Test Manager ガイド

1. UiPath Test Manager と連携するために、SAP システム内に通信ユーザーを作成します。組織の内部ポリシーに基づいて、必要なロールと認可を割り当てます。
   • この連携には、RFC または Web サービス (HTTPS) を介した標準のインターフェイスを使用します。
   • UiPath では、RFC 接続の場合を除き、特定の認可を必要としません。
   注:

   RFC 接続を使用する場合は、 S_RFCACL 権限オブジェクトを通信ユーザに割り当てます。

2. 連携に Web サービス (HTTPS) 接続を使用する予定の場合は、UiPath との接続を確立するために必要な SAP サービスをアクティブ化します。
   注:

   これらのサービスは読み取り専用操作に使用されます。UiPath が SAP システムから情報を取得するときに使用するのは、 HTTP GET メソッドのみです。

• ヒートマップ サービス:
  • /sap/opu/odata/UIPATH/HEATMAP_AGGREGATES_SRV/AllAggregatesSet
  • /sap/opu/odata/UIPATH/TRANSPORT_INFO_SRV/TransportsStatusSet
  • /sap/opu/odata/UIPATH/TRANSPORT_LOOKBACK_SRV/TransportLookbackSet
  • /sap/opu/odata/UIPATH/S4_CHECK_SRV/S4Info
  • /sap/opu/odata/UIPATH/HEATMAP_OVERVIEW_SRV/FinalHeatmapSet
• 変更影響分析サービス:
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_EXES_SRV/TransportExesSet
  • /sap/opu/odata/UIPATH/TRANSPORT_STATUS_SRV/TransportStatusSet
  • /sap/opu/odata/UIPATH/EXE_ANALYSIS_SRV/GetTransportAnalysis
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_ALLITEMS_SRV/TransportAnalysisSet
  • /sap/opu/odata/UIPATH/GET_TRANSPORT_ALLITEMS_SRV/DetailsSet 上記のサービスをアクティブ化するには、以下の手順を実行します。

3. SAP システムのユーザー インターフェイスに移動します。
4. SICF トランザクションを実行します。
5. [ICF 階層呼出のフィルタ(Filter for Calling ICF Hierarchy)] セクションで、[階層タイプ(Hierarchy Type)] フィールドにSERVICE が入力されていることを確認します。

6. [ 実行 ] を選択して、 SCIF トランザクションの実行を終了します。選択画面が表示され、SAP システムで利用可能なさまざまなサービスが表示されます。

7. [ Virtual Hosts/Services] で、メニュー パスとして [ default_host > sap > opu > odata > uipath] を展開します。初めてアクティブ化する場合、UiPath サービスは灰色表示されている可能性があります。これは、インストール済みであるもののアクティブになっていないことを示します。アクティブ化すると、太字で表示されます。
8. [UiPath サービスの各エントリ] のコンテキスト メニューを開き、[uipath] で [サービスのアクティブ化] を選択します。

9. [ICF サービスのアクティブ化] ポップアップ ウィンドウで [はい] を選択し、サービスのアクティブ化を確定します。 サービスがアクティブ化されると、太字で表示されます。

理論的根拠​

Context​

• クライアント シークレットはシステム固有である - セキュリティ コンプライアンスのため、シークレットをエクスポートまたはインポートすることはできません。
• 認可サーバーの URL は環境によって異なる - 各ランドスケープ (開発、品質、本番) で一意のエンドポイントが使用されます。
• 証明書と STRUST エントリはローカルです - SSL/TLS 信頼は、各システムで手動で構成する必要があります。
• ユーザの割り当てとロールはクライアント依存 - 技術ユーザと権限はシステムによって異なります。
• 機密データの保護 - 露出を防ぐために OAuth の資格情報とトークンを移送することはできません。

前提条件​

1. エンドポイントと資格情報のドキュメントを安全に保ちます。手順 5 で認可エンドポイントとトークン エンドポイントを指定する必要があります。
2. 認証エンドポイントのチェックが実行されていることを確認します。Transaction SICF に移動して実行します。:/sap/bc/sec/oauth2 に移動します。authorize (認可エンドポイント) ノードがアクティブであることを確認します。ノードが非アクティブな場合は、ノードのコンテキスト メニューを開き、[ Activate Service] を選択します。

3. トークン エンドポイントのチェックが実行されていることを確認します。[ Transaction SICF] に移動します。:/sap/bc/sec/oauth2 に移動します。ノード「token (トークン エンドポイント)」がアクティブであることを確認します。ノードが非アクティブな場合は、ノードのコンテキスト メニューを開き、[ Activate Service] を選択します。

4. 認可エンドポイントの命名規則に従います。 認可エンドポイントの例を次に示します。https://vhclashci.dummy.nodomain:44301/sap/bc/sec/oauth2/authorization?sap-client=100

   • パート 1 はドメイン名です - https://vhclashci.dummy.nodomain - transaction RZ11 を実行し、エントリ「icm/host_name_full」を検索します – この値は、エンドポイントのエントリのドメイン名になります。
   • パート2はポート番号です - 44301 - transaction SMICM を実行し、メニューパス「Goto->Services」を選択し、HTTPSプロトコルを見つけて、HTTPSに関連付けられた番号を使用します。
   • パート 3 は静的文字列 - /sap/bc/sec/oauth2/authorization - 値 '/sap/bc/sec/oauth2/authorization' をハードコーディングします。
   • パート 4 は SAP クライアントです - 100 - 現在使用している SAP クライアントを入力します。

手順​

1. 移送のインポートの詳細と利用可否を確認します。

   1. OAuth プロファイルが利用可能であることを確認します。transaction SE80 を使用して、OAuth 2.0 クライアント プロファイルが利用可能であることを確認します。

   2. ドロップダウン メニューから [パッケージ] を選択します。

   3. テキスト ボックスに「/UIPATH/HEATMAP」と入力します。ドロップダウン メニューに [OAuth 2.0 クライアント プロファイル] が表示されます。プロファイルが利用できない場合は、UiPath サポートにお問い合わせください。

2. クライアント ID/ユーザー ID/システム ユーザーとクライアント シークレットを設定します。

   1. transaction SUO1 については、セキュリティ チームに連絡してユーザーを作成します。

   2. 会社の命名基準に従って、/UIPATH/ サービスへのアクセス権を持つシステム ユーザーを作成します。

   3. 会社の命名基準に従ってパスワードを生成します – これは後で OAuth2 構成時の「シークレット」になります。

3. SSL/TLS 信頼を構成します。transaction STRUSTについては、証明書の確認についてBasisチームにお問い合わせください。

4. OAuth 2.0 の設定を作成します。

   1. transaction OA2C_CONFIG で [作成] を選択し、使用する移送されたプロファイルをポップアップで選択します。(最終的には、リストに表示されているすべてのプロファイルを使用します。)

   2. プロファイル名を入力します。

   3. [クライアント名] に [ユーザー名] を入力します。

   4. [OK] を選択します。

   5. フィールドを設定し、構成を保存します。

      • クライアント シークレット: 各クライアントに対応するスコープ (サーバー) を選択します。
      • 認可エンドポイント URL (このトピックの「前提条件」のセクションを確認してください。)
      • トークン エンドポイント URL (このトピックの「前提条件」のセクションを確認してください。)
      • クライアントの認可: [基本] のラジオ ボタンを選択します。
      • 選択した付与タイプ: [クライアント資格情報] のラジオ ボタンを選択します。
      • 更新トークンの有効性: テキストボックスに -1 を入力します。
      • クロックスキュー許容範囲:テキストボックスに 5 を入力します。

   6. [ 概要 ] 画面を確認します。この画面は以下のスクリーンショットのようになります。

5. トランザクション SOAUTH2 で OAuth2 クライアントを構成します。

   1. transaction SOAUTH2 で [作成] を選択し、最初の画面で次の情報を入力します。

      • **クライアントタイプ:**機密
      • **クライアント ID:**上記 (手順 3) と同じユーザー名を入力します
      • **説明:**サービス名またはプロファイル名を入力します。
      • **トークンの有効期間:**3600秒

   2. [次へ] を選択し、2 番目の画面で次の情報を入力します。

      • クライアント ユーザー ID とパスワード - オン
      • SSL 証明書 - オン
      • チェック パラメーター:「クライアント ID」– オン

   3. [次へ] を選択し、3 番目の画面で次の情報を入力します。

      • 付与タイプ クライアント資格情報アクティブ – オン

   4. [次へ] を選択し、4 番目の画面で次の情報を入力します。

      • [ OAuth2 スコープ ID] で最初の空の行を見つけ、空白行の末尾にあるドロップダウン リストを選択します。
      • UiPath に関連付けられているスコープを 1 つずつ選択して、すべて選択します。
        • /UIPATH/ANALYZED_YES_OR_NO_SRV_0001
        • /UIPATH/EXE_ANALYSIS_SRV_0001
        • /UIPATH/GET_TRANSPORT_ALLITEMS_SRV_0001
        • /UIPATH/GET_TRANSPORT_DETAILS_SRV_0001
        • /UIPATH/GET_TRANSPORT_EXES_SRV_0001
        • /UIPATH/HEATMAP_AGGREGATES_SRV_0001
        • /UIPATH/HEATMAP_OVERVIEW_SRV_0001
        • /UIPATH/TRANSPORT_INFO_SRV_0001
        • /UIPATH/TRANSPORT_LOOKBACK_SRV_0001
        • /UIPATH/TRANSPORT_STATUS_SRV_0001
        • /UIPATH/ZS4_CHECK_SRV_0001

   5. [ 概要] を選択します。画面は次の例のようになります。

6. 接続をテストします。
   1. transaction SE38を実行し、プログラム名「/UIPATH/TEST_OAUTH2_SERVICE」を入力します。
   2. [Execute] を選択します。選択/パラメーター画面が表示されます。
   3. システム/ユーザー/パスワードと一致するように次のパラメーターを更新します。
      • ポート – HTTPS ポート
      • クライアント – 現在のクライアントが既定で変数に設定されます。
      • シークレット – Client_ID/ユーザーのパスワードを入力します。
      • システム名 – 現在のシステム名が既定で変数に設定されます。
      • クライアント ID – UiPath サービスのユーザー ID を入力します。
   4. [Execute] を選択します。結果が次の画面に表示されます。「200」に等しいサービス ステータスを探します。その他のリターン コードはエラーを示します。