Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera szczegółowe informacje na temat integracji usług tożsamości i zabezpieczeń platformy Azure z obciążeniem SAP RISE. Ponadto objaśniono korzystanie z niektórych usług monitorowania platformy Azure dla środowiska SAP RISE.
Logowanie jednokrotne dla rozwiązania SAP RISE
Logowanie jednokrotne (SSO) jest skonfigurowane dla wielu środowisk SAP. W przypadku obciążeń SAP działających w usłudze ECS/RISE kroki implementacji nie różnią się od natywnie uruchomionego systemu SAP. Kroki integracji z SSO opartym na Microsoft Entra ID są dostępne dla typowych obciążeń roboczych zarządzanych w ramach ECS/RISE.
- Samouczek: Integracja jednokrotnego logowania (SSO) Microsoft Entra z SAP NetWeaver
- Samouczek: integracja logowania jednokrotnego (SSO) Microsoft Entra z oprogramowaniem SAP Fiori
- Samouczek: integracja firmy Microsoft Entra z platformą SAP HANA
| Metoda logowania jednokrotnego | Dostawca tożsamości | Typowy przypadek użycia | Implementacja |
|---|---|---|---|
| SAML/OAuth | Microsoft Entra ID | SAP Fiori, internetowy interfejs użytkownika, portal, HANA | Konfiguracja według klienta |
| SNC | Microsoft Entra ID | SAP GUI | Konfiguracja według klienta |
| SPNEGO | Active Directory (AD) | Internetowy graficzny interfejs użytkownika, SAP Enterprise Portal | Konfiguracja według klienta i oprogramowania SAP |
Logowanie jednokrotne (SSO) do usługi Active Directory (AD) domeny Windows dla środowiska SAP zarządzanego przez ECS/RISE, z wykorzystaniem klienta SAP SSO Secure Login, wymaga integracji z AD dla urządzeń końcowych użytkowników. Dzięki rozwiązaniu SAP RISE wszystkie systemy Windows nie są zintegrowane z domeną usługi Active Directory klienta. Integracja domeny nie jest konieczna w przypadku logowania jednokrotnego z usługą AD/Kerberos, ponieważ token zabezpieczeń domeny jest odczytywany na urządzeniu klienckim i bezpiecznie wymieniany z systemem SAP. Skontaktuj się z systemem SAP, jeśli potrzebujesz zmian w celu zintegrowania logowania jednokrotnego opartego na usłudze AD lub używania produktów innych firm niż SAP SSO Secure Login Client, ponieważ może być wymagana pewna konfiguracja w systemach zarządzanych RISE.
Aby uzyskać więcej informacji na temat usługi SNC, zobacz Artykuł Getting started with SAP SNC for RFC integrations - SAP blog (Wprowadzenie do integracji oprogramowania SAP SNC na potrzeby integracji RFC — blog SAP).
Zarządzanie tożsamościami i dostępem dla rozwiązania SAP RISE
Uwaga
Firma SAP ogłosiła wycofanie rozwiązania SAP Identity Management (SAP IDM) do 2027 roku. Firma SAP zaleca klientom przeprowadzenie migracji do usługi Microsoft Entra.
Zarządzanie tożsamością Microsoft Entra i wbudowane integracje z usługą SAP Cloud Identity Service są idealnym rozwiązaniem do obsługi cyklu życia użytkownika SAP i ich autoryzacji w obu ekosystemach.
Dowiedz się więcej z tego artykułu Microsoft Learn i naszego centrum scenariuszy SAP.
Microsoft Security Copilot z oprogramowaniem SAP RISE
Security Copilot to generujący sztuczną inteligencję produkt zabezpieczeń, który umożliwia specjalistom IT reagowanie na zagrożenia cybernetyczne, sygnały procesów i ocenianie narażenia na ryzyko w szybkości i skali sztucznej inteligencji. Ma on własny portal i zintegrowane doświadczenia w usługach Microsoft Defender XDR, Microsoft Sentinel i Intune.
Może być używany z dowolnym źródłem danych, które obsługuje usługa Defender XDR i Sentinel, w tym rozwiązanie SAP RISE/ECS. Poniżej przedstawiono środowisko autonomiczne.
Oprócz tego usługa Copilot Zabezpieczeń jest zintegrowana z portalem Defender XDR, oferując gotowe podsumowanie i zalecenia generowane przez sztuczną inteligencję dla SAP.
Usługa Microsoft Sentinel z rozwiązaniem SAP RISE
Certyfikowane rozwiązanie Microsoft Sentinel dla SAP RISE umożliwia monitorowanie, wykrywanie, reagowanie i korelowanie podejrzanych działań w aplikacjach SAP przy użyciu innych sygnałów z całego przedsiębiorstwa. Usługa Microsoft Sentinel chroni krytyczne dane przed zaawansowanymi cyberatakami dla systemów SAP hostowanych na platformie Azure, w innych chmurach lub infrastrukturze lokalnej. Rozwiązanie Microsoft Sentinel dla oprogramowania SAP BTP rozszerza ten zakres do platformy SAP Business Technology Platform (BTP).
Rozwiązanie umożliwia uzyskanie wglądu w działania użytkowników na platformie SAP RISE/ECS i warstwach logiki biznesowej SAP oraz zastosowanie wbudowanej zawartości usługi Sentinel.
- Użyj jednej konsoli do monitorowania całej infrastruktury przedsiębiorstwa, w tym wystąpień SAP w rozwiązaniu SAP RISE/ECS na platformie Azure i innych chmurach oraz natywnej i lokalnej infrastruktury SAP Azure.
- Wykrywaj zagrożenia i automatycznie na nie reaguj: wykrywaj podejrzane działania, w tym eskalację uprawnień, nieautoryzowane zmiany, poufne transakcje, eksfiltrację danych i nie tylko, dzięki wbudowanym możliwościom wykrywania.
- Korelowanie działań SAP z innymi sygnałami: dokładniej wykrywaj zagrożenia SAP przez krzyżowe korelowanie między punktami końcowymi, danymi firmy Microsoft Entra i nie tylko
- Dostosowywanie na podstawie Twoich potrzeb — twórz własne wykrycia, aby monitorować poufne transakcje i inne zagrożenia biznesowe
- Wizualizowanie danych za pomocą wbudowanych skoroszytów
W przypadku rozwiązania SAP RISE/ECS rozwiązanie Microsoft Sentinel dla systemu SAP musi zostać wdrożone w ramach subskrypcji platformy Azure klienta. Wszystkie części rozwiązania Sentinel są zarządzane przez klienta, a nie przez system SAP. Łącznik SAP Cloud Connector może być hostowany przez SAP w subskrypcji RISE lub przez klienta w swojej sieci, jeśli zostanie nawiązana łączność z siecią wirtualną.
Uwaga
Alternatywnie możesz wdrożyć rozwiązanie Microsoft Sentinel dla aplikacji SAP bez korzystania z pakietu SAP Integration Suite i łącznika SAP Cloud Connector. Takie podejście korzysta z łącznika danych opartego na agencie, który wymaga hostowania kontenera we własnym środowisku — w ramach subskrypcji platformy Azure lub infrastruktury lokalnej. Dowiedz się więcej tutaj.
Ważne
Zgodnie z modelem wspólnej odpowiedzialności RISE klienci korzystający z rozwiązania Sentinel dla systemu SAP mogą integrować tylko warstwę aplikacji SAP. Dzienniki infrastruktury SAP RISE i systemu operacyjnego są dostępne tylko za pośrednictwem opcjonalnego rozwiązania SAP LogServ. Natywnie obsługuje integrację usługi Sentinel. Dowiedz się więcej tutaj.
Automatyczna odpowiedź z możliwościami SOAR usługi Sentinel
Użyj wstępnie utworzonych podręczników do szybkiego reagowania na zagrożenia w zakresie zabezpieczeń, aranżacji, automatyzacji i odpowiedzi (SOAR). Popularnym pierwszym scenariuszem jest blokowanie użytkowników SAP z opcją interwencji z usługi Microsoft Teams. Wzorzec integracji można zastosować do dowolnego typu zdarzenia i usługi docelowej obejmującej platformę SAP Business Technology Platform (BTP) lub identyfikator Entra firmy Microsoft w odniesieniu do zmniejszenia obszaru ataków.
Aby uzyskać więcej informacji na temat usług Microsoft Sentinel i SOAR for SAP, zobacz serię blogów From zero to hero security coverage with Microsoft Sentinel for your critical SAP security signals (Od zera do hero security coverage with Microsoft Sentinel for your critical SAP security signals for your critical SAP security signals( Od zera do hero security coverage with Microsoft Sentinel for your critical SAP security signals (Od zera do hero security coverage with Microsoft Sentinel for your critical SAP security signals).
Aby uzyskać więcej informacji na temat usług Microsoft Sentinel i SAP, w tym przewodnika wdrażania, zobacz dokumentację produktu Sentinel.
Monitorowanie platformy Azure dla oprogramowania SAP za pomocą rozwiązania SAP RISE
Usługa Azure Monitor dla rozwiązań SAP to rozwiązanie natywne dla platformy Azure do monitorowania systemu SAP. Rozszerza ona możliwości monitorowania platformy Azure Monitor z obsługą zbierania danych na temat oprogramowania SAP NetWeaver, bazy danych i szczegółów systemu operacyjnego.
SAP RISE/ECS to w pełni zarządzana usługa dla środowiska SAP, dlatego usługa Azure Monitoring for SAP nie jest przeznaczona do użycia w takim środowisku zarządzanym. Rozwiązanie SAP RISE/ECS nie obsługuje żadnej integracji z usługą Azure Monitor dla rozwiązań SAP. Monitorowanie i raportowanie SAP jest używane i udostępniane klientowi zgodnie z opisem usługi z SAP.
Centrum platformy Azure dla rozwiązań SAP
Podobnie jak w przypadku usługi Azure Monitoring dla rozwiązań SAP, rozwiązanie SAP RISE/ECS nie obsługuje żadnej integracji z usługą Azure Center for SAP Solutions w żadnej możliwości. Wszystkie obciążenia SAP RISE są wdrażane przez SAP i działają w dzierżawie i subskrypcji platformy Azure należącej do SAP, bez dostępu klienta do zasobów platformy Azure.
Następne kroki
Zapoznaj się z dokumentacją:
- Omówienie integrowania platformy Azure z platformą SAP RISE
- Opcje łączności sieciowej na platformie Azure z rozwiązaniem SAP RISE
- Integrowanie usług platformy Azure z oprogramowaniem SAP RISE
- Wdrażanie rozwiązania Microsoft Sentinel dla aplikacji SAP®
- Wdrażanie rozwiązania Microsoft Sentinel dla oprogramowania SAP® BTP