SAP Concur

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

SAP Concurは、出張予約、経費レポート、請求書処理の管理を支援するクラウドベースの出張および経費管理プラットフォームです。

APIバージョン

SAP Concurコネクターは、次のSAP Concur APIを使用します。

これらのAPIと特定のトリガーおよびアクションとの関係の詳細については、トリガーおよびアクション別の必須スコープセクションを参照してください。

コネクションのセットアップ

SAP Concurコネクターでは、次のOAuth 2.0認証タイプがサポートされています。

必須スコープ

SAP Concurに接続する際は、EXPRPTスコープを追加する必要があります。 このスコープがない場合、SAP ConcurはForbidden Requestエラーを返します。

OAuth 2.0アプリケーションの作成

すべての認証方法で、SAP ConcurインスタンスにOAuth 2.0アプリケーションが必要です。 次の手順を実行して作成するか、OAuth 2.0 Application Management Toolのドキュメントを参照してください。

1

管理者資格情報を使用してSAP Concurインスタンスにサインインします。

2

Administration > Company > Authentication Adminに移動します。

3

メニューからOAuth 2.0 Application Managementを選択します。

4

Create new appをクリックします。

5

基本的なアプリケーション設定フィールドに入力します。

  • App Name: アプリケーションのわかりやすい名前を入力します(例: Workato Integration)。
  • App Description: アプリケーションの説明を入力します。
  • App Stage: Environment(Development、テスト、またはプロダクション)を選択します。
  • Application Type: アプリケーションタイプ(Web Services (WS) ClientまたはIntegration with Concur Solutions (ICS) Client)を選択します。
  • Allowed Grants: インテグレーションで必要なグラントを選択します。 パスワードグラントまたはリフレッシュトークングラント認証には、passwordおよびrefresh_tokenを選択します。 認可コードグラント認証には、authorization_codeを選択します。
  • Redirect URIs: 認可コードグラント認証用にhttps://www.workato.com/oauth/callbackを入力します。 このフィールドは、authorization_codeが選択されている場合にのみ表示されます。
6

インテグレーションで許可するスコープを設定します。 少なくともEXPRPTを含めます。 使用する予定のトリガーおよびアクションで必要な追加スコープを特定するには、トリガーおよびアクション別の必須スコープセクションを参照してください。

または、Enter Manuallyをクリックし、次のスコープをコピーして貼り付けることで、コネクターのすべての機能を有効にできます。

plaintext
ATTEND
CONFIG
expense.report.read
expense.report.readwrite
EXPRPT
identity.user.core.read
identity.user.coreenterprise.writeonly
identity.user.coresensitive.read
identity.user.enterprise.read
identity.user.externalID.writeonly
identity.user.ids.read
identity.user.sap.read
IMAGE
INVPMT
INVVEN
LIST
openid
spend.list.read
spend.list.write
spend.listitem.delete
spend.listitem.read
spend.listitem.write
spend.user.general.read
spend.user.general.writeonly
travel.user.general.read
travel.user.private.read
user.provision.read
user.provision.write
user.read
user.write
7

Submitをクリックします。

8

Client IDClient Secretを安全な場所に記録します。 これらの値は、Workatoでコネクションを確立するために必要です。

資格情報の保存

クライアントシークレットは一度だけ表示されます。 失くした場合は、再生成するか新しいアプリケーションを作成する必要があります。

リフレッシュトークングラント

プロダクションインスタンスでは、この認証方法を使用します。 リフレッシュトークン資格情報を受け取るには、Concurアカウントマネージャーにお問い合わせください。

会社リクエストトークンの生成

会社リクエストトークンを生成するには、次の手順を実行します。

1

SAP Concur管理パネルで、Administration > Company > Authentication Adminに移動します。

2

メニューからCompany Request Tokenを選択します。

3

前のセクションで作成したOAuthアプリケーションのApp ID(Client ID)を入力します。

4

Submitをクリックします。

5

成功ダイアログに表示される次の情報を記録します。

  • Company UUID: 会社の一意の識別子。
  • Company Request Token: 24時間で有効期限が切れる一時トークン。

トークンの有効期限

会社リクエストトークンは24時間後に有効期限が切れます。 24時間以内に次の手順を完了しない場合は、トークンを再生成する必要があります。

6

OKをクリックしてダイアログを閉じます。

リフレッシュトークンの取得

会社リクエストトークンを使用してリフレッシュトークンを取得するには、次の手順を実行します。

1

PostmanやcURLなど、任意のAPIクライアントを開きます。

2

SAP Concur Environmentに一致するエンドポイントを使用して、SAP Concur OAuth2トークンリソースへのPOSTリクエストを作成します。

  • プロダクション: https://us.api.concursolutions.com/oauth2/v0/token
  • 実装(テスト): https://us-impl.api.concursolutions.com/oauth2/v0/token
3

次のパラメーターでリクエスト本文を設定します(x-www-form-urlencoded形式を使用)。

  • client_id: OAuthアプリケーションのClient ID
  • client_secret: OAuthアプリケーションのClient Secret
  • username: Company Request TokenステップのCompany UUID
  • password: Company Request TokenステップのCompany Request Token
  • grant_type: password
  • credtype: authtoken

Postman設定の例:

リフレッシュトークンのPostman設定Postman設定

4

リクエストを送信します。

5

refresh_token値を安全な場所に記録します。 この値は、WorkatoでSAP Concurコネクションを確立するために必要です。

リフレッシュトークングラントを使用したSAP Concurへの接続

リフレッシュトークングラント認証を使用してSAP Concurに接続するには、次の手順を実行します。

1

作成 > コネクションをクリックするか、Cを2回押します。

2

New connectionページでSAP Concurを検索して選択します。

3

コネクション名フィールドにコネクションの名前を入力します。 このコネクションに、接続先のSAP Concurインスタンスを識別できる一意の名前を付けます。

SAP Concurへの接続SAP Concurへの接続

4

最初のLocationドロップダウンメニューを使用して、コネクションを保存するプロジェクトまたはフォルダを選択します。

5

Implementation instanceドロップダウンメニューを使用して、Concur実装サーバーに接続するかどうかを選択します。 実装サーバーに接続する場合は、Yesを選択します。 既存のコネクションでは、デフォルトでNoになります。

6

Authentication typeドロップダウンメニューを使用して、Refresh token grantを選択します。

7

2つ目のLocationドロップダウンメニューを使用して、Concur実装サーバーの場所を選択します。

8

アプリケーションのclient IDClient IDフィールドに入力します。

9

アプリケーションのclient secretClient secretフィールドに入力します。

10

アプリケーションのrefresh tokenRefresh tokenフィールドに入力します。

11

接続をクリックします。

パスワードグラント

サンドボックスインスタンスでは、この認証方法を使用します。

パスワードグラントを使用したSAP Concurへの接続

パスワードグラント認証を使用してSAP Concurに接続するには、次の手順を実行します。

1

作成 > コネクションをクリックするか、Cを2回押します。

2

New connectionページでSAP Concurを検索して選択します。

3

コネクション名フィールドにコネクションの名前を入力します。 このコネクションに、接続先のSAP Concurインスタンスを識別できる一意の名前を付けます。

SAP Concurへの接続SAP Concurへの接続

4

最初のLocationドロップダウンメニューを使用して、コネクションを保存するプロジェクトまたはフォルダを選択します。

5

Implementation instanceドロップダウンメニューを使用して、Concur実装サーバーに接続するかどうかを選択します。 実装サーバーに接続する場合は、Yesを選択します。 既存のコネクションでは、デフォルトでNoになります。

6

Authentication typeドロップダウンメニューを使用して、Password grantを選択します。

7

SAP ConcurのUsernameを入力します。

8

SAP ConcurのPasswordを入力します。

9

2つ目のLocationドロップダウンメニューを使用して、Concur実装サーバーの場所を選択します。

10

アプリケーションのClient IDを入力します。

11

アプリケーションのClient secretを入力します。

12

接続をクリックします。

認可コードグラント

この認証方法を使用して、インタラクティブなOAuthログインフローでSAP Concurに対して認証します。

Verified User Access (VUA)を使用するには、認可コードグラントが必要です。 APIキー、基本認証、その他のOAuth 2.0フローを含む他のグラントタイプは、VUAと互換性がありません。

このオプションには、SAP Concurクライアント資格情報で設定されたcustom OAuth profileが必要です。

custom OAuth profileの設定

認可コードグラント認証には、Workatoのcustom OAuth profileが必要です。 プロファイルにはSAP Concurクライアント資格情報が保存され、コネクションを完了するために必要です。 custom OAuth profileなしで認可コードグラントを選択した場合、またはプロファイルにクライアントIDまたはクライアントシークレットがない場合、Workatoはエラーを返します。

custom OAuth profileを作成するには、次の手順を実行します。

1

ツール > Custom OAuth profilesに移動します。

2

+ 新規カスタムプロファイルをクリックします。

3

SAP Concurを検索し、アプリとして選択します。

4

プロファイルの名前を入力します。

5

作成したOAuthアプリケーションClient IDおよびClient secretを入力します。

6

保存をクリックします。

最小スコープとデフォルトスコープ

SAP Concur OAuthアプリに、コネクション設定でリクエストするすべてのスコープが含まれていることを確認します。 リクエストしたスコープがOAuthアプリで有効になっていない場合、コネクションは400 Bad Requestエラーで失敗します。

最小必須スコープは、openiduser.readEXPRPTです。 Scopesフィールドを空白のままにすると、Workatoは次のデフォルトスコープをリクエストします。 OAuthアプリにこれらすべてが設定されていることを確認します。

デフォルトスコープ:

  • openid
  • user.read
  • user.write
  • EXPRPT
  • expense.report.read
  • expense.report.readwrite
  • LIST
  • spend.list.read
  • spend.list.write
  • spend.listitem.read
  • spend.listitem.write
  • spend.listitem.delete
  • IMAGE
  • ATTEND
  • CONFIG
  • INVPMT
  • INVVEN
  • identity.user.core.read
  • identity.user.coresensitive.read
  • identity.user.enterprise.read
  • identity.user.coreenterprise.writeonly
  • identity.user.externalID.writeonly
  • identity.user.ids.read
  • user.provision.read
  • user.provision.write
  • spend.user.general.read
  • spend.user.general.writeonly
  • travel.user.general.read

認可コードグラントを使用したSAP Concurへの接続

認可コードグラントを使用してSAP Concurに接続するには、次の手順を実行します。

1

作成 > コネクションをクリックするか、Cを2回押します。

2

SAP Concurを検索し、アプリとして選択します。

3

コネクション名フィールドにコネクションの名前を入力します。

認可コードグラントを使用したSAP Concurへの接続SAP Concurへの接続

4

最初のLocationドロップダウンメニューを使用して、コネクションを保存するプロジェクトまたはフォルダを選択します。

5

コネクションタイプドロップダウンメニューを使用して、このコネクションがクラウドかオンプレミスかを指定します。

6

Implementation instanceドロップダウンメニューを使用して、Concur実装サーバーに接続するかどうかを指定します。 実装サーバーに接続する場合は、Yesを選択します。 デフォルトはいいえです。

7

Authentication typeドロップダウンメニューを使用して、Authorization code grantを選択します。

8

2つ目のLocationドロップダウンメニューを使用して、Concur実装サーバーの場所を選択します。

9

任意です。 Advanced settingsを展開し、Scopesドロップダウンメニューを使用してOAuth 2.0スコープを選択します。 要件については、最小およびデフォルトスコープを参照してください。

10

Custom OAuth profileドロップダウンメニューを使用して、SAP Concurクライアント資格情報で設定されたcustom OAuth profileを選択します。

11

接続をクリックします。 SAP Concurにリダイレクトされ、サインインしてアクセスを認可します。

トリガーおよびアクション別の必須スコープ

SAP Concurコネクションのセットアップに使用する資格情報には、使用する予定のトリガーおよびアクションに応じて、特定のスコープへのアクセス権が必要です。

必須スコープ

コネクションのセットアップにはEXPRPTスコープが必要です。

コネクター内の各トリガーおよびアクションは、SAP Concurの詳細なバージョン管理アプローチにより、特定のAPIバージョンを使用します。

次の表に一覧表示されています。

  • 各トリガーおよびアクションに必要なスコープ
  • 各トリガーおよびアクションに関連付けられたAPI名とバージョン

詳細については、SAP ConcurのAPI Referenceドキュメントを参照してください。

名前スコープAPIグループAPI名とバージョン
新規経費レポートトリガーEXPRPT経費Reports v3
新規経費レポート送信トリガーEXPRPT経費Reports v3
新規または更新済み経費レポートトリガーEXPRPT経費Reports v3
新規または更新済み請求書トリガーINVPMTインボイスInvoice v3
新規または更新済みユーザートリガーidentity.user.ids.read,
identity.user.core.read,
identity.user.coresensitive.read,
identity.user.enterprise.read,
identity.user.sap.read
ユーザーIdentity v4
リストアイテム作成アクションspend.listitem.write,
LIST
共通List Item v4
ユーザー作成アクションuser.provision.write,
identity.user.coreenterprise.writeonly,
identity.user.externalID.writeonly,
spend.user.general.writeonly
ユーザーUser Provisioning v4
ユーザー作成アクション(バッチ)user.provision.write,
identity.user.coreenterprise.writeonly,
identity.user.externalID.writeonly,
spend.user.general.writeonly
ユーザーUser Provisioning v4
ベンダー作成アクション(バッチ)INVVENインボイスVendor v3.1
リストアイテム削除アクションspend.listitem.delete共通List Item v4
すべての参加者タイプ取得アクション(バッチ)CONFIG経費Expense Group Configurations v3
すべての経費グループ設定取得アクション(バッチ)CONFIG経費Expense Group Configurations v3
すべての経費タイプ取得アクション(バッチ)CONFIG経費Expense Group Configurations v3
すべてのリストアイテム取得アクション(バッチ)spend.list.read共通List Item v4
すべてのリスト取得アクションspend.list.read共通List v4
すべての支払いタイプ取得アクション(バッチ)CONFIG経費Expense Group Configurations v3
経費レポート詳細取得アクションexpense.report.read経費Reports v4
請求書詳細取得アクションINVPMTインボイスInvoice v3
特定経費の明細取得アクションexpense.report.read経費Expenses v4
ユーザー取得アクションtravel.user.general.read,
travel.user.private.read,
spend.user.general.read,

user.provision.read
ユーザーTravel Extension v4,

User Provisioning v4
ユーザープロビジョニングステータス詳細取得アクションuser.provision.readユーザーUser Provisioning v4
リストアイテムの子取得アクションspend.listitem.read共通List Item v4
経費レポート検索アクション(バッチ)EXPRPT経費Reports v3
ユーザー検索アクション(バッチ)identity.user.ids.read,
identity.user.core.read,
identity.user.coresensitive.read,
identity.user.enterprise.read,
identity.user.sap.read
ユーザーIdentity v4
ベンダー検索アクション(バッチ)INVVENインボイスVendor v3.1
ワークフローを通じた経費レポート送信アクションEXPRPT経費Submit v1.1
ユーザー更新アクションuser.provision.write,
identity.user.coreenterprise.writeonly,
identity.user.externalID.writeonly,
spend.user.general.writeonly
ユーザーUser Provisioning v4
ユーザー更新アクション(バッチ)user.provision.write,
identity.user.coreenterprise.writeonly,
identity.user.externalID.writeonly,
spend.user.general.writeonly
ユーザーUser Provisioning v4
ベンダー更新アクション(バッチ)INVVENインボイスVendor v3.1
領収書画像アップロードアクションIMAGE領収書画像Image v3
エントリ画像URL取得アクションIMAGE領収書画像Image v1.0
経費レポート詳細取得アクション(非推奨)expense.report.read経費Expenses v4
支払いバッチリスト取得アクション(非推奨)PAYBAT経費Payment Batches v1.1

Last updated: