Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano kroki, które należy wykonać w usługach SAP Cloud Identity Services i Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu Microsoft Entra ID automatycznie aprowizuje i cofa aprowizację użytkowników do usługi SAP Analytics Cloud przy użyciu usługi aprowizacji Microsoft Entra i usług SAP Cloud Identity Services. Aby uzyskać ważne szczegółowe informacje na temat tego, co robi aprowizacja Microsoft Entra, w jaki sposób działa, oraz często zadawane pytania, zobacz Automatyzowanie aprowizacji i deprowizacji użytkowników w aplikacjach SaaS za pomocą Microsoft Entra ID.
Obsługiwane funkcje
- Tworzenie użytkowników w rozwiązaniu SAP Analytics Cloud w celu włączenia logowania jednokrotnego do usługi SAP Analytics Cloud
- Usuwanie użytkowników w chmurze SAP Analytics, gdy nie wymagają już dostępu
- Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i rozwiązaniem SAP Analytics Cloud
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Chmura SAP Analytics
- Dzierżawa usług SAP Cloud Identity Services
- Konto użytkownika w konsoli administracyjnej sap Identity Provisioning z uprawnieniami administratora. Upewnij się, że masz dostęp do systemów proxy w konsoli administracyjnej usługi Identity Provisioning. Jeśli nie widzisz kafelka Systemy Proxy, utwórz incydent dla składnika BC-IAM-IPS, aby uzyskać dostęp do tego kafelka.
Krok 1: Zaplanuj wdrożenie zaopatrzenia
Firma Microsoft Entra ma łączniki do systemów SAP ECC, SAP Cloud Identity Services i SAP SuccessFactors. Aprowizowanie do SAP Analytics Cloud lub innych aplikacji wymaga, aby użytkownicy najpierw znajdowali się w Microsoft Entra ID. Gdy masz użytkowników w usłudze Microsoft Entra ID, możesz aprowizować tych użytkowników z identyfikatora Entra firmy Microsoft do usług SAP Cloud Identity Services. Usługa SAP Cloud Identity Services wprowadza użytkowników pochodzących z Microsoft Entra ID, którzy znajdują się w katalogu SAP Cloud Identity Directory, do podrzędnych aplikacji SAP, w tym SAP Analytics Cloud, za pośrednictwem łącznika SAP Cloud i innych.
Krok 2. Upewnij się, że masz odpowiednich użytkowników w identyfikatorze Entra firmy Microsoft
Możesz użyć danych HR przychodzących ze źródeł, takich jak SuccessFactors, aby utrzymać aktualność listy użytkowników w Microsoft Entra ID, gdy pracownicy zatrudniają się, przenoszą lub opuszczają firmę. Jeśli planujesz używać grup lub przypisań ról aplikacji, aby określić, kto może uzyskiwać dostęp do SAP Analytics Cloud lub jakie role będą przypisane, a Twój dzierżawca ma licencję na Microsoft Entra ID Governance, możesz również zautomatyzować zmiany przypisań ról aplikacji w Microsoft Entra ID dla aplikacji reprezentujących usługi SAP Cloud Identity Services lub SAP Analytics Cloud. Aby uzyskać więcej informacji na temat rozdzielania obowiązków i innych kontroli zgodności przed aprowizowaniem, zobacz scenariusze zarządzania cyklem życia dostępu związane z migracją.
Aby uzyskać szczegółowe wskazówki dotyczące cyklu życia tożsamości z aplikacjami SAP jako obiektem docelowym, zobacz Planowanie wdrażania usługi Microsoft Entra na potrzeby aprowizacji użytkowników za pomocą aplikacji źródłowych i docelowych SAP.
Krok 3. Konfigurowanie aprowizacji z usługi Microsoft Entra ID do usług SAP Cloud Identity Services
Aby przygotować się do wdrażania użytkowników w SAP Analytics Cloud lub inne aplikacje SAP zintegrowane z SAP Cloud Identity Services, upewnij się, że SAP Cloud Identity Services mają odpowiednie mapowania schematów dla tych aplikacji. Następnie skonfiguruj aprowizację użytkowników z usługi Microsoft Entra ID do usług SAP Cloud Identity Services. Usługi SAP Cloud Identity Services będą następnie aprowizować użytkowników do podrzędnych aplikacji SAP w razie potrzeby.
Istnieją dwa sposoby aprowizacji użytkowników z Microsoft Entra do SAP Cloud Identity Services.
Jeśli używasz grup z identyfikatora Entra firmy Microsoft, na przykład do przypisywania użytkowników do ról w usłudze SAP Analytics Cloud, użyj aprowizacji usług SAP Cloud Identity Services. Najpierw utwórz grupy Microsoft Entra dla ról biznesowych SAP używanych w SAP Analytics Cloud. Następnie w aprowizacji usług SAP Cloud Identity Services skonfiguruj identyfikator Entra firmy Microsoft jako źródło, aby przenieść użytkowników i grupy z usługi Microsoft Entra ID do SAP Cloud Identity Services i przypisać utworzone grupy do odpowiednich ról biznesowych SAP. Aby uzyskać więcej informacji, zobacz dokumentację systemu SAP dotyczącą aprowizacji użytkowników z usługi Microsoft Azure AD do usług SAP Cloud Identity Services — Identity Authentication.
Alternatywnie, jeśli nie musisz używać grup w Microsoft Entra ID, możesz skorzystać z usługi aprowizacji Microsoft Entra. W tym scenariuszu utwórz aplikację reprezentującą platformę SAP Analytics Cloud i przypisz do tej aplikacji użytkowników, którzy potrzebują dostępu do chmury SAP Analytics. Następnie skonfiguruj automatyczną aprowizację użytkowników z Microsoft Entra ID do usługi SAP Cloud Identity Services. Poczekaj na aprowizację tych użytkowników w usługach SAP Cloud Identity Services i sprawdź, czy mają atrybuty niezbędne dla docelowego rozwiązania SAP Analytics Cloud.
Uwaga
Zacznij od małego. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Sprawdź, czy użytkownicy mają odpowiedni dostęp do docelowych systemów SAP i gdy się zalogują, mają właściwe role.
Krok 4: Konfigurowanie aprowizacji z usług SAP Cloud Identity Services do SAP Analytics Cloud
W tym kroku użyj usługi SAP Cloud Identity Services Identity Provisioning, aby skonfigurować chmurę SAP Analytics jako system docelowy, w którym można aprowizować użytkowników i członków grupy. Aby zapoznać się z rozwiązaniem SAP Analytics Cloud, zobacz dokumentację SAP dotyczącą aprowizacji do SAP Analytics Cloud.
Krok 5. Konfigurowanie logowania jednokrotnego
Po skonfigurowaniu aprowizacji dla użytkowników w aplikacjach SAP należy włączyć dla nich logowanie jednokrotne. Microsoft Entra ID może służyć jako dostawca tożsamości i autorytet uwierzytelniania dla aplikacji SAP. Jeśli jeszcze tego nie zrobiono, skonfiguruj integrację logowania jednokrotnego (SSO) firmy Microsoft z usługą SAP Cloud Identity Services.
Aby uzyskać więcej informacji na temat konfigurowania logowania jednokrotnego do aplikacji SAP SaaS i nowoczesnych, zobacz włączanie logowania jednokrotnego.