前回の記事:【検証】SAP S/4HANA Cloud環境構築|テスト/デモ/開発環境準備編 #1
https://qiita.com/96sapbasis/items/657302f4e042a7242354
今回の目次
https://go.support.sap.com/roadmapviewer/#group/658F507A-D6F5-4B78-9EE1-0300C5F1E40F/roadmap/82b2db84548d41209cda972f0fac428b:FA163ED752201EDABFE83D133CFCBD51/node/FA163ED752201EDB9CA4E1818FCF5BB0/
主に上記の内容でロードマップの内容で進めていきます。
ユーザ管理。これが頭に入っていると理解しやすいです。
SAP Central Business Configuration テナントへのアクセス
ロードマップ内から手順書に飛び、初期ユーザ作成を進めていきます。
Initial User Account Setup -> Creating Business Users and Providing Access Rights
SAP Cloud Identity Servicesにアクセス
ユーザ作成です。
この際にログインネームは必須になっていないですが、設定しないと後々でエラーになってnoteを探す羽目になるのでログインネームも入力しておきましょう。
ユーザ有効化メール
メールが飛んできますのでボタンクリックして有効化。ログイン情報を入れていきます。
ユーザに権限(SAP_CBC_CONSUMPTION_PROJECT_LEAD)を追加
パット見、ALLがついている「SAP_CBC_CONSUMPTION_ACTIVITY_ALL」追加したくなりますが、下記のように書かれています。
We recommend that new customers do not use this role. Both project manager roles have the same authorizations, but the SAP_CBC_CONSUMPTION_PROJECT_LEAD role follows the new naming convention.
翻訳:新規の顧客はこのロールを使用しないことを推奨します。どちらのプロジェクト・マネージャ・ロールにも同じ権限がありますが、SAP_CBC_CONSUMPTION_PROJECT_LEAD ロールは新しい命名規則に従います。
廃止されるロールのため、SAP_CBC_CONSUMPTION_PROJECT_LEADを追加しておきましょう。
Running Jobs for User Provisioning
Choose Source Systems.
Open the enabled Identity Authentication system. The name starts with IAS-*.
IAS始まりのシステムを選択します。
As Job Type, select Read Job and choose Run Now.
エラー発生(原因はログインネームの設定不足)
上述したログインネームの設定不足によるエラーです。必須項目でもないため、設定時はスキップしていました。
エラーログ調査のスキルが身についたのである意味よかったです。
user:PXXXXXX, system=CBC - - target, time=XXX error=com.sap.security.iag.provisioning.mapping.exceptions.InvalidJsonContentException: Source path: $.userName is not available in content, but is required in defined system transformation Caused by: com.sap.security.iag.provisioning.mapping.MandatorySourcePathNotFoundException: Source path: $.userName is not available in content, but is required in defined system transformation Caused by: com.jayway.jsonpath.PathNotFoundException: No results for path: $['userName'], content= - Set property ips.trace.failed.entity.content=true to display the content of failed entities
3367157 - Identity Provisioning fails with error "Source path: $.userName is not available in content, but is required in defined system transformation" when adding a user to Identity Authentication tenant
設定後エラー解消
Periodic User Account Setup -> Checking the Subject Name Identifier for the Logon
Choose the application created for SAP Central Business Configuration.
Type the name of the application in the search field to filter the list items, or choose the application from the list on the left. The name of the application created for SAP Central Business Configuration, starts with XSUAA*.
と書かれているのでXSUAA始まりのものを選択
In the Basic Configuration section, in the Select a basic attribute field, ensure that Login Name is set.
ログインネームは既に設定されており、特に修正するものはありませんでした。初期設定のまま
Running Jobs for Pushing Roles
これは特にエラーなく、成功しました。
参考文献
S/4HANA Cloud Public Edition 向け SAP Activate (3 システムランドスケープ)
User Authentication in SAP Central Business Configuration
https://community.sap.com/t5/enterprise-resource-planning-blogs-by-sap/user-authentication-in-sap-central-business-configuration/ba-p/13519066
S/4HANA Cloud 3SL onboarding and initial system set-up series
https://community.sap.com/t5/technology-blogs-by-sap/s-4hana-cloud-3sl-onboarding-and-initial-system-set-up-series/ba-p/13579789
S/4HANA Cloud 社内向け学習環境構築記
https://note.shiftinc.jp/n/n1886dba7d55e