SAP Gateway にアクセスするためのOAuth アプリケーションを作成するには、SAP APAB Security and Identity Management Console でサービスユーザーを作成し、作成ウィザードを使用して新しいOAuth 2.0 Client ID を登録します。

OAuth 2.0 Client 用のサービスユーザーの作成

この手順では、OAuth クライアントがアクセストークンをリクエストする際に使用するユーザー名と同じClient ID を持つサービスユーザーを作成します。 このユーザーは通常LEAVEAPP という名前です。

1. SAP ABAP Security and Identity Management コンソールにアクセスします。
2. トランザクションSU01 を開始します。コンソールにUser Maintenance: Initial Screen が表示されます。
3. OAuth クライアントのサービスユーザーのユーザー名を入力します（例：LEAVEAPP）。
4. Create をクリックするか、F8 を押します。コンソールにMaintain Users 画面が表示されます。
5. Address タブが選択されていることを確認し、新規ユーザーの姓を入力します（例：LEAVEAPP）。
6. Maintain Users ウィンドウのままの状態で、Logon Data タブをクリックします。
7. User Type ドロップダウンで、System を選択します。
8. Password セクションのNew Password フィールドでGenerate を選択します。システムが新規ユーザーのパスワードを生成し、Maintain Users メッセージセクションに表示します。
9. 表示されたパスワードをコピーし、Client Application の設定で使用します。
10. Save アイコンをクリックして、トランザクションSU01 を終了します。

作成ウィザードによる新規ユーザーの登録

この手順では、作成した新しいユーザーを登録し、LEAVEAPP という名前の新しい休暇申請アプリケーションを作成します。

1. SAP ABAP Security and Identity Management コンソールにアクセスします。
2. トランザクションSU02 を開始します。コンソールにOAuth 2.0 Administration 画面が表示されます。
3. Create を選択します。コンソールがCreate OAuth 2.0 Client ウィザードを開始します。
4. Client ID フィールドLEAVEAPP と入力します。
5. 新規クライアントの概要を入力します。
6. 必要に応じて、Token Lifetime フィールドの値を調整します。（発行されたアクセストークンのデフォルトの有効期限は1時間で、3600秒と表示されます。 セキュリティ上の観点から、この有効期限を短くすることもできます。）
7. Next をクリックします。コンソールにClient Authentication Details 画面が表示されます。
8. リソースオーナー認証の詳細を定義します。
   • 認可コードタイプ"grand" でResearch Owner 認証を許可するには、"Grant Type Authorization Code Active" を選択します。
   • リダイレクトURL にhttps://oauth.cdata.com/oauth/ を指定します。
9. Next をクリックします。コンソールにScope Assignment 画面が表示されます。
10. Scope Assignment で、ZLEAVEREQUEST_0001 およびZLEAVEREQUESTAPPR_0001 の2つのスコープを追加します。（利用可能なOAuth 2.0 Scope ID の概要については、 F4-Help を押してください。）
11. Next をクリックします。コンソールにOAuth 2.0 Client Summary 画面が表示されます。
12. OAuth 2.0 Client Summary を確認し、期待通りに表示されていることを確かめてから、Finish をクリックします。