如何通过LDAP适配器将SAP SuccessFactors（SFSF）employee Central（EC）中的员工详细信息更新到Active Directory。

场景–存储在SFSF employee Central的自定义字段中的员工内部部署PERNR需要在Active Directory（AD）中随其他组织详细信息一起更新，只要对任何组织进行了更改SFSF EC中的这些字段。这是为了支持员工登录工资系统，员工可以通过单点登录（SSO）从公司门户登录。

系统图支持此接口–

详细信息–

Sap Cloud Connector充当Sap云平台和本地系统之间的网关。云连接器安装在客户本地网络的DMZ中。这通常由Basis团队完成。您需要在SAP云平台中定义要公开的后端系统。示例如下所示。此处显示的虚拟url映射到云连接器配置中的实际url。LDAP适配器支持2.9或更高版本的SAP云连接器。

SAP云平台集成（CPI）是一个云中间件，是SAP云平台的集成服务。在SAP CPI中创建接口流，电子商务数据分析，超算云，其中可以构建Java查询，将员工详细信息传递给AD。

SFSF receiver Adapter用于从SAP SFSF系统读取员工数据。

SAP CPI有一个LDAP receiver Adapter，它使用TCP/IP作为传输协议，LDAP作为消息协议，如下所示。

可以查看此适配器的连接详细信息配置如下所示。

地址应以ldap://

开始，因为我们使用SAP Cloud Connector连接到AD，代理类型只能是本地的。

身份验证将很简单，登录AD的凭据存储在SAP CPI的安全资料中。

ldap适配器仅支持如下所示的2个操作。

我们在场景中使用"修改"，因为员工记录将始终存在于Active Directory中。在本例中，员工记录是由另一个用户帐户系统在active directory中创建的。

如果您想创建AD中不存在的员工记录，可以使用Insert。

注意：无法通过LDAP适配器从AD读取数据。

LDAP支持两种输入形式，即Java和XML。您可以在SAP CPI中相应地构建查询。

数据以树状结构显示在AD中，称为直接信息树（DIT），如下所示。

在SAP CPI中构建可分辨名称（DN）时，上述所有节点都将被清除。

DC表示由DNS定义的LDAP树的顶部。具有DNS名称的AD域的指示符公司网站将是dc=Company，dc=com

OU作为容器来容纳公司下面的其他对象。

DN可以被认为是LDAP命名空间根目录的完整路径。您可以从LDAP团队获得结构，然后构建DN。

我们使用用户名作为CN（公共名称）。CN是我们要查询的实体的名称。这确保在AD中更新正确的员工详细信息。

我们使用如下所示的Java脚本。

在SFSF EC与LDAP接口时，如何处理全局分配（GA）？

举个例子，一个员工从美国（家）到中国（东道主）参加GA。SFSF EC中的Username在home Username后面获得一个连字符（-）。例如，如果在美国用户名是'user'，那么在创建主机记录时，SFSF EC中的默认用户名将是user-1。现在取决于AD是否同时有员工记录，即家庭和寄宿国。

通常它只会有员工的家庭记录，大数据精准获客，云零售，因为即使在GA上，大数据技术，员工也会使用母国用户名进行SSO。

场景1–AD同时有员工的家庭和寄宿国记录。现在界面将查询user-1以更新员工记录。由于AD中存在"user-1"，只要SFSF EC中的主机记录字段（如Java脚本所示）发生更改，您就可以在AD中更新主机记录员工详细信息。

场景2–AD只有员工的主记录。当您尝试通过SAP CPI更新AD中的主机记录时，它将失败，因为AD中不存在主机记录。如果您希望在员工进入GA时用主机记录详细信息更新主记录详细信息，则使用CN中的主记录用户名查询记录并用主机记录更新其属性。

在这种情况下，员工将离开从主办国回到母国，你需要确保广告是与国内记录更新。对于此更新，您可以为事件"Back from GA"查找jobinfo portlet。

用于更新广告的用户id应该分配适当的角色。例如，如果角色只允许更新亚太地区的用户，则您不能更新属于美洲或任何其他地区的用户。

要测试此界面，如果您无法访问登录LDAP系统来检查结果，则需要与LDAP团队合作。