Guide de l'utilisateur de Test Manager

1. Créez un utilisateur de communication dans votre système SAP pour l’intégration avec UiPath Test Manager. Attribuez les rôles et les autorisations nécessaires en fonction des politiques internes de votre organisation.
   • L'intégration utilise des interfaces standard via RFC ou Web Service (HTTPS).
   • UiPath ne nécessite pas d’autorisations spécifiques, sauf pour les connexions RFC.
   Remarque :

   Si vous utilisez une connexion RFC, attribuez l’objet d’autorisation S_RFCACL à l’utilisateur de communication.

2. Si vous prévoyez d’utiliser une connexion Web Service (HTTPS) pour l’intégration, activez les services SAP nécessaires pour établir la connexion avec UiPath.
   Remarque :

   Ces services sont utilisés pour les opérations en lecture seule. UiPath utilise uniquement les méthodes HTTP GET pour récupérer les informations provenant du système SAP.

• Services de la carte thermique:
  • /sap/opu/odata/UIPATH/HEATMAP_AGGREGATES_SRV/AllAggregatesSet
  • /sap/opu/odata/UIPATH/TRANSPORT_INFO_SRV/TransportsStatusSet
  • /sap/opu/odata/UIPATH/TRANSPORT_LOOKBACK_SRV/TransportLookbackSet
  • /sap/opu/odata/UIPATH/S4_CHECK_SRV/S4Info
  • /sap/opu/odata/UIPATH/HEATMAP_OVERVIEW_SRV/FinalHeatmapSet
• Services d’analyse de l’impact des modifications:
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_EXES_SRV/TransportExesSet
  • /sap/opu/odata/UIPATH/TRANSPORT_STATUS_SRV/TransportStatusSet
  • /sap/opu/odata/UIPATH/EXE_ANALYSIS_SRV/GetTransportAnalysis
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_ALLITEMS_SRV/TransportAnalysisSet
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_ALLITEMS_SRV/DetailsSetPour activer les services précédents, procédez comme suit :

3. Accédez à l'interface utilisateur de votre système SAP.
4. Exécutez la transaction SICF .
5. Dans la section Filtre d'appel de la hiérarchie IFS , assurez-vous que SERVICE est entré dans le champ Type de hiérarchie .

6. Sélectionnez Exécuter pour terminer l’exécution de la transaction SCIF . Un écran de sélection apparaît, affichant les différents services disponibles dans votre système SAP.

7. Sous Hôtes/services virtuels, développez le chemin de menu suivant : default_host > sap > opu > odata > uipath. S’il s’agit de votre première activation, les services UiPath seront probablement grisés, indiquant qu’ils sont installés mais pas actifs. Lors de l’activation, elles s’afficheront en gras.
8. Ouvrez le menu contextuel de chaque entrée de service UiPath sous uipath et sélectionnez Activer le service.

9. Dans la fenêtre contextuelle Activation des services IFS , sélectionnez Oui pour confirmer l’activation du service. Une fois qu'un service est activé, il sera affiché en gras.

Justification​

Context​

• Les clés secrètes du client sont spécifiques au système : les clés secrètes ne peuvent pas être exportées ou importées pour des raisons de conformité en matière de sécurité.
• Les URL du serveur d’autorisation diffèrent par environnement : chaque paysage utilise des points de terminaison uniques.
• Les certificats et les entrées Trust sont locaux - L'approbation SSL/TLS doit être configurée manuellement dans chaque système.
• Les affectations et les rôles des utilisateurs dépendent des clients : les utilisateurs et les autorisations techniques varient selon les systèmes.
• Protection des données sensibles : les informations d’identification et les jetons OAuth ne peuvent pas être transportés pour empêcher l’exposition.

Prérequis​

1. La documentation relative aux points de terminaison et aux informations d’identification est sécurisée. Vous devrez fournir le point de terminaison d'autorisation et le point de terminaison de jeton à l'étape 5.
2. Assurez-vous que la vérification du point de terminaison d'autorisation est en cours d'exécution. Accédez à Transaction SICF et exécutez-le. Accédez à:/sap/bc/sec/oauth2. Vérifiez que le nœud suivant est actif: authorize (Point de terminaison d'autorisation). Si le nœud est inactif, ouvrez le menu contextuel du nœud et sélectionnez Activer le service.

3. Assurez-vous que la vérification du point de terminaison de jeton est en cours d'exécution. Accédez à Transaction SICF. Accédez à:/sap/bc/sec/oauth2. Vérifiez que le nœud suivant est actif: token (Point de terminaison du jeton). Si le nœud est inactif, ouvrez le menu contextuel du nœud et sélectionnez Activer le service.

4. Respectez la convention d’affectation de noms pour le point de terminaison d’autorisation. Voici un exemple de point de terminaison d'autorisation: https://vhclashci.dthy.nodomain:44301/sap/bc/sec/oauth2/authorization?sap-client=100

   • La partie 1 est le nom de domaine - https://vhclashci.dummy.nodomain - Exécutez transaction RZ11 et recherchez l'entrée 'icm/host_name_full' - cette valeur sera le nom de domaine pour votre entrée dans le point de terminaison.
   • La partie 2 correspond au numéro de port. 44301 - Exécutez transaction SMICM et sélectionnez le chemin de menu « Aller à -> Services », recherchez le protocole HTTPS et utilisez le numéro associé à HTTPS.
   • La partie 3 est la chaîne statique - /sap/bc/sec/oauth2/authorization - Codez en dur la valeur « /sap/bc/sec/oauth2/authorization ».
   • La partie 4 est le client SAP - 100 - Saisissez le client SAP que vous utilisez actuellement.

Étapes​

1. Vérifiez les détails et la disponibilité de votre importation de transport.

   1. Vérifiez que les profils OAuth sont disponibles. Utilisez transaction SE80 pour vous assurer que les profils de clients OAuth 2.0 sont disponibles.

   2. Dans le menu déroulant, sélectionnez Package.

   3. Saisissez « /UIPATH/HATHMAP » dans la zone de texte. Les profils de clients OAuth 2.0 doivent apparaître dans le menu déroulant. Si les profils ne sont pas disponibles, contactez le support UiPath.

2. Configurez l'ID client/l'ID utilisateur/l'utilisateur système et le secret du client.

   1. Pour transaction SUO1, contactez votre équipe de sécurité pour créer l'utilisateur.

   2. Créez un utilisateur système avec accès aux services /UIPATH/ en fonction des normes de nommage de votre entreprise.

   3. Générez un mot de passe en fonction des normes de nommage de votre entreprise ; il deviendra votre « secret » dans la configuration OAuth2 plus tard.

3. Configurez la confiance SSL/TLS. Pour transaction STRUST, contactez votre équipe de base pour la vérification du certificat.

4. Créez la configuration OAuth 2.0.

   1. Pour transaction OA2C_CONFIG, sélectionnez Créer et, dans la fenêtre contextuelle, sélectionnez le profil transporté que vous souhaitez utiliser. (Vous finirez par utiliser chaque profil répertorié.)

   2. Saisissez le nom du profil.

   3. Saisissez le Nom d'utilisateur pour le Nom du client.

   4. Sélectionnez OK.

   5. Configurez les champs et enregistrez votre configuration :

      • Clé secrète du client: sélectionnez l'étendue correspondante (serveur) pour chaque client.
      • URL du point de terminaison d'autorisation (consultez la section Prérequis de cette rubrique).
      • URL du point de terminaison de jeton (consultez la section Prérequis de cette rubrique).
      • Authentification du client: sélectionnez le bouton radio De base .
      • Type d'accord sélectionné: sélectionnez le bouton radio Identifiants du client .
      • Actualiser la validité du jeton: saisissez -1 dans la zone de texte.
      • Tonalité d'inclinaison de l'horloge: saisissez 5 dans la zone de texte.

   6. Vérifiez l'écran Résumé , qui devrait ressembler aux captures d'écran ci-dessous.

5. Configurez la transaction SOAUTH2 OAuth2 Clients.

   1. Pour transaction SOAUTH2, sélectionnez Créer et dans le premier écran, entrez les informations suivantes:

      • **Type de client:**Confidentiel
      • **ID client:**Entrez le même nom d'utilisateur que ci-dessus (étape 3)
      • **Description:**Saisissez le nom du service ou le nom du profil.
      • **Durée de vie du jeton:**3 600 secondes

   2. Sélectionnez Suivant et, dans le deuxième écran, entrez les informations suivantes:

      • ID d’utilisateur et mot de passe du client - Cochés
      • Certificat SSL - Coché
      • Paramètre de vérification: « ID client » – Coché

   3. Sélectionnez Suivant et, dans le troisième écran, entrez les informations suivantes:

      • Type d'accorder les informations d'identification du client actives - Cochées

   4. Sélectionnez Suivant , puis, au quatrième écran, entrez les informations suivantes:

      • Sous ID d'étendue OAuth2, recherchez la première ligne vide et sélectionnez-la dans la liste déroulante située à la fin de la ligne vide.
      • Sélectionnez chacune des étendues associées à UiPath jusqu'à ce que toutes aient été sélectionnées.
        • /UIPATH/ANALYZED_YES_OR_NO_SRV_0001
        • /UIPATH/EXE_ANALYSIS_SRV_0001
        • /UIPATH/GET_TRANSPORT_ALLITEMS_SRV_0001
        • /UIPATH/GET_TRANSPORT_DETAILS_SRV_0001
        • /UIPATH/GET_TRANSPORT_EXES_SRV_0001
        • /UIPATH/HEATMAP_AGGREGATES_SRV_0001
        • /UIPATH/HEATMAP_OVERVIEW_SRV_0001
        • /UIPATH/TRANSPORT_INFO_SRV_0001
        • /UIPATH/TRANSPORT_LOOKBACK_SRV_0001
        • /UIPATH/TRANSPORT_STATUS_SRV_0001
        • /UIPATH/ZS4_CHECK_SRV_0001

   5. Sélectionnez Résumé. L'écran doit ressembler à l'exemple ci-dessous.

6. Testez la connexion.
   1. Exécutez transaction SE38 et saisissez le nom du programme « /UIPATH/ Test_OAUTH2_Service ».
   2. Sélectionnez Exécuter. Un écran de sélection/paramètre apparaît.
   3. Mettez à jour les paramètres suivants pour qu’ils correspondent à votre système/utilisateur/mot de passe.
      • Port : port HTTPS
      • Client : le client actuel doit par défaut dans une variable.
      • Secret : saisissez le mot de passe pour Client_ID/User.
      • Nom du système : le nom du système actuel doit par défaut dans une variable.
      • ID client : saisissez l'ID utilisateur pour les services UiPath.
   4. Sélectionnez Exécuter. Les résultats s'affichent sur l'écran suivant. Recherchez le statut du service qui est égal à « 200 ». Tout autre code de retour indique une erreur.