Freelancers
Cancel
 Sign In
Join Now

このブログポストでは、SAP S/4HANA Cloud, public editionと独立したSAP Analytics Cloudのインポート接続/ライブ接続の設定方法について紹介します。インポート接続では計画統合のベストプラクティスを利用して必要な設定手順を説明します。

トピック

  1. 環境情報
  2. インポート接続
  3. ライブ接続

 

1. 環境情報

インポート接続ではSAP Analytics CloudからSAP S/4HANA CloudへはCommunication User(後述のインポート接続の手順で作成します。)に対するBasic認証で接続します。そのためSSOは必須ではありません。

ライブ接続では、前提としてIdentity Authentication Service(IAS)をSAP Analytics CloudとSAP S/4HANA Cloudのアイデンティティプロバイダ(Idp)として使用しSAML認証で接続します。そのためSAP Analytics CloudからSAP S/4HANA Cloudへの接続設定はSingle Sign ON(SSO)となります。

また本環境の運用ではSAP Analytics CloudだけでなくIdentity Authentication Service(IAS)でもユーザ管理が必要となることを留意していただく必要があります。

2. インポート接続

インポート接続は大きく分けて2つの接続パターンがあります。各接続についての説明や注意点は下記表を確認してください。本手順では、「SAP S/4HANA接続」利用した接続設定について説明します。利用するベストプラクティス(SAP_COM_0087)および関連する情報については、表下のリンクを参照してください。

補足事項:SAP標準で提供されているCDSビューがBW接続用のビューの場合、上記の接続方法では利用できません。

 

・SAP Best Practice Explorer: SAP Rapid Financial Planning & Analysis for SAP S/4HANA (‏2EB‏)

・SAP Best Practice Explorer: Import Connection setup with SAP Analytics Cloud (‏1YB‏)

・SAP Help Portal – Content Package User Guide: Creating your custom CDS view in S/4HANA Cloud

・SAP Help Portal – Content Package User Guide: Acquiring your S/4HANA Cloud custom CDS view data into SAP Analytics Cloud datasets

・SAP Help Portal – Content Package User Guide: Extended Content Inventory

 

インポート接続作成ステップ①:Communication Systemの登録

①SAP Analytics CloudからSAP S/4HANA Cloudへのインポート接続を作成します。SAP S/4HANA Cloudにログインし検索(Search):Communication > Communication Systemを選択します。

②Newをクリックします。New Communication SystemのシステムID/システム名を登録し、Createをクリックします。

・System ID : SAC_INTEGRATION_0087

・System Name : SAC Integration

③Technical DataのGeneralセクション:Host Nameに[SAC]と登録します。

④ User for Inbound Communicationセクションまでスクロールし、Create New Userを選択します。

⑤ ポップアップ画面で、New Userを選択します。

⑥ New Communication Userで、下記の各項目について入力します。

・User Name: SAC_COMM_USER

・Description: SAC Integration

⑦ Propose Passwordをクリックして、パスワードを生成します。

※ここで提案されたパスワードは、後述で説明するSAP Analytics Cloudで作成する接続でも使用するためテキスト等に保存しておきます。

⑧ [Save]をクリックし、Communication Systemの作成を完了します。

 

インポート接続作成ステップ②:Communication Arrangementsの登録

① SAP S/4HANA Cloudにログインし検索(Search):Communication > Communication Arrangementsを選択します。

② Communication ArrangementからNewをクリックします。

③ New Communication Arrangementで、下記の各項目について入力し作成をクリックします。

・Scenario: SAP_COM_0087

・Arrangement Name: SAP_COM_0087

④ Communication Systemに、[接続作成ステップ①]で作成した[SAP_COMM_USER]を指定します。

⑤Inbound CommunicationセクションのUser Nameに、[接続作成ステップ①]で作成した[SAP_COMM_USER]が指定されていることを確認し、[Save]します。

接続作成ステップ③:SAP Analytics Cloudの接続作成

①SAP Analytics Cloudにログインし、メニューの接続(Connection)をクリックします。

②Add Connectionから、Aquire DataセクションのSAP S/4HANAを選択します。

③接続情報画面で下記項目を設定します。

・Connection Name: <任意>

・Description: <任意>

・Data Service URL: <SAP S/4HANA CloudのURL>  (例) https://myX.s4hana.ondemand.com

・Authentication Type: Basic Authentication

・User: SAC_COMM_USER

・Password: SAP S/4HANA Cloudの接続作成ステップ②のCommunication Arrangementsで控えておいたパスワード

④作成をクリックして、接続リストが表示されれば完了となります。

 

3. ライブ接続

本トピックでは下記の前提があります。

  • ライブ接続はインポート接続のBASIC認証と異なり、Identity Authentication Service(IAS)を利用し、SAML認証を用いて接続します。そのためSAP Analytics CloudはSingle Sign On(SSO)の設定が必要です。
  • システム運用管理上、SAP Analytics CloudだけではなくIdentity Authentication Service(IAS)でもユーザ管理が必要となります。
  • SAP S/4HANA Cloudとのユーザマッピングのためカスタム。下記URLもあわせて参照してください。

SAP S/4HANA Cloud Edition へのライブデータ接続 (OAuth を使用)

 

ライブ接続作成ステップ①:SAP S/4HANA・Identity Authentication Service(IAS)のSingle Sign On設定

①カスタムSAMLアイデンティティプロバイダの有効化

下記URLを参考に有効化の設定をします。設定はSAP Analytics Cloudのシステムオーナーで行う必要があります。

カスタム SAML アイデンティティプロバイダの有効化

システムオーナーロールの転送

②SAP Analytics Cloudにログインし、画面左のメインメニュー:システム>管理を選択します。

③画面上部のセキュリティタブを選択して、画面右側にある編集(鉛筆のアイコン)をクリックします。※システムオーナーではない場合、編集はクリックできません。

④SAMLシングルサインオン(SSO)設定のセクションの「ステップ1サービスプロバイダメタデータのダウンロード」にあり、ダウンロードボタンをクリックしてXMLファイルを取得します。

⑤次にIdentity Authentication Service(IAS)で設定を行います。画面上部のメニュー:[Applications& Resources > Applicationsを選択します。

⑥Create Application画面が表示されます。各項目について登録して保存(Saveボタン)します。

・Display Name : <任意>

・Home URL : <SAP Analytics CloudのURL>

・Type : SAP BTP Solution

⑦下記画面が表示されます。左枠Bundled Applicationsに登録したApplicationが表示されます(例:SACというDisplay Nameで登録)。右画面には登録したApplicationの設定画面が表示されます。TrustタブのProtocolの右端にある>を選択します。

⑧Protocolの設定で、「SAML 2.0」をONに設定して保存(Saveボタン)します。[<]ボタンをクリックして前画面に戻ります。

⑨TrustタブのSAML 2.0 Configurationの右端にある>を選択します。

⑩Define from Metadataの設定画面で、前手順④でダウンロードしたXMLファイルをアップロードします。

⑪XMLファイルの内容が表示されます。問題なければ保存(Saveボタン)します。画面左上[<]をクリックして前画面に戻ります。

⑫TrustタブのSubject Name Identiferの右端にある[>]を選択します。

⑬Basic ConfigurationをONに設定し、Select a basic attributeを「Login Name」に設定します。保存(Saveボタン)します。画面左上<をクリックして前画面に戻ります。

⑭TrustタブのDefault Name ID Formatの右端にある[>]を選択します。

⑮設定画面で、UnspecifiedをONに設定します。画面左上[<]をクリックして前画面に戻ります。

⑯TrustタブのAssertion Attributesの右端にある>を選択します。

⑰本設定は前述①の『カスタムSAMLアイデンティティプロバイダの有効化』のヘルプ内で、ページ中央より下にある注記[OAuth2.0 SAML Bearer Assertion]を参照して設定します。設定を保存後、画面左上<をクリックして前画面に戻ります。

⑱Identity Authentication Service(IAS)メニューで、Applications & Resources > Tenant Settingを選択します。

⑲SAML 2.0 Configuration > [Download Metadata File]をクリックして、XMLファイルをダウンロードします。

⑳Identity Authentication Service(IAS)メニューで、Applications &Resources > User & Authorizationを選択します。SAP Analytics CloudとSingle Sign Onする必要があるユーザにLogin Nameの設定をします。

(注記) Login Nameで使用できる文字

Login NameはSAP S/4HANA Cloudの制約により下記の文字が利用可能です。後述手順㉒で使用します。

半角英数大文字 、 .(コロン) 、 _(アンダーバー)

㉑SAP S/4HANA Cloudのメインメニューを開きます。メニュー「ビジネスユーザ更新」をクリックします。

㉒SAP Analytics CloudとSingle Sign Onする必要があるユーザに先ほどIdentity Authentication Service(IAS)で設定したユーザ名を設定・保存します。

 

ライブ接続作成ステップ②:SAP Analytics CloudSingle Sign On設定

① SAP Analytics Cloudにログインし、メニュー:システム>管理を選択します。画面上部のセキュリティを選択し、画面右上の鉛筆アイコン(編集)をクリックします。

② SAMLシングルサインオン(SSO)セクションの「ステップ2:アイデンティティプロバイダのメタデータアップロード」のアップロードボタンをクリックし、前述「ライブ接続作成ステップ①」の手順⑲でダウンロードしたXMLファイルをアップロードします。

③「ステップ3:アイデンティティプロバイダにマップするためのユーザ属性の選択」でユーザ属性のドロップダウンリストから[カスタムSAMLユーザマッピング]を選択します。

※Identity Authentication Service(IAS)にしかないユーザを動的に作成したい場合は動的ユーザ作成にチェック

④ 「ステップ4:マッピングが動作していることの確認」で、Identity Authentication Service(IAS)とSAP S/4HANA Cloudで設定したユーザを入力し、アカウント検証ボタンをクリックします。

⑤ 表示されたURLを別ブラウザで開くと、Identity Authentication Service(IAS)のログイン画面が表示されます。

Identity Authentication Service(IAS)のユーザIDとパスワードを入力してログインします。ログインが成功すると、下記SAP Analytics Cloudの画面が表示されます。

⑥ ログインが成功したら、SAP Analytic Cloudの管理のセキュリティタブの画面右上の保存ボタンをクリックして設定を保存します。SAP Analytics Cloudがリロード(再読み込み)されます。

⑦ SAP Analytics Cloudに再度ログインします。通常のSAP Analytics Cloudのログイン画面ではなく、Identity Authentication Service(IAS)のログイン画面が表示されます。

⑧ メインメニュー:セキュリティ>ユーザを確認すると、SAMLユーザマッピングという列が追加されていることが確認できます。この項目に前述「ライブ接続作成ステップ①」の手順⑳で登録したログインユーザを入力します。

 

ライブ接続作成ステップ③:接続の設定

①SAP Analytics Cloudにログインし、メインメニュー:接続をクリックします。画面右上の[+](接続の追加)をクリックします。データソースの選択で、[データソースタイプ:クラウド]、[ライブデータに接続:SAP S/4HANA]を選択します。S/4HANAライブ接続の編集画面で下記の項目を設定します。

・名前:<任意>

・接続タイプ:SAP S/4HANA Cloud

・ホスト:<SAP S/4HANA CloudのURL>

・認証方法:OAuth 2 SAML ベアラアサーション

・OAuth 2.0アイデンティティプロバイダの設定セクションのプロバイダ名に、SAP Analytics CloudのURL

設定の確認後、「署名証明書ダウンロード」をクリックします。

②SAP S/4HANA Cloudのメインメニューを開きます。メニュー「通信システム」をクリックします。

③通信システムの設定画面が表示されます。下記項目について設定します。

・システム名:<任意>

・ホスト名:SAP Analytics CloudのURL

・OAuth 2.0設定:<権限エンドポイントとトークンエンドポイント>を下記URLを参考に登録します。

SAP S/4HANA Cloud Edition へのライブデータ接続 (OAuth を使用) – 手順2.dを参照

下記画面は非SAPデータセンターで登録した例です。

④設定画面を下にスクロールし、OAuth 2.0 アイデンティティプロバイダのセクションで、画面右側のトグルをONに設定します。署名証明書のアップロードをクリックし、本ステップの手順①でダウンロードしたファイルをアップロードします。

⑤インバウンド通信のユーザセクションでユーザ名に「インポート接続作成ステップ①」の手順⑥で作成したユーザ名[SAP_COMM_USER]を登録します。

⑥設定を保存します。

⑦SAP S/4HANA Cloudのメインメニューを開きます。メニュー「通信契約」をクリックします。

⑧通信契約の一覧が表示されます。画面右側の「新規」をクリックします。新規通信契約の登録画面が表示されます。下記の項目について設定して登録ボタンをクリックします。

・シナリオ:通信シナリオの選択で、[SAP_COM_0065]を入力・検索します。表示された項目をクリックします。

・契約名:<任意>

⑨追加プロパティ>テナントIDについて下記URLを確認し必要に応じて設定します。下記画面は非SAPデータセンターの設定例です。

また受信通信のユーザ名に「インポート接続作成ステップ①」の手順⑥で作成したユーザ名[SAP_COMM_USER]を

登録します。

SAP S/4HANA Cloud Edition へのライブデータ接続 (OAuth を使用) – 手順3.dを参照

⑩送信サービスはすべて無効とし、画面右下の保存をクリックして設定を保存します。

⑪SAP Analytics CloudのSAP S/4HANAライブ接続の編集画面に戻り、下記の項目について設定しOKボタンをクリックします。

・トークンサービスユーザ:SAP_COMM_USER

・パスワード:<SAP_COMM_USERのパスワード>

・OAuthスコープ:下記の値をスペース区切りで登録します。下記URLの値をコピー&ペーストで登録しても構いません。

SAP_BW_INA_BATCHPROCESSING_HTTP

SAP_BW_INA_GETCATALOG_HTTP

SAP_BW_INA_GETRESPONSE_HTTP

SAP_BW_INA_GETSERVERINFO_HTTP

SAP_BW_INA_LOGOFF_HTTP

SAP_BW_INA_VALUEHELP_HTTP

SAP S/4HANA Cloud Edition へのライブデータ接続 (OAuth を使用) – 手順4.dを参照

設定が完了するとSAP Analytics CloudとSAP S/4HANA Cloud間のライブ接続設定が保存されアクセスできるようになります。

 

まとめ

本ブログポストでは、SAP S/4HANA Cloudと独立したSAP Analytics Cloudを接続する方法について紹介しました。関連するシステムおよび設定画面が多いため、注意して設定を実施いただければと思います。

また昨今の事例では、SAP S/4HANA CloudとIdentity Authentication Service(IAS)を本番・開発など複数台構成でSAP Analytics Cloudが1台のみといったことも見受けられます。この場合、SAP Analytics Cloudに設定できるIdentity Authentication Service(IAS)は1つのみであるため、導入事後のメンテナンス面で煩雑な管理をしなければならない可能性があります。管理面を考慮した場合、SAP Analytics Cloudは、Identity Authentication Service(IAS)と同じだけ用意していただくことをお奨めします。

本ブログが、SAP S/4HANA Cloud、SAP Analytics Cloudの導入を検討しているお客様およびパートナー様にとって有益な情報であれば幸いです。

Tags: SAP Analytics Cloud SAP S/4HANA Cloud
Sara Sampaio

Sara Sampaio

Author Since: March 10, 2022

0 0 votes
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x