技术文章
使用IAG Bridge概念与SuccessFactors EC集成GRC
使用IAG Bridge概念与SuccessFactors EC集成GRC
以下步骤将提供GRC AC如何与IAG和SAP SF EC集成以进行用户创建和配置的见解。
1.为IAG配置设置SuccessFactors系统
一、通过“管理Oauth2客户端应用程序”为Oauth2设置并启用SF系统
-去链接点击注册客户端应用程序
2一旦你点击注册在新框,请提供以下详细信息
Company = SF公司ID
应用程序名称:要连接的IAG系统(应该单独定义,更像IAG的RFC名称)
Description = Put描述
应用URL = IAG BTP的URL
绑定到用户=应勾选
用户ID =在SF中为连接创建的用户ID
3单击“生成X.509证书”
IV.会有一个新的只需要维护的弹出窗口字段
Common Name (CN)= OAuth
V.单击“生成”,然后在您的计算机上下载X.509证书的副本。
使用记事本(或任何此类应用程序)打开证书文件。X.509证书有两部分——私钥和证书。在下一步中,我们将复制并粘贴—开始加密的私钥—和—结束加密的私钥—之间的字符
点击注册。
VI.现在进入OAuth应用程序并记录API密钥。
2.在SuccessFactors和IAG系统之间建立连接:
一、创建目的地
登录IAG的SAP BTP并创建带有属性的Destination。
2从SuccessFactors获取API密钥和私钥:
我们需要配置SF EC系统,使其能够通过API进行通信。如上所述,这个设置应该通过“管理Oauth2客户端应用程序”来完成
Name = SuccessFactorsEC
类型= HTTP
DescriptionURL=输入SuccessFactors系统API服务的URL,例如
代理类型InternetAuthentication= BasicAuthentication (OAuth选项选择BasicAuthentication)
关于设置OAuth,请参见使用OAuth 2.0.User*=进行身份验证(输入SuccessFactors系统的认证用户,后跟公司ID,例如:)< UserID@CompanyID >
APIKey =这些属性值可参考SuccessFactors Admin Center中的“管理OAuth2客户端应用程序”获取。私钥=这是SAP SF Manage Oauth2客户端应用程序中的私钥
Password =输入任意字符保存条目
**使用默认JDK信任库复选框被选中**
3.从IAG运行存储库同步作业到SF
确保Job将角色和用户从SF系统带到IAG,在IAG Tiles“访问维护”和“维护用户数据”中查看这些内容
4.在GRC AC中增加SF系统
I. SPRO - >治理、风险和合规- >通用组件设置- >集成框架- >维护连接器和连接类型
a.添加连接器
b.定义连接器组
c.为“连接器组”分配连接器
2SPRO - >治理、风险与合规- >通用组件设置- >集成框架- >维护连接设置
添加所有5个场景(场景-连接器链接)
3- >访问控制- >维护连接器设置(维护连接器设置)
IV. SPRO - >治理、风险和合规- >访问控制- >维护动作和连接器组的映射
将默认连接器分配给连接器组
5.在GRC AC中运行存储库同步
这需要在IAG作业调度程序中按照所需的时间进行调度。
请参阅下文请注意2215682以获取有关SF设置的更多信息。