接続の確立
接続プロファイルの設定
[CData]リボンから[データの取得]をクリックし、[取得元:SAP SuccessFactors]> 設定済みの接続 を選択してCData クエリウィンドウを起動します。新しい接続を設定するには、[新しいSAP SuccessFactors 接続]をクリックします。ここでは、接続の設定、接続のテスト、および接続プロファイルの保存を行うことができます。
SAPSuccessFactors への接続
CData Excel Add-In for SAP SuccessFactors は、デフォルトで有効になっているOData API を介してSAP SuccessFactors と通信します。追加の権限を提供する必要がある場合は、こちらのSAP サポートサイトの記事を参照してください。Basic 認証、Azure AD 認証、OAuth 認証(推奨)のいずれかを使用してSAP SuccessFactors に認証できます。
Basic
Basic 認証を使用するには、いくつかの接続プロパティを設定してAPI へのアクセスを許可する必要があります。
必要な接続プロパティ
- AuthScheme:BASIC。
- URL:Success Factors をホストするサーバーのURL。こちらに一部のサーバーがリストされています。
- User:アカウントのユーザー名。
- Password:アカウントのパスワード。
- CompanyId:会社固有の識別子。
Basic 認証では、最初の接続リクエストの後、SAP SuccessFactors がCookie を使用してセッションを再利用することに注意してください。その後のすべての接続リクエストに対しては、SAP SuccessFactors から返されたCookie を使用して認証が行われます。
APIへのアクセス許可
OData が有効になったら、特定のユーザーのBasic 認証をアクティベートするにはAPI へのアクセスを許可する必要があります。RBP システムの場合:
- Administrator Permissions -> Manage Integration Tools に移動します。
- Allow Admin to Access OData API through Basic Authentication をユーザーに割り当てます。
ユーザーベースシステムの場合:
- Administrative Privileges -> Integration Tools に移動します。
- Allow Admin to Access OData API Through Basic Authentication をユーザーに割り当てます。
- Managing Administrative Privilege ページに移動します。
- Employee Export およびEmployee Import をユーザーに割り当てます。
Azure AD
Azure AD は、Microsoft のマルチテナント、クラウドベースのディレクトリおよびID 管理サービスです。これはユーザーベースの認証で、AuthScheme をAzureAD に設定する必要があります。
デスクトップアプリケーション
CData は、デスクトップアプリケーションからAzure AD への接続を簡略化する埋め込みOAuth アプリケーションを提供します。カスタムOAuth アプリケーションを使用して、デスクトップアプリケーションで認証することもできます。(詳しくは、Azure AD アプリケーションの作成 を参照してください。) Azure AD 経由で認証するには、以下のパラメータを設定します。
- AuthScheme:AzureAD。
- カスタムアプリケーションのみ:
- OAuthClientId:カスタムOAuth アプリケーションの登録時に割り当てられたクライアントId。
- OAuthClientSecret:カスタムOAuth アプリケーションの登録時に割り当てられたクライアントシークレット。
- CallbackURL:カスタムOAuth アプリケーションの登録時に定義したリダイレクトURI。
接続すると、本製品 はデフォルトブラウザでSAP SuccessFactors のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。
本製品 はOAuth プロセスを完了し、SAP SuccessFactors からアクセストークンを取得してそれを使ってデータをリクエストします。 OAuth 値はOAuthSettingsLocation で指定されたパスに保存されます。これらの値は接続間で永続化されます。
アクセストークンの期限が切れたときは、本製品 は自動でアクセストークンをリフレッシュします。
OAuth
SAP SuccessFactors はOAuth 認証を2種類のグラント種別でサポートします。
- SAP SuccessFactors LMS インスタンスのクライアントグラント種別
- SAML-2 Bearer グラント種別
Note: SAP SuccessFactors はAPI レスポンスの一環でリフレッシュトークンを取得しないため、リフレッシュトークンは表示されません。 代わりに、プロバイダーはアクセストークンの有効期限を使用して、新しいトークンを取得するプロセスを開始する時期を検出します。
以下のサブセクションでは、3つの一般的な認証フローでのSAP SuccessFactors への認証について詳しく説明します。 カスタムOAuth アプリケーションの作成については、カスタムOAuth アプリケーションの作成 を参照してください。 SAP SuccessFactors で利用可能な接続文字列プロパティの全リストは、Connection を参照してください。
デスクトップアプリケーション
カスタムOAuth アプリケーションの資格情報を使用して認証するには、OAuth アクセストークンを取得し、更新する必要があります。これらを設定すると、接続の準備が整います。OAuth アクセストークンの取得およびリフレッシュ
次のプロパティを設定します。
- OAuthClientId:アプリケーションの登録時に割り当てられたクライアントId。
- CallbackURL:カスタムOAuth アプリケーションの登録時に定義されたリダイレクトURI。
- OAuthClientSecret (クライアントグラント種別のみ):アプリケーションの登録時に割り当てられたクライアントシークレット。
- PrivateKey (SAML-2 Bearer グラント種別のみ):カスタムOAuth アプリケーションの作成時にダウンロードした秘密鍵証明書のパス、またはその証明書のbase64 でエンコードされた内容。
接続すると、本製品 はデフォルトブラウザでSAP SuccessFactors のOAuth エンドポイントを開きます。ログインして、アプリケーションにアクセス許可を与えます。
アクセストークンの期限が切れたときは、本製品 は自動でアクセストークンをリフレッシュします。
OAuth アクセストークンの自動リフレッシュ:
本製品 がOAuth アクセストークンを自動的にリフレッシュするようにするには、次のように設定します。
- はじめてデータに接続する前に、次の接続パラメータを設定します。
- InitiateOAuth:REFRESH。
- OAuthClientId:カスタムOAuth アプリケーション設定のクライアントId。
- OAuthAccessToken:GetOAuthAccessToken によって返されたアクセストークン。
- OAuthSettingsLocation:本製品 がOAuth 値を保存する場所のパス。これは接続間で維持されます。
- OAuthClientSecret (クライアントグラント種別のみ):カスタムOAuth アプリケーション設定のクライアントシークレット。
- PrivateKey (SAML-2 Bearer グラント種別のみ):カスタムOAuth アプリケーションの作成時にダウンロードした秘密鍵証明書のパス、またはその証明書のbase64 でエンコードされた内容。
- その後のデータ接続では、以下を設定します。
- InitiateOAuth
- OAuthSettingsLocation
接続プロパティ
最後に、Connection プロパティを参照してください。接続の確立に使用できるさまざまなオプションの説明があります。
接続の管理
SAP SuccessFactors への認証に成功すると、インポートするデータをカスタマイズすることができます。詳しくは、接続の管理 を参照してください。
関連項目
- データのクエリ:[データ選択]ウィザードを使用してスプレッドシートにデータをプルします。また、ここではスケジュールされたデータのリフレッシュも設定できます。
- Excel アドインの使用:利用可能なCData Excel 関数 を使用するなど、SAP SuccessFactors データとやり取りする他の方法が見つかります。