SAP SuccessFactors Bağlayıcı

Kategori: API Bağlayıcıları

Giriş

Bu belge, mindzieDataDesigner kullanarak SAP SuccessFactors için bir bağlayıcı kurmanıza yardımcı olur. mindzieDataDesigner, mindzieStudio tarafından veri süreci madenciliği olay günlüklerine dönüştürülmek üzere kullanılan ETL aracıdır. SAP SuccessFactors, insan kaynakları, bordro, yetenek yönetimi ve iş gücü analitiği özellikleri sağlayan bulut tabanlı bir İnsan Deneyimi Yönetimi (HXM) paketidir. Bu bağlayıcı, Süreç madenciliği için İK verilerini çıkarmak üzere OAuth 2.0 kimlik doğrulaması ile SuccessFactors OData API'sini kullanır.

Genel Bakış

SAP SuccessFactors bağlayıcısı, SuccessFactors verilerine güvenli ve sadece okunabilir erişim sağlamak için OData v2 API'sini kullanır. Bu bağlayıcı, sunucu-sunucu entegrasyonları için önerilen kimlik doğrulama yöntemi olan X.509 sertifikaları kullanarak SAML 2.0 Bearer doğrulamalı OAuth 2.0 kimlik doğrulamayı destekler.

Temel özellikler:

  • Employee Central verilerini çıkarma (çalışan profilleri, iş geçmişi, organizasyon yapısı)
  • Zaman yönetimi, bordro ve yetenek verilerine erişim
  • Veri bütünlüğünü sağlayan sadece okunabilir erişim
  • X.509 sertifikalarla güvenli OAuth 2.0 kimlik doğrulama

Sistem Gereksinimleri

  • API erişimi etkinleştirilmiş bir SAP SuccessFactors örneği
  • SuccessFactors Yönetim Merkezi’nde yönetici erişimi
  • API kullanıcıları ve OAuth uygulamalarını oluşturma ve yönetme yetkisi

Ön Koşullar

Bağlayıcıyı yapılandırmadan önce aşağıdakilere sahip olduğunuzdan emin olun:

  • Yönetim Merkezi Erişimi: SuccessFactors Yönetim Merkezi'ne erişim izni
  • Kullanıcı Yönetimi: Teknik/API kullanıcıları oluşturma izni
  • OAuth Yapılandırması: OAuth2 istemci uygulamaları kaydetme izni
  • Rol Tabanlı Yetkiler (RBP): İzin grupları ve rolleri oluşturma ve atama izni
  • Sertifika Yönetimi: X.509 sertifikaları oluşturma veya edinme yeteneği

mindzie’nin İstediği Kimlik Bilgileri

Kurulum tamamlandıktan sonra aşağıdaki kimlik bilgilerini mindzie’ye sağlayın:

Kimlik Bilgisi Açıklama Örnek
Company ID SuccessFactors şirket tanımlayıcınız mycompanyPROD
API Server URL Veri merkezinizin OData API uç noktası https://api15.sapsf.com
Technical User ID API servis hesabı kullanıcı adı mindzie_api_user
API Key OAuth uygulama kaydından alınan Client ID NGYzNzg1YjctZDM4...
Private Key X.509 sertifikasından özel anahtar (Certificate.pem) (PEM dosya içeriği)

Adım 1: API Sunucu URL'nizi Belirleyin

SAP SuccessFactors farklı veri merkezlerini kullanır. API sunucu URL'niz, örneğinizin hangi veri merkezinde barındırıldığına bağlıdır.

Veri Merkezi ile API URL Eşlemesi

Veri Merkezi Konum API Sunucu URL
DC2 Amsterdam https://api2.successfactors.eu
DC4 Ashburn https://api4.successfactors.com
DC5 Sydney https://api5.successfactors.com
DC8 Frankfurt https://api8.successfactors.eu
DC10 Ashburn (ABD Hükümeti) https://api10.successfactors.com
DC12 Amsterdam https://api012.successfactors.eu
DC15 Şanghay https://api15.sapsf.cn
DC17 Ashburn https://api17.sapsf.com
DC18 Rot https://api18.sapsf.eu
DC19 Sydney https://api19.sapsf.com
DC20 Tokyo https://api20.sapsf.com
DC22 Riyad https://api22.sapsf.com
DC23 Moskova https://api23.sapsf.com
DC24 Frankfurt https://api24.sapsf.eu
DC25 BAE https://api25.sapsf.com
DC26 Singapur https://api26.sapsf.com
DC27 Mumbai https://api27.sapsf.com
DC28 Kanada https://api28.sapsf.com

Veri merkezinizi bulma:

  1. SuccessFactors’a giriş yapın
  2. Tarayıcınızdaki URL’ye bakın - veri merkezi genellikle alan adında belirtilir (örn. performancemanager4.successfactors.com DC4 anlamına gelir)
  3. Ya da SuccessFactors yöneticinize danışın

Adım 2: Şirket ID'nizi Bulun

  1. SAP SuccessFactors Yönetim Merkezi'ne giriş yapın
  2. Şirket Ayarları veya Şirket Sistemi ve Logo Ayarları bölümüne gidin
  3. Company ID bu sayfada gösterilir
  4. Genellikle mycompanyPROD veya ACME_Corp_Production gibi bir dizgedir

Alternatif yöntem:

  • SuccessFactors giriş URL'nize bakın - şirket kimliği genellikle URL içinde yer alır
  • SuccessFactors yöneticinize danışın

Adım 3: Teknik API Kullanıcısı Oluşturun

mindzie entegrasyonu için özel bir servis hesabı oluşturun. Bu kullanıcı hiçbir şekilde etkileşimli giriş için kullanılmamalıdır.

  1. Yönetim Merkezi -> Çalışanları Yönet bölümüne gidin
  2. Yeni Çalışan Ekle veya Yeni Kullanıcı Ekle butonuna tıklayın
  3. Gerekli alanları doldurun:
    • Kullanıcı Adı: mindzie_api_user (veya tercih ettiğiniz adlandırma)
    • Ad: mindzie
    • Soyad: API Service
    • E-posta: İzlenen bir servis hesabı e-postası
  4. Güvenli bir şifre belirleyin (sadece ilk kurulumda kullanılacak)
  5. Önemli: Örneğiniz bu ayrımı destekliyorsa bu kullanıcıyı "teknik kullanıcı" veya "servis hesabı" olarak işaretleyin
  6. Kullanıcıyı kaydedin

Not: Kullanıcı adını not edin - bu, mindzie’ye Technical User ID olarak sağlanacaktır.

Adım 4: İzin Grubu Oluşturun

API erişim izinlerini yönetmek için bir izin grubu oluşturun.

  1. Yönetim Merkezi -> İzin Gruplarını Yönet bölümüne gidin
  2. Yeni Oluştur butonuna tıklayarak yeni bir izin grubu oluşturun
  3. Grubu yapılandırın:
    • Grup Adı: mindzie_API_Access (veya benzeri)
    • Açıklama: mindzie süreç madenciliği API erişimi için izin grubu
  4. Adım 3'te oluşturduğunuz teknik kullanıcıyı bu gruba ekleyin
  5. İzin grubunu kaydedin

Adım 5: Sadece Okuma İzinli Rol Oluşturun

Süreç madenciliği için gerekli verilere sadece okuma erişimi veren bir rol oluşturun.

  1. Yönetim Merkezi -> İzin Rollerini Yönet bölümüne gidin

  2. Yeni Oluştur butonuna tıklayın

  3. Rolü yapılandırın:

    • Rol Adı: mindzie_ReadOnly_Role
    • Açıklama: mindzie süreç madenciliği entegrasyonu için sadece okuma erişimi

  4. İzin Grubu Ata: Adım 4’te oluşturduğunuz izin grubunu atayın

  5. İzinleri Yapılandırın: Veri ihtiyacınıza göre aşağıdaki izinleri etkinleştirin:

Yönetici İzinleri

İzin Açıklama
OData API için yönetici erişimi API erişimi için gerekli
Metadata Framework için yönetici erişimi Varlık meta verilerine erişim

Kullanıcı İzinleri

İzin Açıklama
Employee Central OData API Employee Central verilerine erişim
Zaman Yönetimi OData API Zaman takip verilerine erişim
Tazminat OData API Tazminat verilerine erişim

Çalışan Verisi İzinleri

İzin Açıklama
Çalışan Verisi - Görüntüle Çalışan profil bilgilerini görüntüleme
İstihdam Detayları - Görüntüle İstihdam geçmişini görüntüleme
İş Bilgileri - Görüntüle İş ve pozisyon verilerini görüntüleme
Organizasyon Verisi - Görüntüle Organizasyon yapısını görüntüleme
Kişisel Bilgiler - Görüntüle Kişisel detayları görüntüleme
Tazminat Bilgileri - Görüntüle Maaş ve tazminat verilerini görüntüleme

Not: Süreç madenciliği kullanım durumunuz için sadece gerekli en az izinleri verin. Gerekli izinler, incelemek istediğiniz SuccessFactors modül ve verilere bağlıdır.

  1. İzin rolünü kaydedin

Adım 6: OAuth2 İstemci Uygulaması Kaydı

Güvenli API kimlik doğrulaması için OAuth2 istemci uygulaması kaydedin.

6.1 X.509 Sertifikası Oluşturma

OAuth kimlik doğrulama için bir X.509 sertifikasına ihtiyacınız var. Şu seçeneklerden birini kullanabilirsiniz:

  • Varolan bir kurumsal sertifika kullanmak
  • Kendinden imzalı bir sertifika oluşturmak

Kendinden imzalı sertifika oluşturmak için (OpenSSL kullanarak):

# Özel anahtar ve sertifika oluştur (2 yıl geçerli)
openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -x509 -days 730 -out certificate.pem -subj "/CN=mindzie-sf-integration/O=Your Company/C=US"

Önemli: Özel anahtar (private_key.pem) dosyasını güvende tutun. Bu dosya mindzie’ye sağlanacaktır.

6.2 OAuth Uygulamasını Kaydetme

  1. Yönetim Merkezi -> OAuth2 İstemci Uygulamalarını Yönet bölümüne gidin

  2. İstemci Uygulaması Kaydet butonuna tıklayın

  3. Uygulamayı yapılandırın:

    • Uygulama Adı: mindzie Process Mining Integration
    • Açıklama: mindzie veri çıkarımı için OAuth2 istemci
    • Uygulama URL'si: https://mindzie.com (veya mindzie tarafından sağlanan)

  4. X.509 Sertifikasını Yükleyin:

    • Yukarıda oluşturulan certificate.pem dosyasını yükleyin
    • Sertifika, SAML doğrulaması için kullanılacaktır

  5. API Erişimi:

    • Bu uygulamanın erişebileceği API’leri seçin
    • En azından OData API erişimini etkinleştirin

  6. Kayıt işlemini tamamlamak için Kaydet butonuna tıklayın

  7. API Anahtarını Not Edin: Kayıt sonrasında sistem size bir API Anahtarı (Client ID) verir. Bu değeri mindzie’ye sağlayın.

Adım 7: Kimlik Bilgilerini mindzie’ye Sağlayın

Aşağıdaki kimlik bilgilerini güvenli şekilde mindzie’ye iletin:

Kimlik Bilgisi Değer
Company ID Adım 2'den şirket kimliğiniz
API Server URL Adım 1'den veri merkezi URL'niz
Technical User ID Adım 3'teki kullanıcı adı
API Key Adım 6'dan Client ID
Private Key Adım 6.1'den private_key.pem içeriği

Güvenlik önerileri:

  • Güvenli dosya transferi veya şifreli e-posta kullanın
  • Tüm kimlik bilgilerini tek bir mesajda asla göndermeyin
  • Güvenli kimlik bilgisi paylaşım hizmetleri kullanmayı düşünün
  • Gönderimden sonra geçici kopyaları silin

Gerekli SuccessFactors İzinlerinin Özeti

mindzie entegrasyonu için gereken izinler:

Minimum Gerekli İzinler

  • OData API için yönetici erişimi
  • Employee Central OData API (Employee Central verileri için)
  • Çalışan Verisi - Görüntüle
  • İstihdam Detayları - Görüntüle

Önerilen Ek İzinler (kullanım durumuna bağlı)

  • İş Bilgileri - Görüntüle
  • Organizasyon Verisi - Görüntüle
  • Kişisel Bilgiler - Görüntüle
  • Tazminat Bilgileri - Görüntüle
  • Zaman Yönetimi OData API
  • Tazminat OData API

Bağlantıyı Test Etme (Opsiyonel)

API yapılandırmanızı SAP Business Accelerator Hub ile doğrulayabilirsiniz:

  1. SAP Business Accelerator Hub sitesine gidin
  2. "SAP SuccessFactors" API’lerini arayın
  3. "Try Out" özelliğini kimlik bilgilerinizi kullanarak deneyin
  4. Şirket bilgisi varlığını (entity) sorgulamak gibi basit bir sorgu test edin

Alternatif: cURL kullanarak

# Basitleştirilmiş örnek - gerçek OAuth akışı daha karmaşıktır
curl -X GET "https://[your-api-server]/odata/v2/User?$top=1" \
  -H "Authorization: Bearer [your-oauth-token]" \
  -H "Accept: application/json"

Güvenlik Duvarı Yapılandırması

Giden Erişim Gereklidir

mindzie sunucuları SuccessFactors veri merkezinize HTTPS üzerinden giden bağlantı kurabilmelidir:

Port Protokol Hedef Amaç
443 HTTPS Adım 1'den API Sunucu URL'si OData API çağrıları

Gelen Bağlantı Portu Gerekmez

mindzie entegrasyonu tamamen mindzie'den SuccessFactors'a yönelik giden bağlantıdır. Ağınızda gelen trafik için güvenlik duvarı kuralı gerekmez.

IP Beyaz Listeleme (Opsiyonel)

Güvenliği arttırmak için API erişimini mindzie IP adresleriyle sınırlandırabilirsiniz:

  1. Güncel IP adresleri için mindzie destek ile iletişime geçin
  2. SuccessFactors Yönetim Merkezi’nde destekleniyorsa IP kısıtlamaları yapılandırın
  3. Ya da ağ güvenlik duvarınızda yalnızca mindzie IP’lerinin SuccessFactors’a ulaşmasına izin verin

Erişimi İptal Etme

mindzie entegrasyonunu devre dışı bırakmanız gerekirse:

Anında İptal

  1. Yönetim Merkezi -> OAuth2 İstemci Uygulamalarını Yönet bölümüne gidin
  2. mindzie uygulamasını bulun
  3. OAuth kimlik bilgilerini hemen geçersiz kılmak için İptal Et veya Devre Dışı Bırak seçeneğini kullanın

Tam Kaldırma

  1. OAuth uygulamasını iptal edin (yukarıdaki adım)
  2. Adım 3’te oluşturulan teknik API kullanıcısını silin veya etkisizleştirin
  3. Adım 5'te oluşturulan izin rolünü kaldırın
  4. Adım 4'te oluşturulan izin grubunu kaldırın

Sorun Giderme

OAuth Kimlik Doğrulama Hataları

"Geçersiz istemci kimlik bilgileri"

  • API Anahtarı (Client ID) doğru mu kontrol edin
  • OAuth uygulaması iptal edilmemiş veya devre dışı bırakılmamış mı kontrol edin
  • X.509 sertifikasının süresi dolmamış mı kontrol edin

"SAML doğrulaması başarısız"

  • Özel anahtarın SuccessFactors'a kaydedilen sertifika ile eşleştiğini doğrulayın
  • Technical User ID doğru ve kullanıcı aktif mi kontrol edin
  • Company ID doğru mu kontrol edin

İzin Reddedildi Hataları

"Yetersiz ayrıcalıklar"

  • Teknik kullanıcının doğru izin grubuna atanıp atanmadığını kontrol edin
  • İzin rolünde gerekli API izinlerinin etkin olup olmadığını kontrol edin
  • OData API için yönetici erişimi verildi mi kontrol edin

"Varlık erişilemiyor"

  • İlgili varlık için ek izinler gerekebilir
  • İlgili varlık için RBP ayarlarını kontrol edin
  • Varlığa özgü izinler için SAP dokümantasyonuna bakın

Sertifika Sorunları

"Sertifika süresi doldu"

  • Yeni bir X.509 sertifikası oluşturun
  • OAuth uygulama kaydında sertifikayı güncelleyin
  • Mindzie’ye yeni özel anahtarı sağlayın

"Sertifika güvenilir değil"

  • Kendinden imzalı sertifikalarda, sertifikanın doğru şekilde yüklendiğini doğrulayın
  • Kurumsal sertifikalarda sertifika zincirini kontrol edin

API Kota Limitleri

SAP SuccessFactors API kota limitleri uygular. Kota sınırına takılırsanız:

  • mindzie uygun şekilde kota kontrolü uygular
  • Gerekirse SAP desteği ile kota artırımı talep edin
  • API çağrılarını azaltmak için sorgu düzeyinde filtreleme uygulayın

Bağlantı Zaman Aşımı

"Bağlantı zaman aşımına uğradı"

  • API Server URL'nin veri merkezinize uygun ve doğru olduğunu doğrulayın
  • Ağ bağlantısı ve güvenlik duvarı kurallarını kontrol edin
  • SuccessFactors kesinti durumu olup olmadığını kontrol edin

İlgili Bilgiler

Kaynaklar ve Referanslar

Bu doküman aşağıdaki kaynaklara dayanılarak hazırlanmıştır:

Resmi SAP Dokümantasyonu

SAP Topluluk Kaynakları