Common Super Domain und veränderte Login-URLs
Stellen Sie sich folgende Ausgangslage vor: Sie haben eine neue SuccessFactors (SF) Instanz von Anfang 2024, die anscheinend ebenfalls bereits mit der neuen Common Super Domain (CSD) und angebundenem SAP Identity Authentication System (IAS) ausgeliefert wurde (also kein SF Legacy Login mehr). Alle Mitarbeitenden und Administratoren loggen sich gleichermaßen über ihre aus SF replizierten IAS User ein, da SSO über einen Identity Provider (bspw. MS Entra Id) noch nicht aktiviert ist.
Folgendes Problem tritt auf: Die bei Systemauslieferung zur Verfügung gestellten URLs verweisen alle noch auf die alte SAP Domaine und sehen so aus: https://hcm55.sapsf.eu/login?company=COMPANYID*. Der Login funktioniert fehlerfrei, allerdings muss nach Eingabe von Benutzername und Passwort in der vorgeschalteten IAS Maske zusätzlich die CompanyID neu eingegeben werden, obwohl sie in der URL eindeutig enthalten ist. Der Grund: Aufgrund der alten Domain in der URL ist das IAS nach dem Login nicht in der Lage, das richtige System anzusteuern und leitet deshalb auf die Company-ID Eingabeseite weiter.
Aber wie erhält man eine aktuelle URL, wenn man nur die alte Version gespeichert hat?
Die sog. Home-URL kann aus der SF-Applikation im IAS herausgelesen werden. Hier sieht man direkt, dass es sich um eine URL mit CSD handelt: https://hcm-eu30.hr.cloud.sap/login?company=COMPANYID*. Nutzt man diese jetzt als Login Link, wird man nach Eingabe der Login-Daten zu SF übermittelt, ohne dass die CompanyID abgefragt wird.
*Die in der URL genannte Zahl kann je nach Datenzentrum abweichen.
Weitere Informationen zum Thema Common Super Domain finden Sie in diesem Blogbeitrag:
SuccessFactors bekommt neue Domains: Die Auswirkungen der 3rd Party Cookie Usage Deprecation
Bei weiteren Fragen zu diesem Thema stehen Ihnen unsere Berater gerne zur Verfügung.
Matthias Schmitt arbeitet bei ORBIS People im Bereich SAP SuccessFactors mit den Schwerpunkten Employee Central, Identity Authentication Services & Plattform.