Partilhar via

Configurar o SAP Analytics Cloud para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o SAP Analytics Cloud ao Microsoft Entra ID. Ao integrar o SAP Analytics Cloud com o Microsoft Entra ID, você pode:

  • Gerencie suas contas em um local central.
  • Permita que seus usuários façam login automaticamente no SAP Analytics Cloud com suas contas do Microsoft Entra.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) do SAP Analytics Cloud.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

Para configurar a integração do SAP Analytics Cloud no Microsoft Entra ID, você precisa adicionar o SAP Analytics Cloud da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria , digite SAP Analytics Cloud na caixa de pesquisa.
  4. Selecione SAP Analytics Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para SAP Analytics Cloud

Configure e teste o Microsoft Entra SSO com o SAP Analytics Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SAP Analytics Cloud.

Para configurar e testar o Microsoft Entra SSO com o SAP Analytics Cloud, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SAP Analytics Cloud SSO - para configurar as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do SAP Analytics Cloud - para ter um equivalente de B.Simon no SAP Analytics Cloud vinculado à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração da aplicação SAP Analytics Cloud>Entra ID>, encontre a seção Gerir e selecione Autenticação única.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar Simples Sign-On com SAML, clique no ícone de lápis para Configuração Básica de SAML para alterar as definições.

    Editar configuração básica de SAML

  5. Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:

    a) Na caixa de texto Identificador (ID da entidade), digite um valor usando um dos seguintes padrões:

    URL do identificador
    <sub-domain>.sapbusinessobjects.cloud
    <sub-domain>.sapanalytics.cloud

    b) Na caixa de texto URL de logon , digite uma URL usando um dos seguintes padrões:

    URL de início de sessão
    https://<sub-domain>.sapanalytics.cloud/
    https://<sub-domain>.sapbusinessobjects.cloud/

    Nota

    Os valores nesses URLs são apenas para demonstração. Atualize os valores com o Identificador real e o URL de autenticação. Para obter o URL de login, entre em contato com a equipe de suporte do SAP Analytics Cloud Client. Você pode obter o URL do identificador baixando os metadados do SAP Analytics Cloud no console de administração. Isso é explicado mais adiante no artigo.

  6. Na página Configurar Sign-On Único com SAML, na secção Certificado de Assinatura SAML, encontre XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo em seu computador.

    O link de download do certificado

  7. Na seção Configurar o SAP Analytics Cloud , copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Copiar URLs de configuração

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do SAP Analytics Cloud

  1. Em uma janela diferente do navegador da Web, faça login no site da empresa do SAP Analytics Cloud como administrador.

  2. Selecione Menu>Administração>.

    Selecione Menu, Sistema e Administração

  3. Na guia Segurança , selecione o ícone Editar (caneta).

    Na guia Segurança, selecione o ícone Editar

  4. Em Método de autenticação, selecione SAML Single Sign-On (SSO).

    Selecione SAML Single Sign-On para o método de autenticação

  5. Para baixar os metadados do provedor de serviços (Etapa 1), selecione Download. No arquivo de metadados, localize e copie o valor entityID . No portal do Azure, na caixa de diálogo Configuração Básica do SAML, cole o valor na caixa Identificador.

    Copiar e colar o valor entityID

  6. Para carregar os metadados do provedor de serviços (Etapa 2) no arquivo que você baixou, em Carregar metadados do provedor de identidade, selecione Carregar.

    Em Carregar metadados do provedor de identidade, selecione Carregar

  7. Na lista Atributo do Usuário , selecione o atributo de usuário (Etapa 3) que você deseja usar para sua implementação. Este atributo de utilizador está associado ao fornecedor de identidade. Para inserir um atributo personalizado na página do usuário, use a opção Mapeamento SAML personalizado . Ou, você pode selecionar Email ou USER ID como o atributo de usuário. Em nosso exemplo, selecionamos Email porque mapeamos a declaração de identificador de usuário com o atributo userprincipalname na seção User Attributes & Claims . Isso fornece um e-mail exclusivo do usuário, que é enviado para o aplicativo SAP Analytics Cloud em cada resposta SAML bem-sucedida.

    Selecionar atributo do usuário

  8. Para verificar a conta com o provedor de identidade (Etapa 4), na caixa Credencial de login (e-mail), digite o endereço de e-mail do usuário. Em seguida, selecione Verificar conta. O sistema adiciona credenciais de início de sessão à conta de utilizador.

    Insira o e-mail e selecione Verificar conta

  9. Selecione o ícone Salvar .

    Ícone de Guardar

Criar usuário de teste do SAP Analytics Cloud

Os usuários do Microsoft Entra devem ser provisionados no SAP Analytics Cloud antes de poderem fazer login no SAP Analytics Cloud. No SAP Analytics Cloud, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário:

  1. Faça login no site da empresa do SAP Analytics Cloud como administrador.

  2. Selecione Menu>Segurança>Usuários.

    Adicionar funcionário

  3. Na página Usuários , para adicionar novos detalhes do usuário, selecione +.

    Página Adicionar Utilizadores

    Em seguida, conclua as seguintes etapas:

    1. Na caixa USER ID , insira o ID de usuário do usuário, como B.

    2. Na caixa NOME , digite o nome do usuário, como B.

    3. Na caixa SOBRENOME , digite o sobrenome do usuário, como Simon.

    4. Na caixa DISPLAY NAME , digite o nome completo do usuário, como B.Simon.

    5. Na caixa E-MAIL , digite o endereço de e-mail do usuário, como b.simon@contoso.com.

    6. Na página Selecionar Funções, selecione a função apropriada para o usuário e selecione OK.

      Selecionar função

    7. Selecione o ícone Salvar .

Nota

O SAP Analytics Cloud também suporta o provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar esta aplicação, esta opção redireciona para o SAP Analytics Cloud Sign-on URL onde pode iniciar o fluxo de início de sessão.

  • Vá diretamente para o URL de logon do SAP Analytics Cloud e inicie o fluxo de login a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você seleciona o bloco SAP Analytics Cloud em Meus aplicativos, essa opção redireciona para o URL de logon do SAP Analytics Cloud. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o SAP Analytics Cloud, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.

  • Last updated on