SAP ConcurをOktaと統合する

SAP Concurインスタンスのプロビジョニングを有効にして、Oktaと統合します。

開始する前に

  • SAP Concurアプリのテナントアカウントがあること。
  • アカウントが属するリージョンの[Datacenter URI(データセンターURI)] を知っていること。
  • [Client ID(クライアントID)][Client Secret(クライアントシークレット)]を知っていること。これらの値を確認するには、新しいOAuthアプリを作成し、必要なスコープを割り当てます。手順については、「OAuth 2.0 Application Management Tool」を参照してください。
  • SAP Concurアプリのユーザー名と会社のリクエストトークンを知っていること。これらの値を確認するには、「SAP Concur会社リクエストトークン」の手順に従います。あらかじめ生成しておいた[Client ID(クライアントID)を使用します。会社のリクエストトークンは、24時間ごとに有効期限が切れるパスワードであることに注意してください。
  • リフレッシュトークンを持っていること。生成するには、 APIツールを開いて次の呼び出しを実行します。
curl --location '<datacenterURI>/oauth2/v0/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'client_id=<your_client_id>' \ --data-urlencode 'client_secret=<your_client_secret>' \ --data-urlencode 'grant_type=password' \ --data-urlencode 'username=<company_uuid>' \ --data-urlencode 'password=<company_request_token>' \ --data-urlencode 'credtype=authtoken'

このタスクを開始する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. SAP Concurアプリ統合を検索し選択します
  3. [General(全般)]タブで、[Application label(アプリケーションラベル)][Login URL(ログインURL)]を入力します。
  4. [Next(次へ)]をクリックします。
  5. [プロビジョニング]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]を選択します。
  6. [Datacentre URI(データセンターURI)]を選択します。
  7. [Client ID(クライアントID)][Client Secret(クライアントシークレット)][Username(ユーザー名)]を入力します。
  8. [Refresh Token(リフレッシュトークン)]または[Refresh Token(パスワード)]のいずれかを入力します。 認証用のユーザー名とパスワードの場合、パスワードは24時間ごとに有効期限が切れます。期限が切れたときは、SAP Concurテナントで新しい会社リクエストトークン(パスワード)を作成し、Oktaで新しいパスワードを提供する必要があります。代わりに、リフレッシュトークンを認証に使用することをおすすめします。
  9. [Test API Credentials(API資格情報をテスト)]をクリックします。
  10. SAP Concurが正常に検証された後、[Save(保存)]をクリックします。
  11. [設定][To App(アプリへ)]を選択します。[Edit(編集)]をクリックして、有効化するプロビジョニング機能を選択します。
  12. [Save(保存)]をクリックします。

関連項目

SAP Concurでサポートされる機能