SAP Analytics Cloud configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u SAP Analytics Cloud integreert met Microsoft Entra ID. Wanneer u SAP Analytics Cloud integreert met Microsoft Entra ID, kunt u het volgende doen:

• Beheer uw accounts op één centrale locatie.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij SAP Analytics Cloud.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• SAP Analytics Cloud-abonnement met eenmalige aanmelding (SSO) ingeschakeld.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On (SSO) in een testomgeving.

• SAP Analytics Cloud ondersteunt SP-geïnitieerde SSO.

• SAP Analytics Cloud biedt ondersteuning voor geautomatiseerde inrichting van gebruikers.

SAP Analytics Cloud toevoegen vanuit de galerie

Als u de integratie van SAP Analytics Cloud in Microsoft Entra ID wilt configureren, moet u SAP Analytics Cloud vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u als Cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerieSAP Analytics Cloud in het zoekvak.
4. Selecteer SAP Analytics Cloud in het resultatenvenster en voeg vervolgens de app toe. Wacht even enkele seconden geduld terwijl de app aan je tenant wordt toegevoegd.

Als alternatief kunt u ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor SAP Analytics Cloud configureren en testen

Configureer en test Microsoft Entra SSO (Single Sign-On) met SAP Analytics Cloud met behulp van een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een verbinding tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in SAP Analytics Cloud.

Voer de volgende stappen uit om Microsoft Entra SSO met SAP Analytics Cloud te configureren en te testen.

1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
2. Eenmalige aanmelding voor SAP Analytics Cloud configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor SAP Analytics Cloud maken: als u een tegenhanger van B.Simon in SAP Analytics Cloud wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

SSO voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.

1. Meld u als Cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

2. Blader naar Entra ID>Enterprise-apps>SAP Analytics Cloud integratiepagina, zoek de sectie Beheren en selecteer Eenmalige aanmelding.

3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

4. Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:

   een. Typ in het tekstvak Id (Entiteits-id) een waarde met een van de volgende patronen:

   Identifier-URL
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. Typ in het tekstvak Aanmeldings-URL een URL met een van de volgende patronen:

   Aanmeldings-URL
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Notitie

   De waarden in deze URL's zijn alleen ter demonstratie. Werk de waarden bij met de werkelijke id en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van SAP Analytics Cloud om de aanmeldings-URL op te halen. U kunt de identificatie-URL vaststellen door het bestand met metagegevens van SAP Analytics Cloud te downloaden via de beheerconsole. Dit wordt verderop in het artikel uitgelegd.

6. Zoek op de pagina Single Sign-On instellen met SAML in de sectie SAML-handtekeningcertificaat naar XML met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

   

7. In de sectie SAP Analytics Cloud instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

SAP Analytics Cloud Single Sign-On (SSO) configureren

1. Meld u in een ander venster van de browser als beheerder aan bij de bedrijfssite van SAP Analytics Cloud.

2. Selecteer Menu>Systeembeheer>.

   

3. Selecteer op het tabblad Beveiliging het pictogram Bewerken (pen).

   

4. Voor verificatiemethode selecteert u SAML Single Sign-On (SSO).

   

5. Als u de metagegevens van de serviceprovider wilt downloaden (stap 1), selecteert u Downloaden. Zoek en kopieer de entityID-waarde in het metagegevensbestand. Plak in Azure Portal in het dialoogvenster Standaard SAML-configuratie de waarde in het vak Id .

   

6. Als u de metagegevens van de serviceprovider (stap 2) wilt uploaden in het bestand dat u hebt gedownload, selecteert u Uploaden onder Metagegevens van de id-provideruploaden.

   

7. Selecteer in de lijst Gebruikerskenmerken het gebruikerskenmerk (stap 3) dat u wilt gebruiken voor uw implementatie. Dit gebruikerskenmerk wordt toegewezen aan de id-provider. Als u een aangepast kenmerk wilt invoeren op de pagina van de gebruiker, gebruikt u de optie Aangepaste SAML-toewijzing . U kunt ook e-mail - of gebruikers-id selecteren als het gebruikerskenmerk. In ons voorbeeld hebben we Email geselecteerd omdat we de gebruikers-id claim hebben toegewezen aan het userprincipalname kenmerk in de sectie Gebruikerskenmerken & Claims. Hierdoor krijgen we de beschikking over een uniek e-mailadres voor de gebruiker, dat bij elke geslaagde SAML-reactie wordt verzonden naar SAP Analytics Cloud.

   

8. Als u het account wilt verifiëren bij de id-provider (stap 4), voert u in het vak Aanmeldingsreferentie (e-mailadres) het e-mailadres van de gebruiker in. Selecteer vervolgens Account verifiëren. Het systeem voegt aanmeldingsreferenties toe aan het gebruikersaccount.

   

9. Selecteer het pictogram Opslaan .

   

Een testgebruiker voor SAP Analytics Cloud maken

Microsoft Entra-gebruikers moeten worden ingericht in SAP Analytics Cloud voordat ze zich kunnen aanmelden bij SAP Analytics Cloud. In het geval van SAP Analytics Cloud is inrichten een handmatige taak.

Ga als volgt te werk om een gebruikersaccount in te richten:

1. Meld u als beheerder aan bij de bedrijfssite van SAP Analytics Cloud.

2. Selecteer Menu>Beveiliging>Gebruikers.

   

3. Selecteer op de pagina + om nieuwe gebruikersgegevens toe te voegen.

   

   Voer de volgende stappen uit:

   1. Voer in het vak USER ID de gebruikers-id van de gebruiker in, zoals B.

   2. Voer in het vak VOORNAAM de voornaam van de gebruiker in, zoals B.

   3. Voer in het vak ACHTERNAAM de achternaam van de gebruiker in, zoals Simon.

   4. Voer in het vak WEERGAVENAAM de volledige naam van de gebruiker in, zoals B.Simon.

   5. Voer in het vak E-mail het e-mailadres van de gebruiker in, bijvoorbeeld b.simon@contoso.com.

   6. Op de pagina Selecteer Rollen selecteer je de juiste rol voor de gebruiker en klik je vervolgens op OK.

      

   7. Selecteer het pictogram Opslaan .

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van SAP Analytics Cloud, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van SAP Analytics Cloud en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel SAP Analytics Cloud in Mijn apps selecteert, wordt deze optie omgeleid naar de aanmeldings-URL van SAP Analytics Cloud. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u SAP Analytics Cloud hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in real time beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.