Поделиться через

Руководство по настройке Concur для автоматической подготовки пользователей

  • Статья

Цель этого руководства — показать действия, которые необходимо выполнить в Concur и идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из идентификатора Microsoft Entra id непосредственно в Concur.

Предупреждение

Эта интеграция подготовки больше не поддерживается и удаляется прямая функция подготовки приложения SAP Concur в коллекции приложений Microsoft Entra Enterprise. На функции единого входа приложения это не повлияет. Клиенты должны вместо этого подготавливать SAP Concur через облачные службы удостоверений SAP. Дополнительные сведения см. в статье о настройке подготовки пользователей из идентификатора Microsoft Entra в sap Cloud Identity Services и настройке подготовки пользователей из облачных удостоверений SAP в SAP Concur.

Необходимые компоненты

Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:

  • Клиент Microsoft Entra.
  • подписка Concur с поддержкой единого входа.
  • Учетная запись пользователя в Concur с разрешениями администратора группы.

Назначение пользователей в Concur

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к приложению Concur. Когда этот вопрос будет решен, можно назначить этих пользователей приложению Concur, следуя приведенным ниже указаниям:

Назначьте пользователя или группу корпоративному приложению.

Важные рекомендации по назначению пользователей в Concur

  • Рекомендуется назначить одного пользователя Microsoft Entra Concur для проверки конфигурации подготовки. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя Concur необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для подготовки.

Включение подготовки пользователей

В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей Concur, а также настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Concur на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.

Совет

Вы также можете включить единый вход на основе SAML для Concur, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.

Чтобы настроить подготовку учетных записей пользователей:

В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для Concur.

Для включения приложений в Expense Service требуется должным образом организовать настройку и использование профиля администратора веб-служб. Не добавляйте роль администратора веб-служб в имеющийся профиль администратора, используемый для выполнения административных функций T&E.

Представителю Concur Consultants или администратору клиента следует создать отдельный профиль администратора веб-служб, и администратор клиента должен использовать этот профиль для выполнения функций администратора веб-служб (например, для включения приложений). Эти профили должны храниться отдельно от профиля повседневных административных задач T&E администратора клиента (профилю администратора T&E не должна быть назначена роль WSAdmin).

При создании профиля, который будет использоваться для включения приложения, введите имя администратора клиента в полях профиля пользователя. Таким образом профилю предоставляются права владения. После создания одного или нескольких профилей клиент должен войти в этот профиль, чтобы нажать кнопку Включить для партнерского приложения в меню веб-служб.

По следующим причинам это действие не следует выполнять для профиля, который используется для повседневного администрирования T&E.

  • Именно клиент должен нажать кнопкуДав диалоговом окне, отображаемом после включения приложения. Нажимая эту кнопку, клиент дает согласие на то, чтобы партнерское приложение осуществляло доступ к его данным, поэтому ни вы, ни партнер не можете нажать эту кнопку.

  • Если администратор клиента, включающий приложение с помощью профиля администратора T&E, покидает компанию (в результате чего профиль активируется), все приложения, включенные с помощью этого профиля, не работают, пока приложение не будет включено с другим активным профилем WS Администратор. Поэтому следует создавать отдельные профили WS Администратор.

  • Если администратор покидает компанию, имя, связанное с профилем WS Администратор, можно изменить на администратора замены, если это необходимо, не влияя на включенное приложение, так как этот профиль не требуется активировать.

Чтобы настроить подготовку учетных записей пользователей, выполните следующие действия.

  1. Выполните вход в свой клиент Concur.

  2. В меню Administration (Администрирование) выберите пункт Web Services (Веб-службы).

    Клиент Concur

  3. Слева от области Web Services (Веб-службы) выберите Enable Partner Application (Включить партнерское приложение).

    Включить партнерское приложение

  4. В списке "Включить приложение" выберите идентификатор Microsoft Entra и нажмите кнопку "Включить".

    Microsoft Entra ID

  5. Нажмите кнопку Да, чтобы закрыть диалоговое окно Подтверждение действия.

    Подтверждение действия

  6. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  7. Перейдите к приложениям Identity>Applications>Enterprise.

  8. Если в Concur уже настроен единый вход, найдите свой экземпляр Concur с помощью поля поиска. В противном случае щелкните Добавить и выполните поиск Concur в коллекции приложений. Выберите Concur в результатах поиска и добавьте его в список приложений.

  9. Выберите экземпляр Concur, а затем перейдите на вкладку Подготовка.

  10. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: вкладка

  11. В разделе Учетные данные администратора введите имя пользователя и пароль вашего администратора Concur.

  12. Выберите "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Concur. При сбое соединения убедитесь, что ваша учетная запись Concur имеет разрешения администратора команды.

  13. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок.

  14. Нажмите кнопку Сохранить.

  15. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Concur.

  16. В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID с Concur. Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Concur для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

  17. Чтобы включить службу подготовки Microsoft Entra для Concur, измените состояние подготовки на On в разделе Параметры

  18. Нажмите кнопку Сохранить.

Теперь можно создать тестовую учетную запись. Подождите примерно 20 минут, чтобы убедиться, что учетная запись была синхронизирована с Concur.

Дополнительные ресурсы