Les intégrations RH de Staffbase offrent une connectivité avec plusieurs systèmes RH. Vous pouvez établir une connexion entre Staffbase et SAP SuccessFactors pour l’intégration RH. Vous devez préparer votre environnement SAP SuccessFactors avant de configurer l’intégration RH dans Staffbase. Cela inclut la création d’un compte système, l’attribution des permissions et la garantie de l’accès aux données employé requises. Une configuration correcte évite les problèmes de mappage, assure une récupération fiable des données pour les widgets et garantit une gestion sécurisée des données.
Prérequis
- Vous disposez des permissions d’admin dans SAP SuccessFactors
- Vous avez identifié les widgets que vous souhaitez utiliser :
- Absence
- Bulletin de paie
Créer ou identifier un compte système
Utilisez un compte système Super Admin pour l’intégration.
Ce compte est utilisé pour :
- Authentifier la connexion
- Fournir l’accès aux données employé
- Récupérer les données RH pour les widgets
Configurer les permissions pour l’intégration
Attribuez les permissions suivantes au compte système requis pour toute intégration :
- Accès API : Gérer les outils d’intégration :
- Authentification de base OData API ou accès équivalent OAuth/OData API
- Données de l’entreprise : Accès en lecture à Foundation Object : Company (FOCompany)
Données employé : Accès en lecture à :
- Utilisateur
- PerPerson
- PerEmail
- EmpJob
- EmpEmploymentTermination
Configurer les permissions pour les widgets
Selon les besoins de votre organisation, configurez des permissions supplémentaires selon les widgets utilisés :
-
Bulletin de paie
- EmployeePayrollRun : Accès en lecture à EmployeePayrollRunResults
- PayrollRun : Accès en lecture à EmployeePayrollRunResultsItems
-
Absence
- TimeOff : Permissions d’objet de gestion du temps > Employee Time > Voir
- TimeOffBalance : Permissions d’objet de gestion du temps > Time Account > Voir et accès à PerPerson utilisé pour la référence employé
Restreindre les données sensibles (recommandé)
Limitez l’accès aux champs sensibles ou non nécessaires dans le modèle Employé, tels que :
- Date de naissance
- Genre
- SSN
- Statut marital
- Lieu de travail
- Origine ethnique
- Avatar
Pour configurer des restrictions au niveau des champs : Permission utilisateur > Employee Central Effective Dated Entities
Pour appliquer la restriction : Désactivez l’accès large Employee Central HRIS OData API (lecture seule)
Rassembler les spécifications de configuration requises
Conservez les informations suivantes prêtes avant d’ajouter l’intégration RH dans Staffbase :
- URL du serveur API : L’URL du point de terminaison API de SAP SuccessFactors. C’est là que la plateforme Staffbase dirige les appels API.
- Nom d’utilisateur et mot de passe : Identifiants de l’utilisateur API ou du compte de service. Par exemple, un utilisateur de service dans SAP SuccessFactors avec les permissions requises.
- ID de l’entreprise : Un identifiant unique pour votre organisation dans le système RH. Il est utilisé lors de l’authentification pour garantir que les requêtes API sont dirigées vers le bon environnement d’entreprise.
- ID du client : Un identifiant public fourni lors de l’enregistrement API. Il est utilisé pour autoriser les requêtes API.
- Secret client : Une clé privée associée à l’ID du client. Elle est requise pour authentifier les appels API.
Astuce : Conservez tous les identifiants en sécurité. Faites tourner régulièrement les mots de passe et les jetons selon les politiques de sécurité de votre organisation.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.