SAP Netweaver ABAP用On-prem Connector

早期アクセスリリース

On-prem Connectorはサブスクリプションベースで利用できます。詳細については、Oktaの担当者までお問い合わせください。

Okta orgでサポートされているSAPオンプレミスアプリのプロビジョニングを構成する方法について説明します。Oktaを介してオンプレミスのSAPアプリへのユーザーのプロビジョニングをサポートするには、1つ以上の SAP Netweaver ABAPオンプレミスコネクターをインストールして構成します。

このコネクターは、SAP Netweaver ABAPアプリケーションサーバー(6.10、6.20、6.30、2004、7.x)に基づいてSAPソリューションのプロビジョニングをサポートします。たとえば、 BW/BI、GRC、SRM、PI、CRM、HCM、ECCです。S/4HANAは機能を制限してサポートされます。S/4HANAクラウドエディションはサポートされていません。

プロビジョニング機能

SAP Netweaver ABAP用On-prem Connectorは、次のプロビジョニング機能をサポートしています。

  • ユーザーを作成する
  • ユーザーをインポートする
  • ユーザーを更新する
  • ユーザーを非アクティブ化する
  • パスワード同期

開始する前に

  • Okta Provisioning Agentをインストールする
  • Okta Provisioning AgentでHTTPを許可します。これにより、On-prem ConnectorはSAPアプリと通信できるようになります。configure_agent.shを編集した後、次の手順を実行してエージェントを再起動し、変更を有効にします。 service OktaProvisioningAgent stop service OktaProvisioningAgent start
  • SAP Netweaver ABAPの管理者ロールを構成する
  • On-prem ConnectorでSAPサービスアカウントを使用するために以下の情報を収集します。
    • サービスアカウントのユーザー名
    • サービスアカウントのパスワード
    • 接続タイプ(アプリケーションサーバーホストまたはメッセージサーバーホストのいずれか)
    • アプリケーションサーバーのホスト名
    • システム番号
    • Client(クライアント)
    • システムID(任意)
    • ログオングループ名(任意)

SAP JavaコネクターSDKをダウンロードする

SAP Javaコネクターにより、Okta Provisioning AgentはSAPシステムと通信できるようになります。

  1. オペレーティングシステム用のSAP JavaコネクターSDKをhttps://support.sap.com/en/product/connectors/jco.htmlからダウンロードします。
  2. ダウンロードしたSDKからファイルを抽出します。
  3. SDKから次のファイルを一時ディレクトリにコピーします。
    • libsapjco3.sosapidocjco.jarsapjco3.jar

コネクターをインストールして構成する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. SAP Netweaver ABAP用On-prem Connectorを検索して選択し、[Add Integration(統合を追加)]をクリックします。
  4. 一般設定を構成し、[Done(完了)]をクリックします。
  5. [一般設定]タブに進み、[IDガバナンス]セクションの[Edit(編集)]をクリックします。
  6. [Governance Engine(ガバナンスエンジン)]ドロップダウンリストで[Enabled(有効)]を選択します。
  7. [Save(保存)]をクリックします。機能が有効になるまで少し時間がかかる場合があります。有効になった後、ページを更新して[ガバナンス]タブを表示できます。
  8. [プロビジョニング]タブに移動します。[Enable provisioning(プロビジョニングを有効化)]をクリックします。
  9. 使用するOkta Provisioning Agentを選択します。[Next(次へ)]をクリックします。
  10. [Download the On-prem Connector(On-prem Connectorをダウンロード)」を展開します。[Download(ダウンロード)]をクリックして、Okta On-prem Connectorをダウンロードします。
  11. ダウンロードした.zipファイルを、Okta On-prem Connectorをインストールするディレクトリにコピーします。ファイルを抽出します。
  12. Okta On-prem Connectorをインストールします。インストール時に、tokenagentNameの引数値として、Admin ConsoleのtokenAgent nameの値を使用します。インストールが成功すると、Admin Consoleにコネクターがオンラインであることが示されます。
  13. [Next(次へ)]をクリックします。
  14. このOn-prem Connectorが接続するSAPインスタンスのサービスアカウント資格情報を入力します。これらの資格情報のユーザー名やメール アドレスに個人の名前などの個人情報を含めないでください。
  15. 任意。コネクターをインストールしたマシンの完全修飾ドメイン名または IP アドレスを入力します。Okta Provisioning Agentが別のマシン上にある場合は、コネクターがインストールされているシステムでポート9090が開いていることを確認する必要があります。
  16. [Connect agents(エージェントを接続)]をクリックします。
  17. 接続が完了したら、必要なプロビジョニングオプションを有効化して、 [Save(保存)]をクリックします。
  18. SAP Netweaver ABAPにサポートされる属性 を使用して、プロビジョニングページのアプリ属性をマッピングします。

関連項目

サポートされるSAP Netweaver ABAP属性

Okta On-prem Connector