SAP Concurの統合
SAP Concurと統合して要求を送信し、承認、経費、旅程、レポートに関する通知を受信します。
注
2つのSAP Concur統合テンプレートが提供されています。キャッシュされたデータ構造を構成するためのより強力な機能が提供されるため、ほとんどのユースケースでは [統合] カテゴリの新しいテンプレートを使用することをお勧めします。レガシー(非推奨)の統合テンプレートの詳細は「SAP Concur - レガシー統合の追加」を参照してください。
追加設定不要のSAP Concurマイクロアプリの一覧については、「SAP Concurマイクロアプリの使用」を参照してください。
必須条件の確認
これらの前提条件は、組織のSAP Concurインスタンスを管理して統合をセットアップすることを想定しています。Citrix Workspaceマイクロアプリに統合を追加するには、以下の詳細情報が必要です:
-
ベースURL:
https://{data_center}.api.concursolutions.comのような形式でベースURLを指定します。詳しくは、「SAP Concur - ベースURI」を参照してください。 -
トークンURL:
https://{data_center}.api.concursolutions.com/oauth2/v0/token -
認証URL:
https://{data_center}.api.concursolutions.com/oauth2/v0/authorize - ユーザー名:ユーザー名とパスワードは、SAP Concurにアクセスできるサービスアカウントの資格情報です。
- パスワード:ユーザー名とパスワードは、SAP Concurにアクセスできるサービスアカウントの資格情報です。
- クライアントID:SAP ConcurアカウントでOAuthクライアントを登録して、クライアントIDを収集します。クライアントIDとクライアントシークレットは、サービス認証とサービスアクション認証の両方と同じです。「クライアントIDとクライアントシークレットのリクエスト」を参照してください。
- クライアントシークレット:SAP ConcurアカウントでOAuthクライアントを登録して、クライアントシークレットを収集します。クライアントIDとクライアントシークレットは、サービス認証とサービスアクション認証の両方と同じです。「クライアントIDとクライアントシークレットのリクエスト」を参照してください。
- スコープ:CCARD creditcardaccount.read receipts.read COMPD USER user_read EMERG JOBLOG company.read ERECPT ITINER FISVC LIST PASSV mileage.vehicle.writeonly CONFIG FOP mileage.rate.writeonly receipts.writeonly GHOST user.read CONREQ user.write COMPANY mileage.journey.read EVS TRVPTS ATTEND INVPO NOTIF TRVREQ SUPSVC company.write EXPRPT EXTRCT PAYBAT INVPMT mileage.vehicle.read IMAGE TAXINV RCTIMG UNUTX TWS TMCSP quickexpense.writeonly BANK INVVEN openid receipts.write travelrequest.write MTNG mileage.rate.read mileage.journey.writeonly INSGHT TRVPRF INVTV MEDIC TSAI
注:
利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。
- SAP Concurから購入したWebサービスコンポーネントが必要です。会社がWebサービスコンポーネントを購入していない場合は、組織のSAP Concur管理者がSAP Concurのアカウントマネージャーに問い合わせるように依頼します。
- Citrix GatewayがSAP Concurのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力する必要がなく自動的に再ログインできるようにします。「Concurシングルサインオン構成」の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。
クライアントIDとクライアントシークレットのリクエスト
新しいoauth2 client_idとclient_secretを取得し、以下の手順に従ってクライアントのアプリケーションのスコープを定義します。
重要:
Concurでサポートチケットを作成し、OAuth 2.0を使用して統合を構成し、正しい認証コールバックURLを登録します。サポートチケットには、以下のテキストを使用することをお勧めします:
Citrix Workspaceとの統合を有効にするため、OAuth 2.0資格情報を要求します。このツールでは、サービスアカウントを使用して最近の経費レポートと個別項目の詳細をダウンロードし、管理者に保留中の承認を提示します。これにより、従業員は経費申請の提出、承認、および拒否ができます。エンドユーザーが行ったアクションは、3LO承認ページに送られて、そこでConcur資格情報を入力して、Workspaceアプリによるアクセスを承認します。
プライベートデータへのアクセスを可能にし、OAuth認証済みユーザーアクションを有効にする認証許可アクセスと統合するために、次の承認済みリダイレクトURLをConcurに追加します。一覧の最初のコールバックは変更されません。2番目のコールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com:
<https://microapps_server_URL/admin/api/external-services/com.sapho.services.concur.ConcurService/auth/serverContext>
<https://microapps_server_URL/app/api/auth/serviceAction/callback>
Citrix Workspaceマイクロアプリへの統合の追加
Citrix WorkspaceマイクロアプリにSAP Concur HTTP統合を追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。ほとんどのユースケースでは、この新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。
次の手順を実行します:
- [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
- [SAP Concur] タイルを選択します。
- 統合の統合名を入力します。
-
コネクタのパラメーターを入力します。
- インスタンスの [ベースURL] を入力します。
https://{data_center}.api.concursolutions.comのような形式でベースURLを指定します。詳しくは、「SAP Concur - ベースURI」を参照してください。 - アイコンライブラリから統合のアイコンを選択するか、デフォルトのSalesforceアイコンのままにしておきます。
- オンプレミス接続を作成する場合は、[オンプレミスインスタンス] を有効にします。詳しくは、「オンプレミスインスタンス」を参照してください。
- インスタンスの [ベースURL] を入力します。
-
[サービス認証] で [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。
- [認証方法] で [OAuth 2.0] を選択します。
- [許可の種類のフロー] メニューから [リソース所有者のパスワード] を選択します。リソースサーバーによるアクセストークンのプロビジョニングを承認するために、正しい資格情報を提供します。
- [許可の種類の値] メニューにパスワードを入力します。
- [トークン認証] メニューから [要求の本文] を選択します。
- [トークンコンテンツの種類] メニューから [URLエンコード形式] を選択します。
-
[トークンURL] は事前に入力されています:
https://{data_center}.api.concursolutions.com/oauth2/v0/token - [更新トークンURL] フィールドと [スコープ] フィールドは空のままにします。
- [ユーザー名] と [パスワード] を入力します。
- [クライアントID] と [クライアントシークレット] を入力します。
- [ヘッダープレフィックス] は空のままにします。
-
[サービスアクション認証] で [[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。
- [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
- [許可の種類のフロー] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
- [許可の種類の値] メニューに「authorization_code」と入力します。
- [コールバックURL] フィールドには事前に入力されています。
- [トークン認証] メニューから [要求の本文] を選択します。
- [トークンコンテンツの種類] メニューから [URLエンコード形式] を選択します。
-
[認証URL] は事前に入力されています:
https://{data_center}.api.concursolutions.com/oauth2/v0/authorize -
[トークンURL] は事前に入力されています:
https://{data_center}.api.concursolutions.com/oauth2/v0/token - [更新トークンURL] フィールドは空のままにします。
-
[スコープ] フィールドには、次のスコープが含まれます:
CCARD creditcardaccount.read receipts.read COMPD USER user_read EMERG JOBLOG company.read ERECPT ITINER FISVC LIST PASSV mileage.vehicle.writeonly CONFIG FOP mileage.rate.writeonly receipts.writeonly GHOST user.read CONREQ user.write COMPANY mileage.journey.read EVS TRVPTS ATTEND INVPO NOTIF TRVREQ SUPSVC company.write EXPRPT EXTRCT PAYBAT INVPMT mileage.vehicle.read IMAGE TAXINV RCTIMG UNUTX TWS TMCSP quickexpense.writeonly BANK INVVEN openid receipts.write travelrequest.write MTNG mileage.rate.read mileage.journey.writeonly INSGHT TRVPRF INVTV MEDIC TSAI - [クライアントID] と [クライアントシークレット] を入力します。
- [ヘッダープレフィックス] は空のままにします。
- デフォルトでは、[要求レート制限] フィールドは、1秒あたりの要求数が50に設定されています。
- [要求タイムアウト] は、デフォルトで「120」に設定されています。
- (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。
- [保存] を選択します。
これで、最初のデータ同期を設定して実行する準備ができました。同期ルール、スケジュールを満たさない同期、および拒否ルールについて詳しくは、「データの同期」を参照してください。
SAP Concurマイクロアプリの使用
SAP Concur統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています:
承認: 保留中の経費レポートを承認するか、差し戻します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 承認リマインダー通知 | 経費レポートの承認が保留中で、期限前の既定のしきい値(たとえば、デフォルトでは3日)を経過すると、承認者は通知リマインダーを受け取ります。 |
| 新規依頼通知 | 新しい承認依頼が承認者に割り当てられると、承認者は通知を受け取ります。 |
| 新規依頼通知 | 承認依頼に変更があると、承認者は通知を受け取ります。 |
| 経費の詳細ページ | 経費の詳細の読み取り専用ビューを提供します。 |
| 経費レポートの詳細ページ | 経費のリストが記載されているレポートの詳細と、[承認]および [差戻し] のオプションが表示されます。 |
| 自分の保留中の承認ページ | パーソナライズされた保留中の承認の一覧を提供します。 |
経費: 経費を検索して表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 自分の経費の詳細ページ | 添付ファイル付きの経費の詳細が表示されます。 |
| 自分の経費レポートの詳細ページ | 経費のリストが記載されているレポートの詳細と、[リコール]のオプションが表示されます。 |
| 自分の経費ぺージ | パーソナライズされた検索可能な経費の一覧が表示されます。 |
旅程: 旅程を検索、表示、共有します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 旅程予約変更完了通知 | ユーザーの旅程が変更されると、ユーザーは通知を受け取ります。 |
| 変更済み旅程共有通知 | 変更された旅程がユーザーと共有されると、ユーザーは通知を受け取ります。 |
| 新規旅程予約完了通知 | ユーザーの新しい旅程が予約され、チケットが発行されると、ユーザーは通知を受け取ります。 |
| 新規共有旅程通知 | 旅程がユーザーと共有されると、ユーザーは通知を受け取ります。 |
| 旅程の詳細ページ | ユーザーの旅程ビューとアクション可能な共有ボタンを提供します。 |
| 自分の旅程ページ | パーソナライズされた旅程一覧を提供します。 |
レポート: 提出された経費レポートを検索して表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 申請承認通知 | ユーザーの経費レポートが承認されると、ユーザーは通知を受け取ります。 |
| 申請の差戻し通知 | ユーザーの経費レポートが差し戻されると、ユーザーは通知を受け取ります。 |
| 自分の経費の詳細ページ | 添付ファイル付きの経費の詳細が表示されます。 |
| 自分の経費レポートの詳細ページ | 経費のリストが記載されているレポートの詳細と、[リコール]のオプションが表示されます。 |
| 自分の経費レポートページ | 経費レポート一覧が表示されます。 |
レガシー統合の追加
システム管理者として、次のプロセスを使用してConcur統合を有効にします。前提条件を満たしていることを確認してから、Concur統合をセットアップします。統合をセットアップした後、従業員に従業員名、電子メールアドレス、従業員ID、または専用アカウントのログインIDを提供し、SAP Concurプロファイル設定の調整を依頼します。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。
必須条件の確認
これらの前提条件は、組織のSAP Concurインスタンスを管理して統合をセットアップすることを想定しています。Citrix Workspaceマイクロアプリに統合を追加するには、以下の詳細情報が必要です:
- インスタンスURL
- ユーザー名
- パスワード
OAuth 2.0の場合:
- OAuthクライアントID
- OAuthクライアントシークレット
- 認証URL
注:
利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。
- 新しいoauth2 client_idとclient_secretを取得して、クライアントのアプリケーションのスコープを定義します。
重要:
Concurでサポートチケットを作成し、OAuth 2.0を使用して統合を構成し、正しい認証コールバックURLを登録します。サポートチケットには、以下のテキストを使用することをお勧めします:
Citrix Workspaceとの統合を有効にするため、OAuth 2.0資格情報を要求します。このツールでは、サービスアカウントを使用して最近の経費レポートと個別項目の詳細をダウンロードし、管理者に保留中の承認を提示します。これにより、従業員はクイック経費申請の提出、承認、および拒否ができます。エンドユーザーが行ったアクションは、3LO承認ページに送られて、そこでConcur資格情報を入力して、Workspaceアプリによるアクセスを承認します。
プライベートデータへのアクセスを可能にし、OAuth認証済みユーザーアクションを有効にする認証許可アクセスと統合するために、次の承認済みリダイレクトURLをConcurに追加します。一覧の最初のコールバックは変更されません。2番目のコールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com:
<https://microapps_server_URL/admin/api/external-services/com.sapho.services.concur.ConcurService/auth/serverContext>
<https://microapps_server_URL/app/api/auth/serviceAction/callback>
- SAP Concurから購入したWebサービスコンポーネントが必要です。会社がWebサービスコンポーネントを購入していない場合は、組織のSAP Concur管理者がSAP Concurのアカウントマネージャーに問い合わせるように依頼します。
- Citrix GatewayがSAP Concurのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力する必要がなく自動的に再ログインできるようにします。「Concurシングルサインオン構成」の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。
従来のテンプレートの構成
Citrix WorkspaceマイクロアプリにSAP Concur統合を追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。
次の手順を実行します:
-
概要ページから、[はじめに]を選択します。
[統合の管理]ページが開きます。
- [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
- [SAP Concur] タイルを選択します。
-
統合の名前を入力します。
- 前提条件として収集したコネクタのパラメーターを入力します。
- [インスタンスURL] を入力します。
- [ユーザー名] と [パスワード] を入力します。
- [認証方法] を選択します。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。
- [認証URL] を入力して、ターゲットアプリケーション統合をセットアップするときに提供される承認サーバーのURLを定義します。
-
[OAuth 2.0認証方法] を選択します。
- [資格情報] リソース所有者の代わりに、クライアントの資格情報が使用されます。アクセストークンは、クライアント自体に関連付けられるか、リソース所有者から委任された承認に関連付けられます。
- 承認の許可(3LO) リソース所有者がアクセスを許可します。
- 前提条件の手順で収集した [OAuthクライアントID] と [OAuthクライアントシークレット] を入力します。
-
必要に応じて、以下のラジオボタンをクリックします:
- 経費モジュール 従業員が経費追跡へアクセスできるようにします。
- 経費グループ設定 OAuthアクセストークンが割り当てられている経費グループの経費ポリシー、経費タイプ、および支払いタイプのリストを取得します。
- 経費レポートの詳細(配分と明細表示) レポートID、エントリID、または明細表示IDに関連する配分情報を取得できます。
- 出張モジュール 旅程、出張の概略、出張許可願いなどの出張データへアクセスできるようにします。
- 経費の委任者 OAuthアクセストークンで指定されたユーザーに、代理アクセス許可を付与したユーザーのリストを取得します。
-
[接続の数] に数字を入力します。この値で、データ同期を開始する文字列の数を決定します。
注:
デフォルトの接続の数は1です。より多くの接続を開くと、データ同期の時間が短縮されますが、マイクロアプリサーバーの負荷が増加し、そのパフォーマンスに影響を与える可能性があります。必要な場合は、10以下にすることをお勧めします。
- [追加] を選択します。
[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。
これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールについて詳しくは、「データの同期」を参照してください。
APIエンドポイントとテーブルエンティティについて詳しくは、「Concurコネクタの仕様」を参照してください。
従来のSAP Concurマイクロアプリの使用
既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。
重要
次のSAP Concurのマイクロアプリは廃止されました:クイック経費申請の提出 、ユーザーの作成 、およびユーザー 。誤って構成しないように、これらのマイクロアプリは削除する必要があります。マイクロアプリを削除するには、[マイクロアプリ統合]ページから、削除するマイクロアプリの横にあるメニューを選択します。[マイクロアプリを削除] を選択して、確定します。
SAP Concur統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています:
承認: 保留中の経費レポートを承認するか、差し戻します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 承認リマインダー通知 | 経費レポートの承認が保留中で、期限前の既定のしきい値(たとえば、デフォルトでは3日)を経過すると、承認者は通知リマインダーを受け取ります。 |
| 新規依頼通知 | 新しい承認依頼が承認者に割り当てられると、承認者は通知を受け取ります。 |
| 新規依頼(変更)通知 | 承認依頼に変更があると、承認者は通知を受け取ります。 |
| 経費の詳細ページ | 経費の詳細の読み取り専用ビューを提供します。 |
| 自分の保留中の承認ページ | パーソナライズされた保留中の承認の一覧を提供します。 |
| レポートのレビューページ | 承認保留中の経費レポートの詳細ビューを備えたアクション可能なフォームを提供します。 |
経費: 経費を検索して表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 経費の詳細ページ | 経費の詳細の読み取り専用ビューを提供します。 |
| 自分の経費ぺージ | パーソナライズされた経費一覧を提供します。 |
| レポートの詳細ページ | コメント用のフィールドを備えた経費レポートの詳細ビューを提供します。 |
旅程: 旅程を検索、表示、共有します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 新規旅程予約完了通知 | ユーザーの新しい旅程が予約され、チケットが発行されると、ユーザーは通知を受け取ります。 |
| 新規共有旅程通知 | 旅程がユーザーと共有されると、ユーザーは通知を受け取ります。 |
| 旅程の詳細ページ | ユーザーの旅程ビューとアクション可能な共有ボタンを提供します。 |
| 自分の旅程ページ | パーソナライズされた旅程一覧を提供します。 |
| 旅程の共有ページ | ユーザーの旅程を共有するためのフォームを提供します。 |
レポート: 提出された経費レポートを検索して表示します。
| 通知またはページ | ユースケースワークフロー |
|---|---|
| 申請承認通知 | ユーザーの経費レポートが承認されると、ユーザーは通知を受け取ります。 |
| 申請差戻し通知 | ユーザーの経費レポートが差し戻されると、ユーザーは通知を受け取ります。 |
| 経費の詳細ページ | 経費の詳細の読み取り専用ビューを提供します。 |
| 経費レポートページ | コメント用のフィールドを備えた経費レポートの詳細ビューを提供します。 |
| 自分の保留中の経費レポートページ | パーソナライズされた経費レポート一覧を提供します。 |