Oracle Cloud Infrastructureドキュメント

Oracle Access GovernanceとSAP S/4HANA間の統合の構成

Oracle Access GovernanceとSAP S/4HANA SaaSアプリケーション間の接続を管理対象システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件

SAP S/4HANA Orchestrated Systemをインストールおよび構成する前に、次の前提条件およびタスクを考慮する必要があります。

データ交換の認証設定- 通信ユーザーの作成

Oracle Access Governanceでリコンシリエーションおよびプロビジョニングのために認証する通信ユーザーを作成します。Oracle Access Governanceで統合操作を実行するには、同じ通信ユーザーを使用します。

Communication Managementアプリケーションを使用するには、Administratorロールが必要です。

SAP S/4HANAでの通信ユーザーの作成
  1. 管理者資格証明を使用してSAP S/4HANA Cloudアプリケーションにサインインします。
  2. 「通信管理」カタログから、「通信システム」アプリケーションを選択します。
  3. 「新規」をクリックして、新しい通信ユーザーを作成します。
    「通信ユーザーの作成」ページが表示されます。
  4. 「ユーザー名」、「説明」および「パスワード」を入力します。
  5. 「Propose Password」をクリックして、システム生成のパスワードを取得します。通信ユーザーの認証用の資格証明を保存します。
  6. 「作成」をクリックします。

通信システムの作成

次のステップを実行して、通信システムを作成し、通信ユーザーをその通信システムに割り当てます

  1. 管理者資格証明を使用してSAP S/4HANA Cloudアプリケーションにサインインします。
  2. 「通信管理」カタログから、「通信システム」を選択します。
  3. 「新規」をクリックして、新しい通信システムを作成します。
  4. 「System ID」と「System name」を入力し、「Create」をクリックします。
  5. 「Technical Data」で、SAP S/4HANA Cloudテナントのホスト名を次の形式で入力します: <tenant ID>.s4hana.ondemand.com
  6. 「User for Inbound Communication」タブをクリックし、追加(+)アイコンをクリックします。
  7. 作成した通信ユーザーを割り当て、認証方式として「User ID」および「Password」を選択します。
  8. 「保存」をクリックします。

通信契約の作成

SOAPサービスを呼び出すエンドポイントURLを設定して、通信配置を作成します。

インバウンド・サービスでは、Oracle Access GovernanceからSAP S/4HANAにデータを送信するための設定を構成できます。
新しい通信協定の作成
  1. 管理者資格証明を使用してSAP S/4HANA Cloudアプリケーションにログインします。
  2. 「コミュニケーション管理」カタログから、「コミュニケーション協定」を選択します。
  3. 「New」をクリックして、新しい通信配置を作成します。
  4. 次のように通信シナリオを選択します
    • SAP_COM_0093 Identity Management統合
    • SAP_COM_0193アイデンティティ・プロビジョニング統合
  5. 計上処理名を入力し、「作成」をクリックします。
  6. リストで「Communication Arrangement」を選択します。インバウンド通信ユーザーは自動的に割り当てられます。
  7. 「Inbound Services」の下に、SOAPサービスをコールするエンドポイントURLが次の書式で示されています
    オプション説明
    ビジネス・ユーザー- 読取り https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    詳細は、Business User - Readを参照してください。
                                            
    ビジネス・ユーザー- 更新 https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    詳細は、ビジネス・ユーザーを参照してください。
                                            
  8. 「保存」をクリックします。
    保存後は、この契約からWSDLをダウンロードできます。
  9. 「Integration Manager」オプションを展開し、「End Point Configuration」を選択します。
  10. 新しいエンドポイントを作成するには、「新規作成」をクリックします。
    「エンド・ポイント構成- エンド・ポイントの作成」ページが開きます。
  11. 「名前」フィールドに、エンド・ポイントの名前を入力します。
  12. タイプとして「インバウンド」を選択します。
  13. 「HTTP Authentication」セクションに移動して、HTTP Basic認証を使用します。
    1. 「サインイン」フィールドにユーザーIDを入力します。
    2. 「パスワード」フィールドにパスワードを入力します。
    Oracle Access Governanceコンソールでオーケストレート済システムを構成するには、この情報を指定する必要があります。
  14. 「保存」をクリックします。

構成

接続の詳細を入力することで、SAP S/4HANAとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

アイデンティティ・オーケストレーションは、Oracle Access Governanceコンソールから設定されます。「Orchestrated Systems」ページに移動して、SAP S/4HANAをOracle Access Governanceと統合します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「SAP S/4HANA」を選択します。
  2. 「次へ」をクリックします。

詳細を入力します

「詳細の入力」ステップで、オーケストレート済システムにわかりやすい名前を付け、サポート摘要を追加し、このシステムを認可ソースとして使用できるか、権限を管理できるかを判断します。SAP S/4HANAでは、Oracle Access Governanceを使用してアイデンティティ・アカウントの権限を管理できます。

ワークフローの「詳細の入力」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. [名称]フィールドにシステムの説明を入力します。
    ノート

    Oracle Access Governanceがこのシステムの権限を管理し、アカウントのプロビジョニングを有効にできることを示すメッセージがページに表示されます。
  3. 「次へ」をクリックします。

所有者の追加

このステップでは、オーケストレート済システムのプライマリ所有者と追加所有者を追加します。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウントの設定

ワークフローの「アカウント設定」ステップで、管理対象システムとして構成された場合にOracle Access Governanceでアカウントを管理する方法の詳細を入力します

  1. アカウントの作成時に通知電子メールを送信する場所を選択します。デフォルト設定は Userです。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ

このオーケストレート済システムの場合、アイデンティティ・アカウントは無効化のみでき、削除はできません。したがって、ムーバーおよびリーバー・ケースに選択する選択肢はグレー表示されます。

統合設定

ワークフローの「統合設定」ステップで、Oracle Access GovernanceがSAP S/4HANAに接続できるようにするために必要な構成の詳細を入力します。

次の表の説明に従って構成情報を入力し、「追加」をクリックします。

統合の詳細
フィールド 説明 参照
接続先のベースURLは何ですか。 SAPアプリケーションのベースURLを入力します。ベースURLの形式はhttps>://<hostname.s4hana.cloud.sap>:<port>です https://my-sap-system.s4hana.cloud.sap
データのロードに使用するユーザー名は何ですか。 前提条件で作成した連絡ユーザー名を入力します。 John_Rim データ交換の認証設定- 通信ユーザーの作成
パスワードは何ですか。 認証用の通信システム・ユーザーのパスワードを入力します。 123ABC12345@cxx データ交換の認証設定- 通信ユーザーの作成
パスワードの確認 パスワードを確認します。 123ABC12345@cxx

完了

構成設定をレビューおよび構成します。データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。

次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

SAP S/4HANAシステムに関連付けられた構成後ステップはありません。