SAP ConcurをOktaと統合する
SAP Concurインスタンスのプロビジョニングを有効にして、Oktaと統合します。
開始する前に
- SAP Concurアプリのテナントアカウントがあること。
- アカウントが属するリージョンのデータセンターURI(Datacenter URI) を知っていること。
- クライアントID(Client ID)とクライアントシークレット(Client Secret)を知っていること。これらの値を確認するには、新しいOAuthアプリを作成し、必要なスコープを割り当てます。手順については、「OAuth 2.0 Application Management Tool」を参照してください。
- SAP Concurアプリのユーザー名と会社のリクエストトークンを知っていること。これらの値を確認するには、「SAP Concur会社リクエストトークン」の手順に従います。あらかじめ生成しておいたクライアントID([Client ID)を使用します。会社のリクエストトークンは、24時間ごとに有効期限が切れるパスワードであることに注意してください。
- リフレッシュトークンを持っていること。生成するには、 APIツールを開いて次の呼び出しを実行します。
curl --location '<datacenterURI>/oauth2/v0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=<your_client_id>' \
--data-urlencode 'client_secret=<your_client_secret>' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=<company_uuid>' \
--data-urlencode 'password=<company_request_token>' \
--data-urlencode 'credtype=authtoken'このタスクを開始する
-
Admin Consoleで、に移動します。
- SAP Concurアプリ統合を検索し選択します
- 全般(General)タブで、アプリケーションラベル(Application label)とログインURL(Login URL)を入力します。
- 次へ(Next)をクリックします。
- プロビジョニング(Provisioning)タブをクリックし、API統合を構成(Configure API Integration)をクリックしてAPI統合を有効化(Enable API Integration)(Enable API integration)を選択します。
- データセンターURI(Datacentre URI)を選択します。
- クライアントID(Client ID)、クライアントシークレット(Client Secret)、ユーザー名(Username)を入力します。
- リフレッシュトークン(Refresh Token)またはパスワード(Refresh Token)(Password)のいずれかを入力します。認証用のユーザー名とパスワードの場合、パスワードは24時間ごとに有効期限が切れます。期限が切れたときは、SAP Concurテナントで新しい会社リクエストトークン(パスワード)を作成し、Oktaで新しいパスワードを提供する必要があります。代わりに、リフレッシュトークンを認証に使用することをおすすめします。
- API資格情報をテスト(Test API Credentials)をクリックします。
- SAP Concurが正常に検証された後、保存(Save)をクリックします。
- 設定(To App)でアプリへ(To App)(Settings)を選択します。編集(Edit)をクリックして、有効化するプロビジョニング機能を選択します。
- 保存(Save)をクリックします。
関連項目