Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a integrar o SAP Cloud for Customer ao Microsoft Entra ID. Ao integrar o SAP Cloud for Customer com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao SAP Cloud for Customer.
- Permita que seus usuários façam login automaticamente no SAP Cloud for Customer com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do SAP Cloud for Customer.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O SAP Cloud for Customer suporta SSO iniciado por SP .
Adicionar SAP Cloud for Customer da galeria
Para configurar a integração do SAP Cloud for Customer ao Microsoft Entra ID, você precisa adicionar o SAP Cloud for Customer da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite SAP Cloud for Customer na caixa de pesquisa.
- Selecione SAP Cloud for Customer no painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir papéis e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO for SAP Cloud for Customer
Configure e teste o Microsoft Entra SSO com o SAP Cloud for Customer usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SAP Cloud for Customer.
Para configurar e testar o Microsoft Entra SSO com o SAP Cloud for Customer, conclua os seguintes blocos de construção:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o SAP Cloud for Customer SSO - para configurar as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do SAP Cloud for Customer - para ter um equivalente de B.Simon no SAP Cloud for Customer vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra Single Sign-On
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>SAP Cloud for Customer>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar início de sessão único com SAML, selecione o ícone de lápis para Configuração SAML Básica para alterar as definições.
Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:
um. Na caixa de texto URL de início de sessão , digite uma URL usando o seguinte padrão:
https://<server name>.crm.ondemand.comb) Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão:
https://<server name>.crm.ondemand.comObservação
Esses valores não são reais. Atualize esses valores com o URL de autenticação e o Identificador reais. Entre em contacto com a equipa de suporte do cliente SAP Cloud for Customer para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
O aplicativo SAP Cloud for Customer espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Selecione o ícone Editar para abrir a caixa de diálogo Atributos do usuário.
Na seção Atributos do Usuário na caixa de diálogo Atributos do Usuário & Declarações , execute as seguintes etapas:
um. Selecione o ícone Editar para abrir a caixa de diálogo Gerenciar declarações do usuário .
b) Selecione Transformação como origem.
c. Na lista Transformação , selecione ExtractMailPrefix().
d. Na lista Parâmetro 1 , selecione o atributo de usuário que você deseja usar para sua implementação. Por exemplo, se você quiser usar o EmployeeID como identificador de usuário exclusivo e tiver armazenado o valor do atributo no ExtensionAttribute2, selecione user.extensionattribute2.
e. Selecione Salvar.
Na página Configurar logon único com SAML, na secção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar o SAP Cloud for Customer , copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SAP Cloud para SSO do cliente
Abra uma nova janela do navegador da Web e faça login no site da empresa do SAP Cloud for Customer como administrador.
Vá para Aplicações e Recursos>Configurações do Locatário e selecione Configuração do SAML 2.0.
Na seção de configuração do SAML 2.0, execute as seguintes etapas:
um. Selecione Procurar para carregar o arquivo XML de Metadados de Federação, que você baixou anteriormente.
b) Uma vez que o arquivo XML é carregado com êxito, os valores abaixo são preenchidos automaticamente automaticamente e, em seguida, selecione Salvar.
Criar usuário de teste do SAP Cloud for Customer
Para permitir que os usuários do Microsoft Entra façam login no SAP Cloud for Customer, eles devem ser provisionados no SAP Cloud for Customer. No SAP Cloud for Customer, o provisionamento é uma tarefa manual.
Para provisionar uma conta de usuário, execute as seguintes etapas:
Faça login no SAP Cloud for Customer como administrador de segurança.
No lado esquerdo do menu, selecione Usuários & Autorizações>Gerenciamento de> usuáriosAdicionar usuário.
Na seção Adicionar Novo Usuário , execute as seguintes etapas:
um. Na caixa de texto Nome , digite o nome do usuário como B.
b) Na caixa de texto Sobrenome , digite o nome do usuário como Simon.
c. Na caixa de texto E-mail, digite o e-mail do usuário como
B.Simon@contoso.com.d. Na caixa de texto Nome de login , digite o nome do usuário como B.Simon.
e. Selecione Tipo de usuário de acordo com sua exigência.
f. Selecione a opção de Ativação de Conta conforme necessário.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, esta opção redireciona para o SAP Cloud for Customer Sign-on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de login do SAP Cloud for Customer e inicie o fluxo de login a partir daí.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco SAP Cloud for Customer em Meus aplicativos, essa opção redireciona para a URL de logon do SAP Cloud for Customer. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o SAP Cloud for Customer, você pode aplicar controles de sessão, que protegem a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.