SAP Netweaver ABAPの管理者ロールを構成する

早期アクセスリリース

注:

On-prem Connectorはサブスクリプションベースで利用できます。詳細については、Oktaの担当者までお問い合わせください。

On-prem Connectorでは、SAP Netweaver ABAPアプリで特定の権限セットと管理者ロールを構成する必要があります。アプリに次の各権限が構成されていることを確認します。

認可	フィールド	値
S_USER_GRP	アクティビティ（ACTVT）	`Create (01)` `Change (02)` `Display (03)` `Lock (05)` `Delete (06)` `Assign (22)` `Set Productive Password (PP)`
S_USER_GRP	ユーザーグループ（CLASS）	`*`に設定するとOktaですべてのユーザーを管理します。または Oktaで管理を許可するユーザーを指定する値を追加します
S_RFC	アクティビティ（ACTVT）	`Execute (16)`
	RFCのタイプ（RFC_TYPE）	`Function Group (FUGR)`
	RFCの名前（RFC_NAME）	`SU_USER` `PRGN_EXCHANGE` `SYST` `SYSU` `RFC_METADATA`
S_USER_AGR	アクティビティ（ACTVT）	`Display (03)` `Create (01)` `Change (02)`
S_USER_AGR	ロール名（ACT_GROUP）	``に設定するとOktaですべてのロールを表示できるようになります。または Oktaで表示を許可するロールを指定する値とパターンを追加します。たとえば、`Z`を入力して、Zで始まるロールのみをOktaで表示できるようにします。
S_USER_SAS	アクティビティ（ACTVT）	`Assign (22)`
	ユーザーグループ（CLASS）	`*`に設定するとOktaですべてのユーザーを管理します。または Oktaで管理を許可するユーザーを指定する値を追加します
	受信システム（SUBSYSTEM）	`*`に設定します。またはローカルシステムの名前に設定します（CUAはサポートされません）
	ロール名（ACT_GROUP）	``に設定するとOktaですべてのロールを表示できるようになります。または Oktaで表示を許可するロールを指定する値とパターンを追加します。たとえば、`Z`を入力して、Zで始まるロールのみをOktaで表示できるようにします。
	認証プロファイル（PROFILE）	ロールで割り当てられるプロファイルの命名規則に従ったパターンを入力します。たとえば、これらのプロファイルがすべてTで始まる場合は、`T*`を入力します。注: Oktaでプロファイルの割り当てが直接試行されることはありませんが、このパターンはSAP_ALLとSAP_NEWのどちらとも一致しないことが重要です。
S_USER_UID	アクティビティ（ACTVT）	`Display (03)`
	ユーザーグループ（CLASS）	`*`に設定します。または顧客に従って値を追加します
	外部UIDタイプ（EXTUID_TYP）	`Global User ID (GU)`

関連項目

Okta On-prem Connector

Okta On-prem Connectorガイド