使用IAG Bridge概念与SuccessFactors EC集成GRC

使用IAG Bridge概念与SuccessFactors EC集成GRC

以下步骤将提供GRC AC如何与IAG和SAP SF EC集成以进行用户创建和配置的见解。

概述

1.为IAG配置设置SuccessFactors系统

一、通过“管理Oauth2客户端应用程序”为Oauth2设置并启用SF系统
-去链接点击注册客户端应用程序

2一旦你点击注册在新框，请提供以下详细信息
Company = SF公司ID
应用程序名称:要连接的IAG系统(应该单独定义，更像IAG的RFC名称)
Description = Put描述
应用URL = IAG BTP的URL
绑定到用户=应勾选
用户ID =在SF中为连接创建的用户ID

3单击“生成X.509证书”

IV.会有一个新的只需要维护的弹出窗口字段
Common Name (CN)= OAuth

V.单击“生成”，然后在您的计算机上下载X.509证书的副本。
使用记事本(或任何此类应用程序)打开证书文件。X.509证书有两部分——私钥和证书。在下一步中，我们将复制并粘贴—开始加密的私钥—和—结束加密的私钥—之间的字符
点击注册。

VI.现在进入OAuth应用程序并记录API密钥。

2.在SuccessFactors和IAG系统之间建立连接:

一、创建目的地

登录IAG的SAP BTP并创建带有属性的Destination。

2从SuccessFactors获取API密钥和私钥:
我们需要配置SF EC系统，使其能够通过API进行通信。如上所述，这个设置应该通过“管理Oauth2客户端应用程序”来完成

Name = SuccessFactorsEC
类型= HTTP
DescriptionURL=输入SuccessFactors系统API服务的URL，例如
代理类型InternetAuthentication= BasicAuthentication (OAuth选项选择BasicAuthentication)
关于设置OAuth，请参见使用OAuth 2.0.User*=进行身份验证(输入SuccessFactors系统的认证用户，后跟公司ID，例如:)< UserID@CompanyID >
APIKey =这些属性值可参考SuccessFactors Admin Center中的“管理OAuth2客户端应用程序”获取。私钥=这是SAP SF Manage Oauth2客户端应用程序中的私钥
Password =输入任意字符保存条目
**使用默认JDK信任库复选框被选中**

3.从IAG运行存储库同步作业到SF

确保Job将角色和用户从SF系统带到IAG，在IAG Tiles“访问维护”和“维护用户数据”中查看这些内容

4.在GRC AC中增加SF系统

I. SPRO - >治理、风险和合规- >通用组件设置- >集成框架- >维护连接器和连接类型
a.添加连接器

b.定义连接器组

c.为“连接器组”分配连接器

2SPRO - >治理、风险与合规- >通用组件设置- >集成框架- >维护连接设置
添加所有5个场景(场景-连接器链接)

3- >访问控制- >维护连接器设置(维护连接器设置)

IV. SPRO - >治理、风险和合规- >访问控制- >维护动作和连接器组的映射

将默认连接器分配给连接器组

5.在GRC AC中运行存储库同步

这需要在IAG作业调度程序中按照所需的时间进行调度。

请参阅下文请注意2215682以获取有关SF设置的更多信息。