Konfigurowanie rozwiązania SAP Analytics Cloud na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie SAP Analytics Cloud z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania SAP Analytics Cloud z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Zarządzaj kontami w jednej centralnej lokalizacji.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SAP Analytics Cloud przy użyciu kont firmy Microsoft Entra.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji SAP Analytics Cloud z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Rozwiązanie SAP Analytics Cloud obsługuje SSO inicjowane przez SP.

• Rozwiązanie SAP Analytics Cloud obsługuje automatyczną aprowizację użytkowników.

Dodawanie rozwiązania SAP Analytics Cloud z galerii

Aby skonfigurować integrację rozwiązania SAP Analytics Cloud z usługą Microsoft Entra ID, należy dodać rozwiązanie SAP Analytics Cloud z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz SAP Analytics Cloud w polu wyszukiwania.
4. Wybierz pozycję SAP Analytics Cloud z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla SAP Analytics Cloud

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z SAP Analytics Cloud przy użyciu użytkownika testowego B.Simon. Aby SSO działało, należy nawiązać relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w SAP Analytics Cloud.

Aby skonfigurować i przetestować Microsoft Entra SSO z SAP Analytics Cloud, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne SAP Analytics Cloud – konfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego SAP Analytics Cloud - aby mieć odpowiednika użytkownika B.Simon w SAP Analytics Cloud połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji >>SAP Analytics Cloud, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML wybierz ikonę ołówka obok Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz wartość przy użyciu jednego z następujących wzorców:

   Identyfikator URL
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. W polu tekstowym Adres URL logowania wpisz adres URL, używając jednego z następujących wzorców:

   Adres URL logowania
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Uwaga

   Wartości tych adresów URL są tylko na potrzeby demonstracyjne. Zaktualizuj wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Aby uzyskać adres URL logowania, skontaktuj się z zespołem pomocy technicznej klienta sap Analytics Cloud. Adres URL identyfikatora można uzyskać, pobierając metadane rozwiązania SAP Analytics Cloud z konsoli administracyjnej. Zostało to wyjaśnione w dalszej części artykułu.

6. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu języka SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie usługi SAP Analytics Cloud skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj logowanie jednokrotne w chmurze SAP Analytics

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny sap Analytics Cloud jako administrator.

2. Wybierz Menu>System>Administracja.

   

3. Na karcie Zabezpieczenia wybierz ikonę Edytuj (pióro).

   

4. W polu Metoda uwierzytelniania wybierz pozycję SAML Single Sign-On (SSO).

   

5. Aby pobrać metadane dostawcy usług (krok 1), wybierz pozycję Pobierz. W pliku metadanych znajdź i skopiuj wartość entityID . W witrynie Azure Portal w oknie dialogowym Podstawowa konfiguracja protokołu SAML wklej wartość w polu Identyfikator .

   

6. Aby przekazać metadane dostawcy usług (krok 2) w pobranym pliku, w obszarze Przekazywanie metadanych dostawcy tożsamości wybierz pozycję Przekaż.

   

7. Na liście Atrybut użytkownika wybierz atrybut użytkownika (krok 3), którego chcesz użyć do implementacji. Ten atrybut użytkownika odzwierciedla dostawcę tożsamości. Aby wprowadzić atrybut niestandardowy na stronie użytkownika, użyj opcji Niestandardowe mapowanie SAML . Możesz też wybrać opcję E-mail lub IDENTYFIKATOR UŻYTKOWNIKA jako atrybut użytkownika. W naszym przykładzie wybraliśmy pozycję Adres e-mail , ponieważ zamapowaliśmy oświadczenie identyfikatora użytkownika z atrybutem userprincipalname w sekcji Atrybuty użytkownika i oświadczenia . Zapewnia to unikatową wiadomość e-mail użytkownika, która jest wysyłana do aplikacji SAP Analytics Cloud w każdej pomyślnej odpowiedzi SAML.

   

8. Aby zweryfikować konto u dostawcy tożsamości (krok 4), w polu Poświadczenia logowania (adres e-mail) wprowadź adres e-mail użytkownika. Następnie wybierz pozycję Weryfikuj konto. System dodaje poświadczenia logowania do konta użytkownika.

   

9. Wybierz ikonę Zapisz .

   

Tworzenie użytkownika testowego rozwiązania SAP Analytics Cloud

Użytkownicy firmy Microsoft Entra muszą być aprowizowani w chmurze SAP Analytics, zanim będą mogli zalogować się do platformy SAP Analytics Cloud. Aprowizacja w chmurze SAP Analytics jest zadaniem ręcznym.

Aby aprowizować konto użytkownika:

1. Zaloguj się do firmowej witryny sap Analytics Cloud jako administrator.

2. Wybierz Menu>Zabezpieczenia>Użytkownicy.

   

3. Na stronie Użytkownicy , aby dodać nowe szczegóły użytkownika, wybierz pozycję +.

   

   Następnie wykonaj następujące kroki:

   1. W polu IDENTYFIKATOR UŻYTKOWNIKA wprowadź identyfikator użytkownika, na przykład B.

   2. W polu IMIĘ wprowadź imię użytkownika, na przykład B.

   3. W polu NAZWISKO wprowadź nazwisko użytkownika, na przykład Simon.

   4. W polu NAZWA WYŚWIETLANA wprowadź pełne imię i nazwisko użytkownika, na przykład B.Simon.

   5. W polu E-MAIL wprowadź adres e-mail użytkownika, na przykład b.simon@contoso.com.

   6. Na stronie Wybieranie ról wybierz odpowiednią rolę dla użytkownika, a następnie wybierz przycisk OK.

      

   7. Wybierz ikonę Zapisz .

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania do chmury sap Analytics, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania do SAP Analytics Cloud i rozpocznij proces logowania z tego miejsca.

• Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka SAP Analytics Cloud w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania do chmury SAP Analytics. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu chmury SAP Analytics możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.