简介

SAP Cloud Integration 2.43.x版增强了对SuccessFactors OData V2端点的主要传播。本博客介绍了如何利用此增强功能。

功能本身非常容易使用SuccessFactors OData V2适配器/连接器，但了解自定义身份提供程序（IdP）的必要设置，并在SAP Business Technology Platform（BTP）帐户之间建立信任，返利下载，有点复杂和耗时。

在两个帐户之间建立信任、自定义身份提供程序、身份验证等都是与安全相关的主题。如果你是新手，值得一看https://www.sap.com/india/developer/tutorials/abap-custom-ui-trust-settings.html

该特性应使用下图所示的示例用例进行说明

myTasksApp需要在SuccessFactors中收集使用ToDoEntryV2 API创建的任务，通过利用与SAP云集成一起设计和部署的集成流。具体来说，需要的是，应该通过集成流获取登录到myTasksApp的用户的任务。这意味着，登录用户的上下文（主体）必须从myTasksApp传播到集成流，然后传播到SuccessFactors。这是通过SAP Cloud Integration SuccessFactors connector/adapter中的OAuth2 SAML Bearer断言实现的。

myTasksApp在订户帐户SubAccnt1中运行，集成流项目/集成消息处理在另一订户帐户SubAccnt2中发生。myTasksApp通过在SubAccnt1中配置的SAP BTP destination与集成流通信。

在这种情况下，SAP BTP和SuccessFactors之间的身份提供者不共享。myTasksApp使用自定义IdP（Cust。国内流离失所者）。为此，先决条件是Cust中用户的电子邮件ID。Idp和SuccessFactors用户应保持一致。

1。设置

一个先决条件是要有定制的IdP。下面是被称为自定义IdP的示例屏幕截图。

以管理员身份登录，因为我们需要创建一个示例用户。让我们创建一个名为myTasksAppUserFirstName的用户，email（任何有效的email id）为mytasksappuser1@gmail.com。

点击"保存"并使用发送到"电子邮件"字段中提供的电子邮件id的链接完成对用户的激活。

1.1.1映射电子邮件id

登录到您的SuccessFactors实例并为某个用户（他有一些任务）将现有电子邮件id更改为上述电子邮件id，好评返现，如下面的屏幕截图所示。

转到"组"部分，创建一个名为myTasksAppGroup的组。将用户（在"在自定义IdP中创建用户"一节中创建）分配到此组。下面给出了相同的示例屏幕截图。

单击"保存"按钮。

分配使用电子邮件id创建的用户mytasksappuser1@gmail.com到组myTasksAppGroup通过以下步骤

点击用户

选择"用户组"选项卡并分配组

选择组并单击保存

这将分配所选组组到如下所示的用户

myTasksApp需要与其自定义IdP的用户协作，因此，当用户试图访问myTasksApp时，应针对其进行身份验证。要实现这一点，您需要将自定义IdP与运行myTasksApp的account SubAccnt1链接起来（用一个非常简单的词）。

在示例用例中，通信发生在两个不同用户帐户中的两个应用程序（SAP BTP内）之间。在委托人传播的背景下，两个不同的账户应该相互信任。一般来说，SubAccnt2应该信任SubAccnt1.

您可以建立信任，如下例所述。

如上所述，myTasksApp将通过目标配置与集成流通信。为此，我们将在目标配置中使用OAuth2SamlBeareRaseration身份验证。为此，我们需要首先在SubAccnt2中创建OAuth客户机详细信息。在驾驶舱中，单击OAuth部分和Clients选项卡，然后单击registernewclient按钮。下面的示例屏幕截图

选择您选择的任何名称，云服务器价位，例如myTasksAppOAuthClient。我的身份证和秘密证都是一样的。授权授予应为客户凭证。并确保您订阅了正确的应用程序（集成流项目将在其中运行）。在大多数SAP云集成方案中，订阅将是/hcioem或/iflmap

保存更改。并确保记住/注意cliend secret，因为它将用于将在SubAccnt1中为myTasksApp创建的目标配置中。

在SubAccnt2中建模的集成流将通过OAuth2 SAML承载断言身份验证与成功因素OData V2端点通信。为此，您需要在SuccessFactors中注册OAuth客户端。

这就完成了示例场景的设置部分。

2。集成流程设计与部署

现在，物联网管理平台，我们将设计与OAuth2认证的ODataV2端点对话的集成流程。我们将从为SAML承载断言部署OAuth2凭据开始。

以下是说明如何部署所需OAuth2 SAML承载断言凭据的步骤

这将完成凭据部署

在SAP Cloud Integration Web UI的设计空间中，创建或选择您选择的包。创建集成流工件。（创建集成流项目的步骤省略）。

考虑创建的示例集成流。

在SuccessFactors OData v2适配器连接属性中，您可以观察Authentication下拉列表值OAuth2SamlBeareRasertion。在凭证名称字段中提供别名，即您在第2.1节中为部署OAuth2凭证提供的名称。