください。
SuccessFactors ECマイクロアプリの使用
既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。SuccessFactors EC統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています:
ディレクトリ:従業員を検索し、スキルセットを含む従業員の詳細を表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| ユーザーページ | 検索可能なユーザー一覧を表示します。 |
| ユーザースキルページ | ユーザーの詳細とスキルセットのビューを表示します。 |
スキル:スキルを検索し、一致するスキルセットを持つ従業員を表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| スキル評価変更通知 | マネージャーが従業員のスキルの評価を変更すると、従業員は通知を受け取ります。 |
| スキルページ | ユーザーに接続する検索可能なスキル一覧を表示します。 |
| ユーザーの評価対象スキルページ | 評価対象スキルの詳細なビューを表示します。評価対象スキルは、従業員とそのマネージャーがスキルプロファイルポートレットで評価するスキルです。 |
| ユーザーの自己申告スキルページ | 自己申告スキルの詳細なビューを表示します。自己申告スキルは、スキルプロファイルポートレットに手動で追加されます。 |
| ユーザーページ | ユーザーのスキルセットのビューを表示します。 |
Citrix WorkspaceマイクロアプリへのSuccessFactors統合の追加
SuccessFactors統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。
以下のプロセスを使用して、SuccessFactors統合を有効にします。前提条件を満たしていることを確認し、セットアップする必要がある統合を指定します:
- 基本的なSuccessFactors HCM統合
- ラーニングモジュールを含む基本的な統合
- ラーニングモジュールのみ
次の手順を実行します:
-
概要ページから、[はじめに]を選択します。
[統合の管理]ページが開きます。
- [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
- SuccessFactorsタイルを選択します。
-
統合の名前を入力します。
- 前提条件として収集したコネクタのパラメーターを入力します。
-
[Are you using the Employee central module?] から[Yes]/[No]を選択します
-
[API URL] を入力します。たとえば、
https://api12preview.sapsf.eu/odata/v2vです。 - [Company ID] を入力します。
- [User ID] を入力します。
- [Client ID] を入力します。
- [Client Private Key] を選択します。
-
[API URL] を入力します。たとえば、
-
[Are you using the Learning module?] から[Yes]/[No]を選択します
- [Learning URL] を入力します。
- [Learning Company ID] を入力します。
- [Learning User ID] を入力します。
- [Learning Client ID] を入力します。
- [Learning Client Secret] を入力します。
-
[Are you using the Employee central module?] から[Yes]/[No]を選択します
- [追加] を選択します。
[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。
これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールについて詳しくは、「データの同期」を参照してください。
APIエンドポイントとテーブルエンティティについて詳しくは、「SuccessFactorsコネクタの仕様」を参照してください。
SuccessFactorsマイクロアプリの使用
既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。
SuccessFactors統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています:
ディレクトリ: 従業員と対応する詳細を検索、表示、編集します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 新規チームメンバー通知 | メンバーが参加すると、すべての利用者が新しいメンバーとその役職を強調した通知を受け取ります。 |
| 役職変更通知 | 従業員の役職が変更されると、すべての利用者がメンバーとその新しい役職を強調した通知を受け取ります。 |
| 自分の詳細ページ | 個人情報の詳細を表示し、マネージャーのサブ詳細へのリンクを提供するためのフォームを提供します。 |
| 自分のチームページ | 従業員のチームメンバーとユーザーの詳細へのリンクのテーブルビューを提供します。 |
| ユーザーの詳細ページ | ユーザーの詳細を表示するためのフォームを提供し、マネージャーおよび直属の部下のサブ詳細へのリンクを提供します。 |
| ユーザーのサブ詳細ページ | ユーザーのサブ詳細を表示するためのフォームを提供し、詳細へのリンクを提供します。 |
| ユーザーページ | 検索機能やユーザーの詳細へのリンクなどユーザーのテーブルビューを提供します。 |
学習: 利用可能な学習コースを検索、表示、共有、および登録します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 人気コース通知 | 評価に応じて学習コースが人気コースとして定義されると、すべての利用者が通知を受け取ります。 |
| コースページ | 利用可能なコースとトレーニングアイテムの詳細ページへのリンクの一覧を提供します。 |
| トレーニングアイテム: 詳細ページ | スケジュールされたオファリングの詳細へのリンクやメールで共有するオプションなど、トレーニングアイテムのテーブルビューを提供します。 |
| スケジュールされたオファリングの詳細ページ | 講師の一覧およびオファリングに登録するオプションなど、スケジュールされたオファリングの詳細ビューを提供します。 |