作品简介:

最近SuccessFactors发布了Note #2970369声明API使用的基本认证(从2022年开始)即将结束。下面的博客将展示我们如何使用现有的OAuth2身份验证方法连接，使用SAP Integration Suite从SuccessFactors获取数据。

免责声明：

本博客只是从技术上解释如何在SAP CPI中实现基于OAuth的身份验证SuccessFactors基于集成。

请注意SAP云集成更新了现有的适配器来内部处理OAuth，本博客只是为了了解替代的技术方法。

有关在SAP Cloud Integration中使用SFSF适配器处理OAtuh的更简单和SAP建议的方法，请参阅博客文章。

SAP CPI现有的SuccessFactors - OData适配器有什么问题?

SuccessFactors OData V2适配器支持基于OAuth SAML的身份验证，但它不足以实现从SuccessFactors OData V2获取数据的身份验证过程的端到端场景(参见限制)kba - 2986720)使用SAP CPI。

我们将创建一个小演示，看看我们如何利用HTTP和OData适配器实现相同的功能。

当前进程使用OAuth(使用Postman)从SuccessFactors Employee Central获取数据。

设置:SuccessFactors一如其名

导航到管理中心->管理OAuth2客户端应用程序->注册

如下所示填写必需的详细信息。

点击生成X.509证书然后填写如下所示的详细信息，然后“生成”

一旦你点击生成屏幕自动回到前一个给选项下载私钥和证书。

下载.pem文件。包含私钥和证书。(可以在notepad++中看到)。获取一份私钥副本，以便在我们的集成中进一步使用。

保存要捕获的配置API密匙与OAuth应用程序相关联，以便在集成中进一步使用。

SAP集成服务设置:

登录到您的SAP CPI租户，并使用下面的设计创建一个新的流。

如果您对SAP CPI非常陌生，那么请按照下面的教程进行熟悉。

开发者教程- SAP CPI

块1:

它的主要我捕获过程按照下面的方式配置。

步骤一:

添加内容修改器并添加所有参数(就像您想要控制日志记录一样)。在上述设计中，您可以选择。

步骤b:

添加过程调用打电话给本地整合过程- GetSAMLAssertion(在第2部分涵盖)

步骤c:

添加过程调用打电话给本地整合过程- GetAuthToken(包含在Block - 3中)

步骤d:

添加过程调用打电话给本地整合过程- GetUserData(包含在第4部分)

第二块:

本地整合过程它用于从SuccessFactors获取SAML断言。

步骤一:

添加内容修改器详情见身体部分。所有详情请参阅上述OAuth申请表。

client_id = < client_id > user_id = < technicaluser > &token_url = https://apisalesdemo4.successfactors.com/outh/token&private_key= < private_key >

步骤b:

添加请求-应答与HTTP带有配置的接收器适配器(API服务器取决于您的SF实例)。

步骤c:

添加脚本记录断言代码(仅供参考)。

进口com.sap.gateway.ip.core.customdev.util.Message;进口java.util.HashMap;def Message processData(Message Message) {def body = Message . getbody (java.lang.String) as String;def messageLog = messageLogFactory.getMessageLog(message);messageLog。addAttachmentAsString("SAML_Assertion:"， body， "text/xml");返回消息;}

块3:

本地整合过程从SuccessFactors获取不记名令牌。

步骤一:

添加C用修改器详情如下。

消息HeadeR应该是一个低于这个值的常数。

名字	价值
内容类型	应用程序/ x-www-form-urlencoded

身体部分的内容修饰符应该有以下值(替换为SuccessFactors的详细信息，如公司id和客户id)。

company_id = < company_id > CLIENT_ID = < CLIENT_ID > &grant_type = urn: ietf:参数:oauth: grant-type: saml2-bearer&assertion = $ {in.body}

步骤b:

添加HTTP接收器适配器从SuccessFactors获取承载令牌。

步骤c:

添加脚本步骤解析承载令牌并将其设置为后续调用的标头。

进口groovy.json。*;进口com.sap.gateway.ip.core.customdev.util.Message;进口java.util.HashMap;def Message processData(Message Message) {//Body def Body = Message . getbody (String.class);def jsonSlurper = new jsonSlurper () def list = jsonSlurper. parsetext (body) def token="Bearer "+list.access_token. tostring ();//Headers def map = message.getHeaders();消息。setHeader(“授权”,令牌);返回消息;}

步骤d:

可选脚本记录有效负载的步骤。

第四块:

本地整合流程打电话索取用户数据从SuccessFactors．

步骤一:

添加一个请求-应答使用以下配置进行OData调用以从SuccessFactors获取用户数据。

步骤b:

记录有效负载以查看SuccessFactors的用户详细信息。

部署你的flow来查看端到端结果。

希望这有助于了解一步一步的细节，实现互联互通。

问候,

Sriprasad Shivaram Bhat