Azure Identity Services mit SAP RISE
Dieses Modul enthält Details zur Integration von Azure-Identitäts- und Sicherheitsdiensten mit einer SAP RISE-Workload. Darüber hinaus werden einige Azure-Überwachungsdienste für eine SAP RISE-Landschaft erläutert.
Einmaliges Anmelden für SAP RISE
Single Sign-On (SSO) ist für viele SAP-Umgebungen konfiguriert. Bei SAP-Workloads, die in ECS/RISE ausgeführt werden, unterscheiden sich die Schritte zur Implementierung nicht von einem systemeigenen SAP-System. Die Integrationsschritte mit Microsoft Entra ID-basiertem SSO sind für typische ECS/RISE-verwaltete Workloads verfügbar:
- Lernprogramm: Microsoft Entra Single Sign-On (SSO)-Integration in SAP NetWeaver
- Lernprogramm: Microsoft Entra Single Sign-On (SSO)-Integration mit SAP Fiori
- Lernprogramm: Microsoft Entra-Integration in SAP HANA
| SSO-Methode | Identitätsanbieter | Typischer Anwendungsfall | Implementierung |
|---|---|---|---|
| SAML/OAuth | Microsoft Entra ID | SAP Fiori, Web-GUI, Portal, HANA | Konfiguration nach Kunde |
| SNC | Microsoft Entra ID | SAP-GUI | Konfiguration nach Kunde |
| SPNEGO | Active Directory (AD) | Web-GUI, SAP Enterprise Portal | Konfiguration nach Kunde und SAP |
SSO gegen Active Directory (AD) Ihrer Windows-Domäne für ECS/RISE verwaltete SAP-Umgebung mit SAP SSO Secure Sign in Client erfordert AD-Integration für Endbenutzergeräte. Mit SAP RISE sind alle Windows-Systeme nicht in die Active Directory-Domäne des Kunden integriert. Die Domänenintegration ist für SSO mit AD/Kerberos nicht erforderlich, da das Domänensicherheitstoken auf dem Clientgerät gelesen und sicher mit dem SAP-System ausgetauscht wird. Wenden Sie sich an SAP, wenn Sie Änderungen für die Integration von AD-basierten SSO benötigen oder wenn Sie andere Drittanbieterprodukte anstelle des SAP SSO Secure Sign-In Client verwenden möchten.
Weitere Informationen zu SNC finden Sie in den ersten Schritten mit SAP SNC für RFC-Integrationen – SAP-Blog.
Hinweis
SAP kündigte bis 2027 die Einstellung von SAP Identity Management (SAP IDM) an. SAP empfiehlt Kunden, zu Microsoft Entra zu migrieren.
Microsoft Entra ID Governance und integrierte Integrationen mit SAP Cloud Identity Service sind ideal geeignet, um den SAP-Benutzerlebenszyklus und ihre Autorisierungen in beiden Ökosystemen zu verarbeiten.
Erfahren Sie mehr über diesen Microsoft Learn-Artikel und den SAP Scenarios Hub.