SAP Netweaver ABAP用On-prem Connector

早期アクセスリリース

Okta orgでサポートされているSAPオンプレミスアプリのプロビジョニングを構成する方法について説明します。Oktaを介してオンプレミスのSAPアプリへのユーザーのプロビジョニングをサポートするには、1つ以上の SAP Netweaver ABAPオンプレミスコネクターをインストールして構成します。

このコネクターは、SAP Netweaver ABAPアプリケーションサーバー(6.10、6.20、6.30、2004、7.x)に基づいてSAPソリューションのプロビジョニングをサポートします。たとえば、 BW/BI、GRC、SRM、PI、CRM、HCM、ECCです。S/4HANAは機能を制限してサポートされます。S/4HANAクラウドエディションはサポートされていません。

プロビジョニング機能

SAP Netweaver ABAP用On-prem Connectorは、次のプロビジョニング機能をサポートしています。

  • ユーザーを作成する
  • ユーザーをインポートする
  • ユーザーを更新する
  • ユーザーを非アクティブ化する
  • パスワード同期

開始する前に

  • Okta Provisioning Agentをインストールする
  • Okta Provisioning AgentでHTTPを許可します。これにより、On-prem ConnectorはSAPアプリと通信できるようになります。configure_agent.shを編集した後、次の手順を実行してエージェントを再起動し、変更を有効にします: 
    service OktaProvisioningAgent stop
service OktaProvisioningAgent start
  • SAP Netweaver ABAPの管理者ロールを構成する
  • On-prem ConnectorでSAPサービスアカウントを使用するために以下の情報を収集します。
    • サービスアカウントのユーザー名
    • サービスアカウントのパスワード
    • 接続タイプ(アプリケーションサーバーホストまたはメッセージサーバーホストのいずれか)
    • アプリケーションサーバーのホスト名
    • システム番号
    • クライアント(Client)
    • システムID(任意)
    • ログオングループ名(任意)

SAP JavaコネクターSDKをダウンロードする

SAP Javaコネクターにより、Okta Provisioning AgentはSAPシステムと通信できるようになります。

  1. オペレーティングシステム用のSAP JavaコネクターSDKをhttps://support.sap.com/en/product/connectors/jco.htmlからダウンロードします。
  2. ダウンロードしたSDKからファイルを抽出します。
  3. SDKから次のファイルを一時ディレクトリにコピーします。
    • libsapjco3.sosapidocjco.jarsapjco3.jar

コネクターをインストールして構成する

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリカタログを参照(Browse App Catalog)をクリックします。
  3. On-prem Connector for SAP Netweaver ABAPを検索して選択し、統合を追加(Add Integration)をクリックします。
  4. 一般設定を構成し、完了(Done)をクリックします。
  5. 一般設定(General)タブに進み、IDガバナンス(Edit)セクションの編集(Edit)(Identity Governance)をクリックします。
  6. Governance Engine ドロップダウンリストで有効(Enabled)を選択します。
  7. 保存(Save)をクリックします。機能が有効になるまで少し時間がかかる場合があります。有効になった後、ページを更新してガバナンス(Governance)タブを表示できます。
  8. プロビジョニング(Provisioning)タブに移動します。プロビジョニングを有効化(Enable provisioning)(Enable provisioning.)をクリックします。
  9. 使用するOkta Provisioning Agentを選択します。次へ(Next)をクリックします。
  10. On-prem Connectorをダウンロード([Download the On-prem Connector)」を展開します。ダウンロード(Download)をクリックして、Okta On-prem Connectorをダウンロードします。
  11. ダウンロードした.zipファイルを、Okta On-prem Connectorをインストールするディレクトリにコピーします。ファイルを抽出します。
  12. Okta On-prem Connectorをインストールします。インストール時に、tokenagentNameの引数値として、Admin Consoleのトークン(Token)エージェント名(Agent name)の値を使用します。インストールが成功すると、Admin Consoleにコネクターがオンラインであることが示されます。
  13. 次へ(Next)をクリックします。
  14. このOn-prem Connectorが接続するSAPインスタンスのサービスアカウント資格情報を入力します。これらの資格情報のユーザー名やメール アドレスに個人の名前などの個人情報を含めないでください。
  15. 任意。コネクターをインストールしたマシンの完全修飾ドメイン名または IP アドレスを入力します。Okta Provisioning Agentが別のマシン上にある場合は、コネクターがインストールされているシステムでポート9090が開いていることを確認する必要があります。
  16. エージェントを接続(Connect agents)をクリックします。
  17. 接続が完了したら、必要なプロビジョニングオプションを有効化して、 保存(Save)をクリックします。
  18. SAP Netweaver ABAPにサポートされる属性 を使用して、プロビジョニングページのアプリ属性をマッピングします。

関連項目

サポートされるSAP Netweaver ABAP属性

Okta On-prem Connector