البرنامج التعليمي: تكوين SAP Cloud Platform هوية المصادقة لتوفير المستخدم التلقائي

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

الهدف من هذا البرنامج التعليمي هو إظهار الخطوات التي سيتم تنفيذها في مصادقة هوية SAP Cloud Platform وAzure Active Directory (Azure AD) لتكوين Microsoft Azure Active Directory لتوفير المستخدمين و/ أو المجموعات و/ أو إلغاء توفيرها تلقائيًا إلى مصادقة هوية SAP Cloud Platform.

ملاحظة

يصف هذا البرنامج التعليمي موصلاً مضمنًا أعلى خدمة توفير مستخدم Azure AD. للحصول على تفاصيل مهمة عما تقوم به هذه الخدمة وطريقة عملها والأسئلة الشائعة، انظر توفير الخدمة للمستخدمين تلقائيًا وإلغاء توفيرها لتطبيقات SaaS بـ Azure Active Directory.

يخضع هذا الموصل حاليًا للمعاينة العامة. للمزيد من المعلومات حول شروط استخدام Microsoft Azure العامة لميزات المعاينة، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

المتطلبات الأساسية

السيناريو المبين في هذا البرنامج التعليمي يفترض أن لديك بالفعل المتطلبات الأساسية التالية:

• مستأجر على Azure AD
• مستأجر SAP Cloud Platform Identity Authentication
• حساب مستخدم في SAP Cloud Platform هوية المصادقة مع أذونات المسؤول.

ملاحظة

يتوفر هذا التكامل أيضاً للاستخدام من بيئة سحابة حكومة الولايات المتحدة لخدمة "Microsoft Azure Active Directory". يمكنك العثور على هذا التطبيق في معرض تطبيقات السحابة لحكومة الولايات المتحدة لخدمة "Microsoft Azure Active Directory" وتكوينه بنفس الطريقة التي تقوم بها من السحابة العامة.

تعيين المستخدمين لمصادقة SAP Cloud Platform Identity Authentication

يستخدم Azure AD مفهوماً يسمى التعيينات لتحديد المستخدمين الذين يجب أن يحصلوا على حق الوصول إلى التطبيقات المحددة. في سياق تزويد المستخدم التلقائي، تتم مزامنة المستخدمين و/أو المجموعات التي تم تعيينها لتطبيق في Microsoft Azure Active Directory فقط.

قبل تكوين وتمكين تزويد المستخدمين تلقائيًا، يجب أن تقرر المستخدمين و/أو المجموعات في Microsoft Azure Active Directory الذين يحتاجون إلى الوصول إلى SAP Cloud Platform Identity Authentication. بمجرد اتخاذ القرار، يمكنك تعيين هؤلاء المستخدمين و/أو المجموعات إلى SAP Cloud Platform Identity Authentication باتباع الإرشادات الواردة هنا:

• تعيين مستخدم أو مجموعة لتطبيق مؤسسة

نصائح هامة لتعيين المستخدمين إلى مصادقة هوية نظام التشغيل SAP Cloud Platform

• يوصى بتعيين مستخدم Microsoft Azure Active Directory واحد إلى SAP Cloud Platform Identity Authentication لاختبار تكوين توفير المستخدم التلقائي. قد يتم تعيين مستخدمين إضافيين و/أو مجموعات إضافية لاحقًا.

• عند تعيين مستخدم لـSAP Cloud Platform Identity Authentication، يجب عليك تحديد أي دور صالح خاص بالتطبيق (إذا كان متاحًا) في مربع حوار التعيين. يُستبعد المستخدمونالحاصلون على حق "الوصول الافتراضي" من تزويدهم بالخدمة.

قم بإعداد SAP Cloud Platform Identity Authentication للتوفير

1. سجّل الدخول إلى وحدة تحكم مسؤول SAP Cloud Platform Identity Authentication Admin. انتقل إلى Users& Authorizations > Administrators.

   

2. اضغط على زر +Add على اللوحة اليمنى لإضافة مسؤول جديد إلى القائمة. اختر Add System وأدخل اسم النظام.

ملاحظة

يجب أن يكون مستخدم مسؤول في SAP Cloud Platform Identity Authentication من نوع النظام. يمكن أن يؤدي إنشاء مستخدم مسؤول عادي إلى أخطاء غير مصرح بها أثناء التوفير.

3. ضمن تكوين التخويلات، قم بتشغيل زر التبديل مقابل إدارة المستخدمينوإدارة المجموعات.

   

4. ستتلقى رسالة بريد إلكتروني لتنشيط حسابك وتعيين كلمة مرور لخدمة مصادقة الهوية منصة SAP Cloud.

5. نسخ معرف المستخدموكلمة المرور. سيتم إدخال هذه القيم في حقلي اسم المستخدم الخاص بالمسؤول وكلمة مرور المسؤول على التوالي في علامة التبويب التزويد لتطبيق SAP Cloud Platform Identity Authentication في مدخل Microsoft Azure.

إضافة SAP Cloud Platform Identity Authentication من المعرض

قبل تكوين SAP Cloud Platform Identity Authentication للتزويد التلقائي للمستخدم باستخدام Azure AD، تحتاج إلى إضافة SAP Cloud Platform Identity Authentication من معرض تطبيقات Microsoft Azure Active Directory إلى قائمة تطبيقات SaaS المُدارة.

لإضافة مصادقة SAP Cloud Platform Identity Authentication من معرض تطبيقات Microsoft Azure Active Directory، قم بتنفيذ الخطوات التالية:

1. في مدخل Microsoft Azure على لوحة التنقل اليمنى، حدد Microsoft Azure Active Directory.

   

2. انتقل إلى Enterprise applications ثم حدد All applications.

   

3. لإضافة تطبيق جديد، حدد زرNew application في الجزء العلوي.

   

4. في مربع البحث، أدخل SAP Cloud Platform Identity Authentication، وحدد SAP Cloud Platform Identity Authentication في لوحة النتائج، ثم انقر فوق الزر Add لإضافة التطبيق.

   

تكوين تزويد المستخدمين التلقائية إلى SAP Cloud Platform Identity Authentication

يرشدك هذا القسم عبر خطوات تكوين خدمة توفير Azure AD لإنشاء وتحديث وتعطيل المستخدمين و/أو المجموعات في SAP Cloud Platform Identity Authentication استنادًا إلى تعيينات المستخدم و/أو المجموعة في Microsoft Azure Active Directory.

تلميح

يمكنك أيضًا اختيار تمكين تسجيل الدخول الفردي المستند إلى SAML لـ SAP Cloud Platform Identity Authentication، باتباع الإرشادات الواردة في البرنامج التعليمي لتسجيل الدخول الأحادي SAP Cloud Platform Identity Authentication. يمكن تكوين تسجيل الدخول الأحادي بشكل مستقل عن التزويد التلقائي للمستخدم، على الرغم من أن هاتين الميزتين تكملان بعضهما البعض

لتكوين تزويد المستخدمين التلقائية لمصادقة هوية SAP Cloud Platform في Microsoft Azure Active Directory:

1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩. انتقل إلى ⁧⁧⁩Enterprise applications⁧⁧⁩، ثم حدد ⁧⁧⁩All Applications⁧⁧⁩.

   

2. في قائمة التطبيقات، حدد SAP Cloud Platform Identity Authentication.

   

3. حدد علامة تبويب ⁧⁧⁩Provisioning⁧⁧⁩.

   

4. اضبط ⁧⁩Provisioning⁧⁩ على ⁧⁩Automatic⁧⁩.

   

5. ضمن قسم Admin Credentials، أدخل في Tenant URL. إدخال قيم معرف المستخدموكلمة المرور التي تم استردادها سابقًا في اسم المستخدم المسؤول وكلمةمرور المسؤول على التوالي. انقر فوق اختبار الاتصالللتأكد من أن Microsoft Azure Active Directory يمكنه الاتصال بمصادقة SAP Cloud Platform Identity Authentication. إذا فشل الاتصال، فتأكد من أن حساب SAP Cloud Platform Identity Authentication لديه أذونات المسؤول وحاول مرة أخرى.

   

6. في حقل Notification Email، أدخل عنوان البريد الإلكتروني لأحد الأشخاص أو إحدى المجموعات التي ينبغي أن تتلقى إخطارات خطأ التوفير وحدد حقل اختيارSend an email notification when a failure occurs.

   

7. انقر فوق Save.

8. ضمن قسم التعيينات، حدِّد مزامنة مستخدمي Azure Active Directory إلى Global Relay Identity Sync.

   

9. راجع سمات المستخدم التي تتم مزامنتها من Microsoft Azure Active Directory إلى SAP Cloud Platform Identity Authentication في قسم تعيين السمات. تُستخدم السمات المحددة باعتبارها خصائص مطابقة من أجل مطابقة حسابات المستخدمين في AP Cloud Platform Identity Authentication لإجراء عمليات التحديث. حدد زر "حفظ" للقيام بأي تغييرات.

   

10. لتكوين عوامل تصفية النطاق، راجِع الإرشادات التالية المتوفرة في البرنامج التعليمي لتصفية النطاق.

11. لتمكين خدمة توفير مستخدم Microsoft Azure Active Directory من أجل SAP Cloud Platform Identity Authentication، قم بتغيير Provisioning Status إلى On في Settings.

    

12. حدد المستخدمين و/أو المجموعات التي ترغب في توفيرها لـ SAP Cloud Platform Identity Authentication عن طريق اختيار القيم المطلوبة في النطاق في قسمالإعدادات.

    

13. عندما تكون مستعدًا لإدارة الحسابات، انقر فوق ⁧⁩Save⁧⁩.

    

تبدأ هذه العملية دورة المزامنة الأولية لجميع المستخدمين و/ أو المجموعات المحددين في Scope في قسم Settings. تستغرق المزامنة الأولية وقتاً أطول في الأداء من عمليات المزامنة اللاحقة، والتي تحدث كل 40 دقيقة تقريباً طالما كانت خدمة توفير Azure AD قيد التشغيل. يمكنك استخدام قسم تفاصيل المزامنةلمراقبة التقدم واتباع الارتباطات لتقرير نشاط التوفير، الذي يصف جميع الإجراءات التي تنفذها خدمة توفير Microsoft Azure Active Directory في SAP Cloud Platform Identity Authentication.

للحصول على مزيد من المعلومات حول كيفية قراءة سجلات تزويد Azure Active Directory، راجع تقرير حول التزويد التلقائي لحسابات المستخدمين.

قيود الموصل

• تتطلب نقطة نهاية SCIM الخاصة بـSAP Cloud Platform Identity المصادقة سمات معينة لتكون بتنسيق محدد. يمكنك معرفة المزيد عن هذه السمات وشكلها المحدد هنا.

الموارد الإضافية

• إدارة توفير حساب المستخدم لتطبيقات المؤسسة
• ما هو الوصول إلى التطبيق والدخول الأحادي باستخدام Microsoft Azure Active Directory؟

الخطوات التالية

• تعرف على كيفية مراجعة السجلات والحصول على تقارير حول نشاط توفير الخدمة