Esercitazione: Integrazione di Azure Active Directory con SAP Business Object Cloud

Questa esercitazione descrive come integrare SAP Business Object Cloud con Azure Active Directory (Azure AD).

L'integrazione di SAP Business Object Cloud con Azure AD offre i vantaggi seguenti:

  • In Azure AD è possibile controllare chi può accedere a SAP Business Object Cloud.
  • È possibile connettere automaticamente gli utenti a SAP Business Object Cloud usando Single Sign-On e l'account Azure AD di un utente.
  • È possibile gestire gli account da una posizione centrale, il portale di Azure.

Per altre informazioni sull'integrazione di app SaaS (Software as a Service) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.

Prerequisiti

Per configurare l'integrazione di Azure AD con SAP Business Object Cloud, sono necessari gli elementi seguenti:

  • Sottoscrizione di Azure AD.
  • Sottoscrizione di SAP Business Object Cloud, con l'accesso Single Sign-On attivato

Nota

Se si testano i passaggi di questa esercitazione, è consigliabile non testarli in un ambiente di produzione.

Raccomandazioni per il test dei passaggi di questa esercitazione:

Descrizione dello scenario

In questa esercitazione viene eseguito il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.

Lo scenario descritto in questa esercitazione prevede i due blocchi predefiniti seguenti:

  1. Aggiungere SAP Business Object Cloud dalla raccolta.
  2. Configurare e testare l'accesso Single Sign-On di Azure AD.

Per configurare l'integrazione di SAP Business Object Cloud con Azure AD, nella raccolta aggiungere SAP Business Object Cloud al proprio elenco di app SaaS gestite.

Per aggiungere SAP Business Object Cloud dalla raccolta:

  1. Nel portale di Azure fare clic su Azure Active Directory nel menu sinistro.

    Pulsante Azure Active Directory

  2. Selezionare Applicazioni aziendali e quindi selezionare Tutte le applicazioni.

    Pagina Applicazioni aziendali

  3. Per aggiungere una nuova applicazione, selezionare Nuova applicazione.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca immettere SAP Business Object Cloud.

    Casella di ricerca

  5. Nel pannello dei risultati selezionare SAP Business Object Cloud e quindi selezionare Aggiungi.

    SAP Business Object Cloud nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure AD

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con SAP Business Object Cloud con un utente di test di nome Britta Simon.

Per il funzionamento dell'accesso Single Sign-On, Azure AD deve conoscere l'utente di Azure AD in SAP Business Object Cloud. Deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in SAP Business Object Cloud.

Per stabilire la relazione di collegamento, in SAP Business Object Cloud per Username (Nome utente) assegnare il valore del nome utente in Azure AD.

Per configurare e testare l'accesso Single Sign-On di Azure AD con SAP Business Object Cloud, completare le attività seguenti:

  1. Configurare l'accesso Single Sign-On di Azure AD. Configura un utente per l'uso di questa funzionalità.
  2. Creare un utente test di Azure AD. Testa l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.
  3. Creare un utente di test di SAP Business Object Cloud. Crea una controparte di Britta Simon in SAP Business Object Cloud collegata alla rappresentazione dell'utente in Azure AD.
  4. Assegnare l'utente di test di Azure AD. Configura Britta Simon per usare l'accesso Single Sign-On di Azure AD.
  5. Testare l'accesso Single Sign-On. Verifica se la configurazione funziona.

Configurare l'accesso Single Sign-On di Azure AD

In questa sezione si attiva l'accesso Single Sign-On di Azure AD nel portale di Azure, quindi si configura Single Sign-On nell'applicazione SAP Business Object Cloud.

Per configurare Single Sign-On di Azure AD con SAP Business Object Cloud:

  1. Nella pagina di integrazione dell'applicazione SAP Business Object Cloud del portale di Azure selezionare Single Sign-On.

    Selezionare Single Sign-On

  2. Nella pagina Single Sign-On in Modalità selezionare Accesso basato su SAML.

    Selezionare Accesso basato su SAML

  3. In SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud) completare questa procedura:

    1. Nella casella URL di accesso immettere un URL con il modello seguente:

      https://<sub-domain>.sapanalytics.cloud/
      https://<sub-domain>.sapbusinessobjects.cloud/
    2. Nella casella Identificatore immettere un URL con il modello seguente:

      <sub-domain>.sapbusinessobjects.cloud
      <sub-domain>.sapanalytics.cloud

      URL della pagina SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud)

      Nota

      I valori in questi URL sono forniti solo a scopo dimostrativo. Aggiornare i valori con l'URL di accesso e l'URL dell'identificatore effettivi. Per ottenere l'URL di accesso, contattare il team di supporto clienti di SAP Business Object Cloud. Per ottenere l'URL dell'identificatore, scaricare i metadati di SAP Business Object Cloud dalla console di amministrazione. Questo concetto verrà spiegato più avanti nell'esercitazione.

  4. In Certificato di firma SAML selezionare XML metadati, quindi salvare il file di metadati sul computer.

    Selezionare XML metadati

  5. Selezionare Salva.

    Selezionare Salva

  6. In un'altra finestra del Web browser accedere al sito aziendale di SAP Business Object Cloud come amministratore.

  7. Selezionare Menu > Sistema > Amministrazione.

    Selezionare Menu, quindi Sistema e infine Amministrazione

  8. Selezionare l'icona Modifica (penna) nella scheda Sicurezza.

    Selezionare l'icona Modifica nella scheda Sicurezza

  9. Per Metodo di autenticazione selezionare SAML Single Sign-On (SSO).

    Selezionare SAML Single Sign-On per il metodo di autenticazione

  10. Per scaricare i metadati del provider di servizi (passaggio 1), selezionare Download. Nel file di metadati trovare e copiare il valore entityID. Nel portale di Azure, in SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud), incollare il valore nella casella Identificatore.

    Copiare e incollare il valore di entityID

  11. Per caricare i metadati del provider di servizi (passaggio 2) nel file scaricato nel portale di Azure, in Upload Identity Provider metadata (Caricare i metadati del provider di identità) selezionare Carica.

    In Upload Identity Provider metadata (Caricare i metadati del provider di identità) selezionare Carica

  12. Nell'elenco Attributo utente selezionare l'attributo utente (passaggio 3) da usare per l'implementazione. Questo attributo utente esegue il mapping al provider di identità. Per immettere un attributo personalizzato nella pagina dell'utente, usare l'opzione Custom SAML Mapping (Mapping SAML personalizzato). oppure selezionare Posta elettronica o ID UTENTE come attributo utente. Nell'esempio è stato selezionato Posta elettronica perché è stato eseguito il mapping dell'attestazione dell'ID utente con l'attributo userprincipalname nella sezione Attributi utente del portale di Azure. Si ottiene così un indirizzo di posta elettronica dell'utente univoco, che viene inviato all'applicazione SAP Business Object Cloud in ogni risposta SAML con esito positivo.

    Selezionare Attributo utente

  13. Per verificare l'account con il provider di identità (passaggio 4), nella casella Login Credential (Email) (Credenziale di accesso - Posta elettronica) immettere l'indirizzo di posta elettronica dell'utente. Selezionare quindi Verifica account. Il sistema aggiunge le credenziali di accesso all'account utente.

    Immettere l'indirizzo di posta elettronica e selezionare Verifica account

  14. Selezionare l'icona Salva.

    Icona Salva

Suggerimento

Un riepilogo delle istruzioni è disponibile nel portale di Azure durante la configurazione dell'app. Dopo avere aggiunto l'app selezionando Active Directory > Applicazioni aziendali, selezionare la scheda Single Sign-On. È possibile accedere alla documentazione incorporata nella sezione Configurazione nella parte inferiore della pagina. Per altre informazioni, vedere la documentazione incorporata su Azure AD.

Creare un utente test di Azure AD

In questa sezione viene creato un utente di test chiamato Britta Simon nel portale di Azure.

Per creare un utente di test in Azure AD:

  1. Nel portale di Azure fare clic su Azure Active Directory nel menu sinistro.

    Creazione di un utente test di Azure AD

  2. Selezionare Utenti e gruppi e fare clic su Tutti gli utenti per visualizzare l'elenco di utenti.

    Creazione di un utente test di Azure AD

  3. Per aprire la finestra di dialogo Utente, fare clic su Aggiungi.

    Creazione di un utente test di Azure AD

  4. Nella finestra di dialogo Utente completare questa procedura:

    1. Nella casella Nome immettere BrittaSimon.

    2. Nella casella Nome utente immettere l'indirizzo di posta elettronica dell'utente Britta Simon.

    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.

    4. Selezionare Crea.

      Finestra di dialogo Utente

      Creare un utente di Azure AD

Creare un utente di test di SAP Business Object Cloud

È necessario effettuare il provisioning degli utenti di Azure AD in SAP Business Object Cloud perché possano accedere a SAP Business Object Cloud. In SAP Business Object Cloud il provisioning è un'attività manuale.

Per effettuare il provisioning di un account utente:

  1. Accedere al sito aziendale di SAP Business Object Cloud come amministratore.

  2. Selezionare Menu > Security (Sicurezza) > Users (Utenti).

    Aggiungere un dipendente

  3. Nella pagina Users (Utenti) selezionare + per aggiungere i dettagli di un nuovo utente.

    Pagina Aggiungi utenti (Aggiungi utenti)

    Completare quindi i passaggi seguenti:

    1. Nella casella USER ID (ID UTENTE) immettere l'ID dell'utente, ad esempio, Britta.

    2. Nella casella FIRST NAME (NOME) immettere il nome dell'utente, ad esempio Britta.

    3. Nella casella LAST NAME (COGNOME) immettere il cognome dell'utente, ad esempio Simon.

    4. Nella casella NOME VISUALIZZATO immettere nome e cognome dell'utente, ad esempio Britta Simon.

    5. Nella casella E-MAIL (POSTA ELETTRONICA) immettere l'indirizzo di posta elettronica dell'utente, ad esempio brittasimon@contoso.com.

    6. Nella pagina Select Roles (Selezione ruoli) selezionare il ruolo appropriato per l'utente e quindi fare clic su OK.

      Selezionare il ruolo

    7. Selezionare l'icona Salva.

Assegnare l'utente test di Azure AD

In questa sezione si consente all'utente Britta Simon di usare l'accesso Single Sign-On di Azure AD concedendo all'account utente l'accesso a SAP Business Object Cloud.

Per assegnare Britta Simon a SAP Business Object Cloud:

  1. Nel portale di Azure aprire la visualizzazione applicazioni e quindi passare alla visualizzazione directory. Selezionare Applicazioni aziendali e quindi selezionare Tutte le applicazioni.

    Assegna utente

  2. Nell'elenco delle applicazioni selezionare SAP Business Object Cloud.

    Configura accesso Single Sign-On

  3. Scegliere Utenti e gruppi dal menu a sinistra.

    Selezionare Utenti e gruppi

  4. Selezionare Aggiungi. Quindi nella pagina Aggiungi assegnazione selezionare Utenti e gruppi.

    Pagina Aggiungi assegnazione

  5. Nella pagina Utenti e gruppi selezionare Britta Simon nell'elenco di utenti.

  6. Nella pagina Utenti e gruppi selezionare Seleziona.

  7. Nella pagina Aggiungi assegnazione selezionare Assegna.

Assegnare il ruolo utente

Testare l'accesso Single Sign-On

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.

Quando si seleziona il riquadro SAP Business Object Cloud nel pannello di accesso, si accederà automaticamente all'applicazione SAP Business Object Cloud.

Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.

Risorse aggiuntive