Esercitazione: Integrazione di Azure Active Directory con SAP Business Object CloudTutorial: Azure Active Directory integration with SAP Business Object Cloud

Questa esercitazione descrive come integrare SAP Business Object Cloud con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate SAP Business Object Cloud with Azure Active Directory (Azure AD).

L'integrazione di SAP Business Object Cloud con Azure AD offre i vantaggi seguenti:You get the following benefits when you integrate SAP Business Object Cloud with Azure AD:

  • In Azure AD è possibile controllare chi può accedere a SAP Business Object Cloud.In Azure AD, you can control who has access to SAP Business Object Cloud.
  • È possibile connettere automaticamente gli utenti a SAP Business Object Cloud usando Single Sign-On e l'account Azure AD di un utente.You can automatically sign in your users to SAP Business Object Cloud by using single sign-on and a user's Azure AD account.
  • È possibile gestire gli account da una posizione centrale, il portale di Azure.You can manage your accounts in one, central location, the Azure portal.

Per altre informazioni sull'integrazione di app SaaS (Software as a Service) con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory.To learn more about software as a service (SaaS) app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory?.

PrerequisitiPrerequisites

Per configurare l'integrazione di Azure AD con SAP Business Object Cloud, sono necessari gli elementi seguenti:To set up Azure AD integration with SAP Business Object Cloud, you need the following items:

  • Sottoscrizione di Azure ADAn Azure AD subscription
  • Sottoscrizione di SAP Business Object Cloud, con l'accesso Single Sign-On attivatoAn SAP Business Object Cloud, with single sign-on turned on

Nota

Se si testano i passaggi di questa esercitazione, è consigliabile non testarli in un ambiente di produzione.If you test the steps in this tutorial, we recommend that you don't test them in a production environment.

Raccomandazioni per il test dei passaggi di questa esercitazione:Recommendations for testing the steps in this tutorial:

Descrizione dello scenarioScenario description

In questa esercitazione viene eseguito il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you test Azure AD single sign-on in a test environment.

Lo scenario descritto in questa esercitazione prevede le due fasi fondamentali seguenti:The scenario outlined in this tutorial consists of two main building blocks:

  1. Aggiungere SAP Business Object Cloud dalla raccolta.Add SAP Business Object Cloud from the gallery.
  2. Configurare e testare l'accesso Single Sign-On di Azure AD.Set up and test Azure AD single sign-on.

Per configurare l'integrazione di SAP Business Object Cloud con Azure AD, nella raccolta aggiungere SAP Business Object Cloud al proprio elenco di app SaaS gestite.To set up the integration of SAP Business Object Cloud with Azure AD, in the gallery, add SAP Business Object Cloud to your list of managed SaaS apps.

Per aggiungere SAP Business Object Cloud dalla raccolta:To add SAP Business Object Cloud from the gallery:

  1. Nel portale di Azure fare clic su Azure Active Directory nel menu sinistro.In the Azure portal, in the left menu, select Azure Active Directory.

    Pulsante Azure Active Directory

  2. Selezionare Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Select Enterprise applications, and then select All applications.

    Pagina Applicazioni aziendali

  3. Per aggiungere una nuova applicazione, selezionare Nuova applicazione.To add a new application, select New application.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca immettere SAP Business Object Cloud.In the search box, enter SAP Business Object Cloud.

    Casella di ricerca

  5. Nel pannello dei risultati selezionare SAP Business Object Cloud e quindi selezionare Aggiungi.In the results panel, select SAP Business Object Cloud, and then select Add.

    SAP Business Object Cloud nell'elenco risultati

Configurare e testare l'accesso Single Sign-On di Azure ADSet up and test Azure AD single sign-on

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con SAP Business Object Cloud con un utente di test di nome Britta Simon.In this section, you set up and test Azure AD single sign-on with SAP Business Object Cloud based on a test user named Britta Simon.

Per il funzionamento dell'accesso Single Sign-On, Azure AD deve conoscere l'utente di Azure AD in SAP Business Object Cloud.For single sign-on to work, Azure AD needs to know the Azure AD counterpart user in SAP Business Object Cloud. Deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato in SAP Business Object Cloud.A link relationship between an Azure AD user and the related user in SAP Business Object Cloud must be established.

Per stabilire la relazione di collegamento, in SAP Business Object Cloud per Username (Nome utente) assegnare il valore del nome utente in Azure AD.To establish the link relationship, in SAP Business Object Cloud, for Username, assign the value of the user name in Azure AD.

Per configurare e testare l'accesso Single Sign-On di Azure AD con SAP Business Object Cloud, completare le attività seguenti:To configure and test Azure AD single sign-on with SAP Business Object Cloud, complete the following tasks:

  1. Configurare l'accesso Single Sign-On di Azure AD.Set up Azure AD single sign-on. Configura un utente per l'uso di questa funzionalità.Sets up a user to use this feature.
  2. Creare un utente test di Azure AD.Create an Azure AD test user. Testa l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.Tests Azure AD single sign-on with the user Britta Simon.
  3. Creare un utente di test di SAP Business Object Cloud.Create an SAP Business Object Cloud test user. Crea una controparte di Britta Simon in SAP Business Object Cloud collegata alla rappresentazione dell'utente in Azure AD.Creates a counterpart of Britta Simon in SAP Business Object Cloud that is linked to the Azure AD representation of the user.
  4. Assegnare l'utente di test di Azure AD.Assign the Azure AD test user. Configura Britta Simon per usare l'accesso Single Sign-On di Azure AD.Sets up Britta Simon to use Azure AD single sign-on.
  5. Testare l'accesso Single Sign-On.Test single sign-on. Verifica se la configurazione funziona.Verifies that the configuration works.

Configurare l'accesso Single Sign-On di Azure ADSet up Azure AD single sign-on

In questa sezione si attiva l'accesso Single Sign-On di Azure AD nel portale di Azure,In this section, you turn on Azure AD single sign-on in the Azure portal. quindi si configura Single Sign-On nell'applicazione SAP Business Object Cloud.Then, you set up single sign-on in your SAP Business Object Cloud application.

Per configurare Single Sign-On di Azure AD con SAP Business Object Cloud:To set up Azure AD single sign-on with SAP Business Object Cloud:

  1. Nella pagina di integrazione dell'applicazione SAP Business Object Cloud del portale di Azure selezionare Single Sign-On.In the Azure portal, on the SAP Business Object Cloud application integration page, select Single sign-on.

    Selezionare Single Sign-On

  2. Nella pagina Single Sign-On in Modalità selezionare Accesso basato su SAML.On the Single sign-on page, for Mode, select SAML-based Sign-on.

    Selezionare Accesso basato su SAML

  3. In SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud) completare questa procedura:Under SAP Business Object Cloud Domain and URLs, complete the following steps:

    1. Nella casella URL di accesso immettere un URL con il modello seguente:In the Sign-on URL box, enter a URL that has the following pattern:

      https://<sub-domain>.sapanalytics.cloud/
      https://<sub-domain>.sapbusinessobjects.cloud/
    2. Nella casella Identificatore immettere un URL con il modello seguente:In the Identifier box, enter a URL that has the following pattern:

      <sub-domain>.sapbusinessobjects.cloud
      <sub-domain>.sapanalytics.cloud

      URL della pagina SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud)

      Nota

      I valori in questi URL sono forniti solo a scopo dimostrativo.The values in these URLs are for demonstration only. Aggiornare i valori con l'URL di accesso e l'URL dell'identificatore effettivi.Update the values with the actual sign-on URL and identifier URL. Per ottenere l'URL di accesso, contattare il team di supporto clienti di SAP Business Object Cloud.To get the sign-on URL, contact the SAP Business Object Cloud Client support team. Per ottenere l'URL dell'identificatore, scaricare i metadati di SAP Business Object Cloud dalla console di amministrazione.You can get the identifier URL by downloading the SAP Business Object Cloud metadata from the admin console. Questo concetto verrà spiegato più avanti nell'esercitazione.This is explained later in the tutorial.

  4. In Certificato di firma SAML selezionare XML metadati,Under SAML Signing Certificate, select Metadata XML. quindi salvare il file di metadati sul computer.Then, save the metadata file on your computer.

    Selezionare XML metadati

  5. Selezionare Salva.Select Save.

    Selezionare Salva

  6. In un'altra finestra del Web browser accedere al sito aziendale di SAP Business Object Cloud come amministratore.In a different web browser window, sign in to your SAP Business Object Cloud company site as an administrator.

  7. Selezionare Menu > Sistema > Amministrazione.Select Menu > System > Administration.

    Selezionare Menu, quindi Sistema e infine Amministrazione

  8. Selezionare l'icona Modifica (penna) nella scheda Sicurezza.On the Security tab, select the Edit (pen) icon.

    Selezionare l'icona Modifica nella scheda Sicurezza

  9. Per Metodo di autenticazione selezionare SAML Single Sign-On (SSO).For Authentication Method, select SAML Single Sign-On (SSO).

    Selezionare SAML Single Sign-On per il metodo di autenticazione

  10. Per scaricare i metadati del provider di servizi (passaggio 1), selezionare Download.To download the service provider metadata (Step 1), select Download. Nel file di metadati trovare e copiare il valore entityID.In the metadata file, find and copy the entityID value. Nel portale di Azure, in SAP Business Object Cloud Domain and URLs (URL e dominio SAP Business Object Cloud), incollare il valore nella casella Identificatore.In the Azure portal, under SAP Business Object Cloud Domain and URLs, paste the value in the Identifier box.

    Copiare e incollare il valore di entityID

  11. Per caricare i metadati del provider di servizi (passaggio 2) nel file scaricato nel portale di Azure, in Upload Identity Provider metadata (Caricare i metadati del provider di identità) selezionare Carica.To upload the service provider metadata (Step 2) in the file that you downloaded from the Azure portal, under Upload Identity Provider metadata, select Upload.

    In Upload Identity Provider metadata (Caricare i metadati del provider di identità) selezionare Carica

  12. Nell'elenco Attributo utente selezionare l'attributo utente (passaggio 3) da usare per l'implementazione.In the User Attribute list, select the user attribute (Step 3) that you want to use for your implementation. Questo attributo utente esegue il mapping al provider di identità.This user attribute maps to the identity provider. Per immettere un attributo personalizzato nella pagina dell'utente, usare l'opzione Custom SAML Mapping (Mapping SAML personalizzato).To enter a custom attribute on the user's page, use the Custom SAML Mapping option. oppure selezionare Posta elettronica o ID UTENTE come attributo utente.Or, you can select either Email or USER ID as the user attribute. Nell'esempio è stato selezionato Posta elettronica perché è stato eseguito il mapping dell'attestazione dell'ID utente con l'attributo userprincipalname nella sezione Attributi utente del portale di Azure.In our example, we selected Email because we mapped the user identifier claim with the userprincipalname attribute in the User Attributes section in the Azure portal. Si ottiene così un indirizzo di posta elettronica dell'utente univoco, che viene inviato all'applicazione SAP Business Object Cloud in ogni risposta SAML con esito positivo.This provides a unique user email, which is sent to the SAP Business Object Cloud application in every successful SAML response.

    Selezionare Attributo utente

  13. Per verificare l'account con il provider di identità (passaggio 4), nella casella Login Credential (Email) (Credenziale di accesso - Posta elettronica) immettere l'indirizzo di posta elettronica dell'utente.To verify the account with the identity provider (Step 4), in the Login Credential (Email) box, enter the user's email address. Selezionare quindi Verifica account.Then, select Verify Account. Il sistema aggiunge le credenziali di accesso all'account utente.The system adds sign-in credentials to the user account.

    Immettere l'indirizzo di posta elettronica e selezionare Verifica account

  14. Selezionare l'icona Salva.Select the Save icon.

    Icona Salva

Suggerimento

Un riepilogo delle istruzioni è disponibile nel portale di Azure durante la configurazione dell'app.You can read a concise version of these instructions in the Azure portal, while you are setting up your app! Dopo avere aggiunto l'app selezionando Active Directory > Applicazioni aziendali, selezionare la scheda Single Sign-On. È possibile accedere alla documentazione incorporata nella sezione Configurazione nella parte inferiore della pagina.After you add the app by selecting Active Directory > Enterprise Applications, select the Single Sign-On tab. You can access the embedded documentation in the Configuration section, at the bottom of the page. Per altre informazioni, vedere la documentazione incorporata su Azure AD.For more information, see Azure AD embedded documentation.

Creare un utente test di Azure ADCreate an Azure AD test user

In questa sezione viene creato un utente di test chiamato Britta Simon nel portale di Azure.In this section, you create a test user named Britta Simon in the Azure portal.

Per creare un utente di test in Azure AD:To create a test user in Azure AD:

  1. Nel portale di Azure fare clic su Azure Active Directory nel menu sinistro.In the Azure portal, in the left menu, select Azure Active Directory.

    Creazione di un utente test di Azure AD

  2. Selezionare Utenti e gruppi e fare clic su Tutti gli utenti per visualizzare l'elenco di utenti.To display the list of users, select Users and groups, and then select All users.

    Creazione di un utente test di Azure AD

  3. Per aprire la finestra di dialogo Utente, fare clic su Aggiungi.To open the User dialog box, select Add.

    Creazione di un utente test di Azure AD

  4. Nella finestra di dialogo Utente completare questa procedura:In the User dialog box, complete the following steps:

    1. Nella casella Nome immettere BrittaSimon.In the Name box, enter BrittaSimon.

    2. Nella casella Nome utente immettere l'indirizzo di posta elettronica dell'utente Britta Simon.In the User name box, enter the email address of the user Britta Simon.

    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select the Show Password check box, and then write down the value that's displayed in the Password box.

    4. Selezionare Create.Select Create.

      Finestra di dialogo Utente

      Creare un utente di Azure AD

Creare un utente di test di SAP Business Object CloudCreate an SAP Business Object Cloud test user

È necessario effettuare il provisioning degli utenti di Azure AD in SAP Business Object Cloud perché possano accedere a SAP Business Object Cloud.Azure AD users must be provisioned in SAP Business Object Cloud before they can sign in to SAP Business Object Cloud. In SAP Business Object Cloud il provisioning è un'attività manuale.In SAP Business Object Cloud, provisioning is a manual task.

Per effettuare il provisioning di un account utente:To provision a user account:

  1. Accedere al sito aziendale di SAP Business Object Cloud come amministratore.Sign in to your SAP Business Object Cloud company site as an administrator.

  2. Selezionare Menu > Security (Sicurezza) > Users (Utenti).Select Menu > Security > Users.

    Aggiungere un dipendente

  3. Nella pagina Users (Utenti) selezionare + per aggiungere i dettagli di un nuovo utente.On the Users page, to add new user details, select +.

    Pagina Aggiungi utenti (Aggiungi utenti)

    Completare quindi i passaggi seguenti:Then, complete the following steps:

    1. Nella casella USER ID (ID UTENTE) immettere l'ID dell'utente, ad esempio, Britta.In the USER ID box, enter the user ID of the user, like Britta.

    2. Nella casella FIRST NAME (NOME) immettere il nome dell'utente, ad esempio Britta.In the FIRST NAME box, enter the first name of the user, like Britta.

    3. Nella casella LAST NAME (COGNOME) immettere il cognome dell'utente, ad esempio Simon.In the LAST NAME box, enter the last name of the user, like Simon.

    4. Nella casella NOME VISUALIZZATO immettere nome e cognome dell'utente, ad esempio Britta Simon.In the DISPLAY NAME box, enter the full name of the user, like Britta Simon.

    5. Nella casella E-MAIL (POSTA ELETTRONICA) immettere l'indirizzo di posta elettronica dell'utente, ad esempio brittasimon@contoso.com.In the E-MAIL box, enter the email address of the user, like brittasimon@contoso.com.

    6. Nella pagina Select Roles (Selezione ruoli) selezionare il ruolo appropriato per l'utente e quindi fare clic su OK.On the Select Roles page, select the appropriate role for the user, and then select OK.

      Selezionare il ruolo

    7. Selezionare l'icona Salva.Select the Save icon.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione si consente all'utente Britta Simon di usare l'accesso Single Sign-On di Azure AD concedendo all'account utente l'accesso a SAP Business Object Cloud.In this section, you allow the user Britta Simon to use Azure AD single sign-on by granting the user account access to SAP Business Object Cloud.

Per assegnare Britta Simon a SAP Business Object Cloud:To assign Britta Simon to SAP Business Object Cloud:

  1. Nel portale di Azure aprire la visualizzazione applicazioni e quindi passare alla visualizzazione directory.In the Azure portal, open the applications view, and then go to the directory view. Selezionare Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Select Enterprise applications, and then select All applications.

    Assegna utente

  2. Nell'elenco delle applicazioni selezionare SAP Business Object Cloud.In the applications list, select SAP Business Object Cloud.

    Configure Single Sign-On

  3. Scegliere Utenti e gruppi dal menu a sinistra.In the left menu, select Users and groups.

    Selezionare Utenti e gruppi

  4. Selezionare Aggiungi.Select Add. Quindi nella pagina Aggiungi assegnazione selezionare Utenti e gruppi.Then, on the Add Assignment page, select Users and groups.

    Pagina Aggiungi assegnazione

  5. Nella pagina Utenti e gruppi selezionare Britta Simon nell'elenco di utenti.On the Users and groups page, in the list of users, select Britta Simon.

  6. Nella pagina Utenti e gruppi selezionare Seleziona.On the Users and groups page, select Select.

  7. Nella pagina Aggiungi assegnazione selezionare Assegna.On the Add Assignment page, select Assign.

Assegnare il ruolo utente

Testare l'accesso Single Sign-OnTest single sign-on

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.In this section, you test your Azure AD single sign-on configuration by using the access panel.

Quando si seleziona il riquadro SAP Business Object Cloud nel pannello di accesso, si accederà automaticamente all'applicazione SAP Business Object Cloud.When you select the SAP Business Object Cloud tile in the access panel, you should be automatically signed in to your SAP Business Object Cloud application.

Per altre informazioni sul pannello di accesso, vedere Introduzione al pannello di accesso.For more information about the access panel, see Introduction to the access panel.

Risorse aggiuntiveAdditional resources