SAP Netweaver ABAPの管理者ロールを構成する

早期アクセスリリース

On-prem Connectorはサブスクリプションベースで利用できます。詳細については、Oktaの担当者までお問い合わせください。

On-prem Connectorでは、SAP Netweaver ABAPアプリで特定の権限セットと管理者ロールを構成する必要があります。アプリに次の各権限が構成されていることを確認します。

認可 フィールド
S_USER_GRP アクティビティ(ACTVT)
  • Create (01)
  • Change (02)
  • Display (03)
  • Lock (05)
  • Delete (06)
  • Assign (22)
  • Set Productive Password (PP)
ユーザーグループ(CLASS)
  • *に設定するとOktaですべてのユーザーを管理します。または
  • Oktaで管理を許可するユーザーを指定する値を追加します
S_RFC アクティビティ(ACTVT)
  • Execute (16)
RFCのタイプ(RFC_TYPE)
  • Function Group (FUGR)
RFCの名前(RFC_NAME)
  • SU_USER
  • PRGN_EXCHANGE
  • SYST
  • SYSU
  • RFC_METADATA
S_USER_AGR

 アクティビティ(ACTVT)
  • Display (03)
ロール名(ACT_GROUP)
  • *に設定するとOktaですべてのロールを表示できるようになります。または
  • Oktaで表示を許可するロールを指定する値とパターンを追加します。たとえば、Z*を入力して、Zで始まるロールのみをOktaで表示できるようにします。
S_USER_SAS アクティビティ(ACTVT)
  • Assign (22)
ユーザーグループ(CLASS)
  • *に設定するとOktaですべてのユーザーを管理します。または
  • Oktaで管理を許可するユーザーを指定する値を追加します
受信システム(SUBSYSTEM)
  • *に設定します。または
  • ローカルシステムの名前に設定します(CUAはサポートされません)
ロール名(ACT_GROUP)
  • *に設定するとOktaですべてのロールを表示できるようになります。または
  • Oktaで表示を許可するロールを指定する値とパターンを追加します。たとえば、Z*を入力して、Zで始まるロールのみをOktaで表示できるようにします。
認証プロファイル(PROFILE)
  • ロールで割り当てられるプロファイルの命名規則に従ったパターンを入力します。たとえば、これらのプロファイルがすべてTで始まる場合は、T*を入力します。

Oktaでプロファイルの割り当てが直接試行されることはありませんが、このパターンはSAP_ALLとSAP_NEWのどちらとも一致しないことが重要です。
S_USER_UID アクティビティ(ACTVT)
  • Display (03)
ユーザーグループ(CLASS)
  • *に設定します。または
  • 顧客に従って値を追加します
外部UIDタイプ(EXTUID_TYP)
  • Global User ID (GU)

関連項目

Okta On-prem Connector

Okta On-prem Connectorガイド