Samouczek: integrowanie rozwiązania SAP Analytics Cloud z identyfikatorem entra firmy Microsoft

Z tego samouczka dowiesz się, jak zintegrować rozwiązanie SAP Analytics Cloud z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania SAP Analytics Cloud z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania SAP Analytics Cloud.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SAP Analytics Cloud przy użyciu kont firmy Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

• Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
• Subskrypcja aplikacji SAP Analytics Cloud z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

• Rozwiązanie SAP Analytics Cloud obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.

• Rozwiązanie SAP Analytics Cloud obsługuje automatyczną aprowizację użytkowników.

Dodawanie rozwiązania SAP Analytics Cloud z galerii

Aby skonfigurować integrację rozwiązania SAP Analytics Cloud z usługą Microsoft Entra ID, należy dodać rozwiązanie SAP Analytics Cloud z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodawanie z galerii wpisz SAP Analytics Cloud w polu wyszukiwania.
4. Wybierz pozycję SAP Analytics Cloud z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft dla chmury SAP Analytics

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft Entra z rozwiązaniem SAP Analytics Cloud przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem w chmurze SAP Analytics.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w usłudze SAP Analytics Cloud, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne sap Analytics Cloud — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Tworzenie użytkownika testowego rozwiązania SAP Analytics Cloud — aby mieć w chmurze SAP Analytics Cloud odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji dla>przedsiębiorstw aplikacji>>SAP Analytics w chmurze, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz wartość przy użyciu jednego z następujących wzorców:

   Adres URL identyfikatora
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. W polu tekstowym Adres URL logowania wpisz adres URL , używając jednego z następujących wzorców:

   Adres URL logowania
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Uwaga

   Wartości tych adresów URL są tylko na potrzeby demonstracyjne. Zaktualizuj wartości przy użyciu rzeczywistego identyfikatora i adresu URL logowania. Aby uzyskać adres URL logowania, skontaktuj się z zespołem pomocy technicznej klienta sap Analytics Cloud. Adres URL identyfikatora można uzyskać, pobierając metadane rozwiązania SAP Analytics Cloud z konsoli administracyjnej. Jest to wyjaśnione w dalszej części tego samouczka.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie usługi SAP Analytics Cloud skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do rozwiązania SAP Analytics Cloud.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise Applications>>SAP Analytics Cloud ( Aplikacje dla>przedsiębiorstw SAP Analytics Cloud).
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego w chmurze sap Analytics

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny sap Analytics Cloud jako administrator.

2. Wybierz pozycję Menu (Menu)>System (System)>Administration (Administracja).

   

3. Na karcie Security (Zabezpieczenia) wybierz ikonę edycji (ikona ołówka).

   

4. W obszarze Authentication Method (Metoda uwierzytelniania) wybierz pozycję SAML Single Sign-On (SSO) (Logowanie jednokrotne protokołu SAML).

   

5. Aby pobrać metadane dostawcy usług (Krok 1.), wybierz pozycję Download (Pobierz). W pliku metadanych znajdź i skopiuj wartość elementu entityID. W witrynie Azure Portal w oknie dialogowym Podstawowa konfiguracja protokołu SAML wklej wartość w polu Identyfikator.

   

6. Aby przekazać metadane dostawcy usług (krok 2) w pobranym pliku, w obszarze Przekazywanie metadanych dostawcy tożsamości wybierz pozycję Przekaż.

   

7. Z listy User Attribute (Atrybut użytkownika) wybierz atrybut użytkownika (Krok 3.), którego chcesz użyć na potrzeby implementacji. Ten atrybut użytkownika jest mapowany na dostawcę tożsamości. Aby wprowadzić atrybut niestandardowy na stronie użytkownika, użyj opcji Custom SAML Mapping (Niestandardowe mapowanie protokołu SAML). Możesz również wybrać wartość Email (Adres e-mail) lub USER ID (Identyfikator użytkownika) jako atrybut użytkownika. W naszym przykładzie wybraliśmy pozycję Adres e-mail , ponieważ zamapowaliśmy oświadczenie identyfikatora użytkownika z atrybutem userprincipalname w sekcji Atrybuty użytkownika i oświadczenia. Zapewnia to unikatową wiadomość e-mail użytkownika, która jest wysyłana do aplikacji SAP Analytics Cloud w każdej pomyślnej odpowiedzi SAML.

   

8. Aby zweryfikować konto za pomocą dostawcy tożsamości (Krok 4.) w polu Login Credential (Email) (Poświadczenia danych logowania — adres e-mail) wprowadź adres e-mail użytkownika. Następnie wybierz pozycję Verify Account (Sprawdź konto). System dodaje poświadczenia logowania do konta użytkownika.

   

9. Wybierz ikonę Zapisz.

   

Tworzenie użytkownika testowego rozwiązania SAP Analytics Cloud

Użytkownicy firmy Microsoft Entra muszą być aprowizowani w chmurze SAP Analytics, zanim będą mogli zalogować się do platformy SAP Analytics Cloud. Aprowizacja w chmurze SAP Analytics jest zadaniem ręcznym.

Aby aprowizować konto użytkownika:

1. Zaloguj się do firmowej witryny sap Analytics Cloud jako administrator.

2. Wybierz pozycję Menu (Menu)>Security (Zabezpieczenia)>Users (Użytkownicy).

   

3. Na stronie Users (Użytkownicy) wybierz pozycję +, aby dodać szczegółowe informacje dotyczące nowego użytkownika.

   

   Następnie wykonaj następujące kroki:

   1. W polu IDENTYFIKATOR UŻYTKOWNIKA wprowadź identyfikator użytkownika, na przykład B.

   2. W polu IMIĘ wprowadź imię użytkownika, na przykład B.

   3. W polu LAST NAME (Nazwisko) wprowadź nazwisko użytkownika, np. Simon.

   4. W polu NAZWA WYŚWIETLANA wprowadź pełną nazwę użytkownika, na przykład B.Simon.

   5. W polu E-MAIL (Adres e-mail) wprowadź adres e-mail użytkownika, np. b.simon@contoso.com.

   6. Na stronie Select Roles (Wybieranie ról) wybierz odpowiednią rolę użytkownika, a następnie wybierz pozycję OK.

      

   7. Wybierz ikonę Zapisz.

Uwaga

Rozwiązanie SAP Analytics Cloud obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania do chmury sap Analytics, pod którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania do chmury sap Analytics i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka SAP Analytics Cloud w Moje aplikacje nastąpi przekierowanie do adresu URL logowania do chmury sap Analytics. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu chmury SAP Analytics możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.