Maximilian Franzkowiak
 - 25. April 2018

SuccessFactors API User vorbereiten [Howto]

Lernen Sie in unserem HowTo: wie Sie schnell und einfach den SuccessFactors API User anlegen und den ersten Schritt in Richtung Integration tätigen.

In der SuccessFactors Instanz wird für die Integration ein SFAPI User benötigt. Desweitern benötigt die Integration die Freischaltung verschiedener API und Services.

Schritt 1 – Aktivieren von SFAPI Web Services

In diesem Schritt wird beschrieben, wie Sie SFAPI-Webdienste im Bereitstellungstool aktivieren. Nach der Aktivierung können SAP ERP und SuccessFactors Employee Central über einen technischen API-Benutzer kommunizieren.

Melden Sie sich bei der Bereitstellung an. Klicken Sie auf die Firmenliste. Klicken Sie auf Unternehmenseinstellungen und suchen Sie dann nach Webdiensten. Aktivieren Sie im Bereich Web Services die Option SFAPI und SFAPI Ad-hoc-Funktion, indem Sie die Kontrollkästchen aktivieren.

Aktivieren von folgenden APIS:

  • SFAPI (SOAP)
  • EC SOAP API (SOAP)
  • OData API (OData)
  • EC OData API (OData)

Wählen Sie Sichern und bestätigen Sie die Änderungen

Schritt 2 – Erstellen SuccessFactors API User

Import API User

Dieser Schritt ist erforderlich, um einen API-Benutzer einzurichten, damit die Integrationsszenarios zwischen SAP ERP HCM oder SAP S/4 HANA und SuccessFactors mithilfe von SAP Cloud Platform Integration-Verbindungen (CPI) ausgeführt werden können. Melden Sie sich bei SuccessFactors als Administrator an. Wechseln Sie zu Admin Center> Mitarbeiter verwalten> Benutzerinformationen aktualisieren> Employee Export> Benutzerdatei exportieren. Wählen Sie in der exportierten Datei alle Zeilen mit Ausnahme der ersten beiden Kopfzeilen aus und entfernen Sie Sie.Fügen Sie Zeilen für die benötigten Benutzer-IDs hinzu. Zum Beispiel sap_api_user. Gehen Sie zurück zu Admin> Mitarbeiter verwalten> Benutzerinformationen aktualisieren> Mitarbeiterdaten importieren> Basisimport> Datei auswählen. Wählen Sie die Benutzer-ID-CSV-Datei aus, und laden Sie Sie hoch. Wählen Sie Validate Import File Data, um es zu überprüfen.Sobald die Validierung erfolgreich ist, importieren Sie die Benutzer-ID-CSV-Datei.

Schritt 3 – Verwalten der Berechtigungsgruppen

Dieser Schritt beschreibt das Einrichten einer Berechtigungsgruppe für die Aufnahme einer Berechtigungsrolle, die in Schritt 3 erstellt werden soll. Melden Sie sich bei SuccessFactors als Administrator an.Wechseln Sie zu Admin Center> Mitarbeiter verwalten> Benutzerberechtigungen festlegen> Berechtigungsgruppen verwalten> Neu erstellen.Pflegen Sie auf der Seite Berechtigungsgruppe den folgenden Eintrag: Gruppenname: SFAPI
Wählen Sie im Abschnitt Gruppenmitglieder auswählen als Kategorie für die Berechtigungsgruppe SFAPI den Benutzernamen aus. Durchsuchen Sie den Benutzer des SFAPI-Systems. Zum Beispiel: sap_api_user. Wählen Sie Fertig, um den Vorgang abzuschließen.
API User

Schritt 4 – Verwalten von Berechtigungsrollen

Dieser Schritt beschreibt die Einrichtungsschritte, die erforderlich sind, um Sicherheitszugriff auf die SAP-API-Benutzer-ID zu gewähren, die im obigen Schritt erstellt wurde, als RBP aktiviert wurde. Melden Sie sich bei SuccessFactors als Administrator an. Wechseln Sie zu Admin Center> Mitarbeiter verwalten> Benutzerberechtigungen festlegen> Berechtigungsrollen verwalten> Neu erstellen Pflegen Sie auf der Seite Berechtigungsrolle den folgenden Eintrag: Rollenname: SFAPI. Wählen Sie im Bereich Berechtigungseinstellungen die Berechtigung, um die Berechtigung anzugeben, die Sie der Rolle zuweisen möchten.

Benötigte Berechtigungen für APIS:

General User Permission:

  • SFAPI User Login
  • EC API
  • EC Foundation SOAP API
  • EC HRIS SOAP API

Manage Integration Tools

  • Admin access to OData API

Manager User

  • Employee Export
  • Export Extended User Info
  • Import Extended User Info
  • Import Employee Data

Manage Integration Tools

  • Access to SFAPI Audit Log (SOAP)
  • Access to SFAPI Metering Details (SOAP)
  • Access to SFAPI Data Dictonary (SOAP)

Manage OAuth Client Applications (SOAP)

  • Access to OData API Audit Log (SOAP)

Wählen Sie diese Rolle aus, und klicken Sie auf die Schaltfläche Hinzufügen, um die Berechtigungsgruppe anzugeben, die Sie der Rolle zuweisen möchten. Aktivieren Sie für die Zielpopulation das Kontrollkästchen für alle. Wählen Sie Fertig und speichern Sie die Änderungen, um die Erstellung der Rolle abzuschließen.

Schritt 5 – Setzen der API User Passwortausnahme

In diesem Abschnitt wird beschrieben, wie sichergestellt wird, dass das Kennwort für den API-Benutzer nicht abläuft. Melden Sie sich bei SuccessFactors als Administrator an. Wechseln Sie zu Admin Center> Firmeneinstellungen> Einstellungen für Password & Login-Richtlinien> API-Anmelde-Ausnahmen festlegen. Wählen Sie Hinzufügen. Nehmen Sie die folgenden Einstellungen vor: Benutzername: Der API-Benutzer. Zum Beispiel sap_api_user. Maximales Passwortalter (Tage): Legen Sie den Wert auf -1 Tage fest. Einschränkungen der IP-Adresse: Bezeichnete IP-Adresse(n) oder Adressbereich, von dem aus auf den API-Benutzer zugegriffen wird. Zum Beispiel 0.0.0.0 – 255.255.255.255. Wählen Sie Sichern und schließen.
API User

Maximilian Franzkowiak

Als SAP Consultant bei der mindsquare GmbH ist es mir immer wichtig mich persönlich Weiterzuentwickeln und immer wieder neu zu fordern. In meiner Freizeit treibe ich gerne Sport.

Sie haben Fragen? Kontaktieren Sie mich!





Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.