Hola comunidad SAP,
Si llama regularmente a las API de OData de SuccessFactors con fines de prueba utilizando la herramienta de prueba de API de su elección, es probable que ya sepa que la La autenticación básica está en desuso y no debe utilizarse; en cambio, la autenticación usando OAuth 2.0 es el método preferido para acceder a las API de SFSF. Se describen los pasos necesarios para habilitar un cliente OAuth2 en la Documentación SFSF y este blog esta enfocado en el paso 2 – Solicitar aserción SAML del diagrama de flujo que se muestra allí:
Suponiendo que utiliza un proveedor de identidad de terceros (abreviatura proveedor de identidad) para emitir aserciones SAML, es posible que ya haya ajustado sus casos de prueba SFSF y flujos de autenticación de acuerdo con sus expectativas de solicitud/respuesta de IdP. Sin embargo, si está utilizando SAP SuccessFactors Offline SAML Generator, entonces probablemente esté confiando en la herramienta Java externa disponible en la Nota de SAP. 3031657: demostración del formato de aserción SAML de SAP SuccessFactors con la herramienta fuera de línea provista por SAP: SAP ONE Support Launchpad, que podría no estar bien integrado en su herramienta de prueba de API, ya que tiene que copiar/pegar manualmente la aserción SAML generada externamente en sus casos de prueba. O peor aún: es posible que esté utilizando el /autorización/idp API de SuccessFactors para generar sus afirmaciones SAML, que también será en desuso debido a riesgos de seguridad! Consulte esta documentación de SAP para obtener más información al respecto: Obsolescencia de la API de IdP de OAuth /oauth/idp | Portal de ayuda de SAP.
Entonces se establece el desafío: ¿Cómo integrar este proceso de generación de aserciones SAML a los clientes de prueba de la API?
Cartero es la herramienta de prueba omnipresente para las API hoy en día y se decidió incrustar las rutinas de afirmación SAML en sus scripts de solicitud previa. Desafortunadamente, era más fácil decirlo que hacerlo… 🙁 El sandbox de Node.js de Postman es bastante restrictivo y no permite el uso de npm bibliotecas para aserción SAML / firma XML. Incluso cuando de alguna manera logré solucionarlo, la caja de arena Node.js de Postman tiene capacidades criptográficas limitadas, lo que imposibilitó la firma de las Aserciones SAML. ¿Sería eso entonces una razón para perder el sueño? 😀
En este punto, decidí dar otra herramienta de prueba de API llamada Insomnio un intento. ¡Y qué agradable sorpresa! Su enchufar El concepto es bastante poderoso y me permitió el uso de bibliotecas npm externas para desarrollar un Etiqueta de plantilla para generar la aserción SAML justo antes de enviar la solicitud al punto final, ¡exactamente lo que quería! Además, el motor Chrome V8 JS perfectamente integrado facilitó mucho la depuración, lo cual fue clave durante el proceso de desarrollo del complemento. Además, permite importar Postman’s Recopilación archivos, lo que acelera la incorporación de la herramienta. Las desventajas que he reconocido hasta ahora son que el Insomnia Gratis La versión no permite la colaboración en equipo y las colecciones de pruebas no se guardan en la nube.
Aquí están los enlaces de Insomnia/npm del complemento de afirmación SAML de SuccessFactors:
https://insomnia.rest/plugins/insomnia-plugin-sfsf-samlassertion
https://www.npmjs.com/package/insomnia-plugin-sfsf-samlassertion
Una vez que el complemento esté correctamente instalado, el Etiqueta de plantilla Aserción SAML – SFSF estará disponible para su uso. Estos son algunos pasos para instalar el complemento de afirmación SAML de SuccessFactors:
La lista de parámetros de la Aserción SAML – SFSF Etiqueta de plantilla se puede encontrar a continuación:
Para obtener más información sobre los parámetros anteriores, consulte la documentación de SuccessFactors Generación de una aserción SAML | Portal de ayuda de SAP.
Espero que este complemento de Insomnia pueda ser una alternativa válida para los probadores de API de SFSF que estén dispuestos a automatizar sus escenarios de prueba. No dude en consultar el repositorio de GitHub https://github.com/edersouza38/insomnia-plugin-sfsf-samlassertion del complemento: siempre que sea posible, verificaré los problemas y las sugerencias para incorporar. Como último comentario, gracias a mis colegas del CoE. helder rodrigues (Factores de Éxito) y sarah homero (Integración) por trabajar juntos en este tema que dio origen a este complemento. ❤️
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073