Provedor de Segurança - SuccessFactors OData¶
O provedor de segurança SuccessFactors OData autentica solicitações feitas a um endpoint de serviço da web SuccessFactors OData. O provedor de segurança SuccessFactors OData oferece suporte aos seguintes tipos de autenticação:
- Autenticação básica HTTP
- Asserção do portador OAuth SAML 2.0
Configuração¶
Tipos de Autenticação¶
Autenticação Básica HTTP¶
Consulte o provedor de segurança HTTP para obter detalhes sobre como configurar a Autenticação básica HTTP.
Asserção do Portador OAuth SAML 2.0¶
Consulte o provedor de segurança OAuth para obter detalhes sobre como configurar a concessão * SAML 2.0 Bearer Assertion*.
Observe que SuccessFactors se refere ao identificador do cliente OAuth (client_id) como a "Chave de API ". SuccessFactors não exige um segredo do cliente (client_secret). Portanto, para configurar as credenciais do cliente, crie uma Credencial do tipo Cliente, forneça a Chave API como nome de usuário e deixe a senha em branco.
Padrões¶
O provedor de segurança OData SuccessFactors usará como padrão as seguintes propriedades Token:
- Emissor: o padrão é o identificador do cliente OAuth (
client_id). - Público: o padrão é
www.successfactors.com. - Destinatário: O padrão é o * API Endpoint* (veja abaixo) com o caminho
/odata/v2anexado.
Além disso, o provedor de segurança SuccessFactors OData padronizará os seguintes endpoints:
- Token Endpoint: O padrão é o * API Endpoint* (veja abaixo) com o caminho
/oauth/tokenanexado.
Endpoints¶
O provedor de segurança SuccessFactors OData define os seguintes endpoints adicionais:
| Tipo | Descrição |
|---|---|
| Endpoint da API | URL raiz da API SuccessFactors, por exemplo https://api4.successfactors.com/. Conforme observado na documentação do SuccessFactors, "Seus URLs de endpoint para acessar as APIs OData dependem do data center que hospeda sua instância do SuccessFactors." |
Nota
O URL não deve conter o /odata/v2 caminho. O Vinyl anexará o caminho.
Propriedades¶
O provedor de segurança OData SuccessFactors define os seguintes parâmetros adicionais:
| Parâmetro | Padrão | Descrição |
|---|---|---|
| ID da empresa | O identificador da empresa SuccessFactors. Obrigatório. |
Problemas Conhecidos e Limitações¶
Fonte de Declaração SAML¶
O provedor de segurança SuccessFactors Odata não pode originar asserções SAML de um provedor SAML Single Sign-On (SSO). SuccessFactors espera que o emissor da declaração SAML corresponda à chave de API do aplicativo cliente OAuth2. As chaves de API são blobs opacos. Embora alguns provedores de identidade (IdPs) de SSO SAML possam ser configurados para gerar uma asserção SAML com um emissor arbitrário, eles podem descrever o emissor como urn:oasis:names:tc:SAML:2.0:nameid-format:entity. Esse formato descreve um URI. Como a chave API não pode ser analisada como um URI, o Vinyl rejeita a afirmação SAML.