メインコンテンツにスキップ
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

OAuth 認証情報を使用した SuccessFactors タスクの設定

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

OAuth 認証情報を使用した SuccessFactors タスクの設定について

ワークフローの抽出タスクを使用して
、社員データを SuccessFactors から Qualtrics プラットフォームに直接取り込むことができます。ただし、Qualtrics がシステムからデータを取得するには、SuccessFactors で OAuth2 クライアントを設定する必要があります。Qualtrics 抽出タスクを初めて設定するには、SuccessFactors 管理ポータルから前提条件のアクションを実行する必要があります。

ステップ 1: X.509 証明書の作成

注意: OAuth2 アプリケーションクライアントの設定に使用できる X.509 証明書がすでにある場合は、このステップをスキップできます。

新しい証明書を生成するには、次のコマンドで OpenSSL を使用することをお奨めします。

openssl req -nodes -x509 -sha256 -newkey rsa:2048 -keyout private.pem -out public.pem
ヒント:[組織名]や[メールアドレス]など一部の証明書プロパティに使用されている値は検証されず、空白のままにすることができます。

OpenSSL パネルで証明書生成を表示します。このプログラム

を実行すると、上記で強調表示されている public.pemprivate.pem の 2 つのテキストファイルが生成されます。これらのファイルの内容を表示するには、任意のテキストファイルエディタでファイルを開きます。または、OpenSSL 端末の “ls” コマンドと “cat” コマンドを使用します。
ステップ 1 でコピーされる、生成された証明書キーが表示されます。

  1. public.pem: X.509 証明書の公開鍵が含まれています。これは、Successfactors OAuth クライアント設定で使用されます。
  2. private.pem: X.509 証明書の秘密鍵を含みます。これは、クアルトリクスのワークフロータスクの設定時に使用されます。
ヒント:これらの値は、「—–BEGIN PRIVATE KEY—–」と「—–END PRIVATE KEY—–」の区切り文字で囲む必要があります。
注意:クアルトリクスサポートでは、SuccessFactors認証キーの設定をサポートすることはできません。追加のサポートが必要な場合は、SuccessFactors のサポートチームに連絡するか、こちらのドキュメントをお読みください。

ステップ 2: OAuth2 クライアントアプリケーションの登録

  1. SuccessFactors 管理センターにログインします。API ドメイン、会社 ID、およびユーザ名を書き留めます。
    キー ID が強調表示された Successfactors ログイン画面。
  2. API Center をクリックします。
    SuccessFactors API センター
  3. OData の OAuth 設定をクリックします。
    Successfactors OAuth 設定メニュー項目。
  4. Register Client Application をクリックします。
    認証用に新しいクライアントを登録するための Successfactors ボタン。
  5. X.509 証明書から生成された公開鍵を、指定されたスペースにペーストします。
    OAuth 設定の設定メニューで、ステップ 1 で生成された公開鍵の入力場所が強調表示されます。
  6. 登録をクリックします。
  7. 新たに登録された OAuth2 クライアントアプリケーションを表示します
    新しく作成された successfactors authenticator クライアントを表示する場所。
  8. API キーをコピーして保存します。これは、3 番目のステップで使用されます。
    SuccessFactors から登録された API キーを強調表示します。これはコピーする必要があります。

ステップ 3:Qualtrics タスクでの SuccessFactors アカウントの設定

上記の手順
では、クアルトリクスデータ抽出ワークフローの指示に従うために必要な情報を提供しました。
クアルトリクスデータ抽出タスクへの入力に必要な情報を表示します。

  1. 名前: 接続の説明的な名前。
  2. ユーザ名: SAP ユーザ ID。
  3. API キー: 登録された OAuth2 アプリケーションによって生成されます。
  4. データセンターのドメインOAuth2 アプリケーションの登録の最初のステップに表示される SuccessFactors 管理センター URL のドメイン部分。
  5. 509 証明書秘密鍵: X.509 証明書設定で生成された秘密鍵値。秘密鍵は PKCS8 形式にする必要があります。
  6. 会社 ID: SuccessFactors インスタンスの会社 ID。OAuth2 アプリケーションの登録の最初のステップで表示されます。

SuccessFactors 認証情報を更新しています

接続をワークフローに追加すると、その接続は編集できなくなります。接続設定を更新するには、新しいアカウントを作成し、必要な編集を組み込む必要があります。ワークフロータスクを開き、ユーザアカウント追加をクリックします。
ワークフロータスクペインに新規勘定を追加する方法を示します。以前の接続を使用しなくなった

場合は、右側の 3 つのドットをクリックし、[アカウントを削除] を選択することで、接続を削除できます。
ワークフロータスクペインからアカウントを削除する方法を示します。

認証エラーのトラブルシューティング

OAuth 接続設定が間違っている場合は、認証情報を保存しようとするとエラーメッセージが表示されます。これらの問題を解決するには、上記の手順に従って、修正された認証情報でタスクを再設定します。

エラーコード エラーメッセージ 説明
SFSF_2 このサーバーで Basic 認証または OAuth を使用して API にアクセスすることはできません。代わりに API サーバを使用してください。 接続設定で指定されたサーバ URL は OAuth 接続でサポートされていないため、更新する必要があります。この一覧からサーバを使用して新しい認証情報を設定する必要があります。

この一覧にドメインが表示されない場合は、SuccessFactors サポートに連絡してください。
SFSF_3 タスクの認証情報に関連付けられているドメイン “{Domain}” は、有効な SuccessFactors ドメインではありません 認証情報設定のドメインフィールドが無効です。新しい認証情報を設定する必要があります。
SFSF_5 認証情報が見つかりません 設定に関連付けられた認証情報が見つかりませんでした。新しい認証情報を設定する必要があります。
SFSF_6 認証情報のないフィールド 認証情報が適切に設定されていません。解決するには、上記のステップに従って新規設定を登録します。
SFSF_7 権限スキームはサポートされていません 基本認証スキーム認証情報の用途を示します。基本認証認証は非推奨となり、機能しなくなります。解決するには、上記のステップに従って新しい認証情報を作成します。
SFSF_8 秘密鍵は PKCS8 書式である必要があります 提供された X.509 証明書の秘密鍵が、必要な PKCS8 書式ではありません。秘密鍵は以下の書式にする必要があります。

-----BEGIN PRIVATE KEY-----
 [キーデータ]
 -----END PRIVATE KEY-----

キーにこの書式がない場合は、OpenSSL コマンドをコピーして貼り付けます。

openssl req -nodes -x509 -sha256
 -newkey rsa:2048 -keyout
 private.pem -out public.pem
SFSF_8 要求から URL への予期しない応答コード: https://successfactors.com/oauth/token、応答ステータス: 401、エラー: クライアントを認証できません (ログイン失敗 – 無効なユーザ)

。または

、要求から URL への予期しない応答コード: https://successfactors.com/oauth/token、応答ステータス: 401、エラー: “{ユーザ ID” を有効な BizX ユーザ ID にマッピングできません

 接続設定で指定されたユーザ名は、会社の SuccessFactors インスタンスにおける有効な SAP ユーザ ID ではありません。SAP では、多くの場合、ユーザ名がユーザ ID および個人 ID と異なっていても異なる場合があります。
SFSF_8 クライアント認証情報が

無効であるか

、SAML アサーションで “api_key” をチェックできません

 接続設定で指定された API キーが正しくありません。

非認証エラーのトラブルシューティング

ワークフロー実行で別のエラーが表示される場合は、OAuth に関連しない設定ミスの問題を示している可能性があります。

エラーコード エラーメッセージ 説明
SFSF_1 エラーメッセージは、問題のコンテキストによって異なる場合があります。 予期しないエラーが発生しました。 Qualtricsサポートにお問い合わせください。
SFSF_2 SuccessFactors からの予期しない応答。設定を確認して再試行してください SuccessFactors から認識されないエラーが発生しました。これは設定の問題を示しています。設定を確認し、エラーが解決しない場合はクアルトリクスサポートに連絡してください
SFSF_2 プロパティ “{PropertyName}” にアクセスできません SuccessFactors の “{PropertyName}” は、SuccessFactors OData API を介しては使用できません。解決するには、設定からプロパティを削除し、再試行してください。
SFSF_2 無効なプロパティ名: “{PropertyName}” “{PropertyName}” は SuccessFactors インスタンスに存在しません。プロパティを設定から削除し、再試行してください。

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。