Öğretici: Azure Active Directory tümleştirme SAP HANA

  • Makale
  • Okumak için 6 dakika

Bu öğreticide, Azure Active Directory (Azure AD) ile SAP HANA tümleştirin. Azure AD ile SAP HANA zaman şunları sabilirsiniz:

  • Azure AD'de erişim izni olan SAP HANA.
  • Kullanıcılarınızı Azure AD hesaplarıyla otomatik olarak SAP HANA oturum açın.
  • Hesaplarınızı tek bir merkezi konumda yönetme : Azure portal.

Önkoşullar

Azure AD tümleştirmesi ile SAP HANA için aşağıdaki öğelere ihtiyacınız vardır:

  • Azure AD aboneliği
  • Çoklu SAP HANA (SSO) etkin bir abonelik
  • Azure'daki tüm genel IaaS, şirket içi, Azure VM veya SAP büyük örneklerde çalışan bir HANA örneği
  • XSA Yönetim web arabiriminin yanı sıra HANA örneğine yüklenmiş HANA Studio

Not

Bu öğreticide yer alan adımları test etmek SAP HANA üretim ortamının kullanılması önerilmez. Tümleştirmeyi önce uygulamanın geliştirme veya hazırlama ortamında test etmek ve ardından üretim ortamını kullanmak.

Bu öğreticide yer alan adımları test etmek için şu önerileri izleyin:

  • Azure AD aboneliği. Azure AD ortamınız yoksa burada bir aylık deneme sürümü elde edersiniz
  • SAP HANA çoklu oturum açma özellikli abonelik

Senaryo açıklaması

Bu öğreticide, Bir test ortamında Azure AD çoklu oturum açma yapılandıracak ve test edersiniz.

  • SAP HANA, IDP tarafından başlatılan SSO'nun desteklemektedir.
  • SAP HANA tam zamanında kullanıcı sağlamayı destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle bir kiracıda yalnızca bir örnek yalıtabilirsiniz.

Azure AD'ye SAP HANA yapılandırmak için galeriden SAP HANA SaaS uygulamaları listenize veri eklemeniz gerekir.

  1. bir iş veya Azure portal hesabı veya kişisel hesap kullanarak Microsoft hesabı.
  2. Sol gezinti bölmesinde, Azure Active Directory seçin.
  3. Uygulamalar'Enterprise gidin ve Ardından Tüm Uygulamalar'ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama'ya tıklayın.
  5. Galeriden ekle bölümünde arama kutusuna SAP HANA yazın.
  6. Sonuçlar SAP HANA seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

SAP HANA için Azure AD SSO'SAP HANA

B.Simon adlı bir test kullanıcısı kullanarak Azure AD SSO SAP HANA yı yapılandırma ve test edin. SSO'nun çalışması için Azure AD kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi SAP HANA.

Azure AD SSO'SAP HANA yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarının bu özelliği kullanmalarını sağlamak için Azure AD SSO'larını yapılandırma.
    1. Britta Simon ile Azure AD çoklu oturum açma test etmek için bir Azure AD test kullanıcısı oluşturun.
    2. Britta Simon'un Azure AD çoklu oturum açmasını kullanmasına olanak sağlamak için Azure AD test kullanıcısını attayın.
  2. Uygulama SAP HANA tek sunucu ayarlarını yapılandırmak için Sign-On SSO'ya tıklayın.
    1. Kullanıcının SAP HANA Azure AD gösterimine bağlı olan bir SAP HANA Britta Simon'un bir karşıtını oluşturmak için bir test kullanıcısı oluşturun.
  3. Yapılandırmanın çalıştığını doğrulamak için SSO'nun testini kullanın.

Azure AD SSO’yu yapılandırma

Azure AD SSO'nun azure ad SSO'Azure portal.

  1. Uygulama Azure portal uygulama tümleştirme SAP HANA yönet bölümünü bulun ve çoklu oturum açma seçeneğini seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açma ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenleme

  4. Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://<Customer-SAP-instance-url>/sap/hana/xs/saml/login.xscfunc

    Not

    Yanıt URL'si değeri gerçek değildir. Değeri gerçek Yanıt URL'si ile güncelleştirin. Değerleri SAP HANA için İstemci destek ekibiyle iletişime geçin. Ayrıca, uygulamanın Temel SAML Yapılandırması bölümünde gösterilen desenlere de Azure portal.

  5. SAP HANA, SAML onaylarını belirli bir biçimde bekler. Bu uygulama için aşağıdaki talepleri yapılandırma. Bu özniteliklerin değerlerini uygulama tümleştirme sayfasındaki Kullanıcı Öznitelikleri bölümünden yönetebilirsiniz. SAML ile Tek Sign-On Ayarla sayfasında Düzenle düğmesine tıklayarak Kullanıcı Öznitelikleri iletişim kutusunu açın.

    "Düzenle" simgesinin seçili olduğu "Kullanıcı Öznitelikleri" bölümünü gösteren ekran görüntüsü.

  6. Talepler iletişim kutusundaki Kullanıcı Öznitelikleri & bölümünde aşağıdaki adımları gerçekleştirin:

    a. Kullanıcı taleplerini yönet iletişim kutusunu açmak için Düzenle simgesine tıklayın.

    "Düzenle" simgesinin seçili olduğu "& Öznitelikleri Talepler" iletişim kutusunu gösteren ekran görüntüsü.

    image

    b. Dönüştürme listesinden ExtractMailPrefix() öğesini seçin.

    c. Parametre 1 listesinden user.mail öğesini seçin.

    d. Kaydet’e tıklayın.

  7. SAML ile Tek Sign-On Ayarla sayfasında, SAML İmzalama Sertifikası bölümünde, Federasyon Meta Verileri XML'ini gereksiniminize göre verilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir'e tıklayın.

    Sertifika indirme bağlantısı

Azure AD test kullanıcısı oluşturma

Bu bölümde, B.Simon adlı Azure portal bir test kullanıcısı oluşturabilirsiniz.

  1. Uygulamanın sol bölmesinden, Azure portal'Azure Active Directory, Kullanıcılar'ı ve ardından Tüm kullanıcılar'ı seçin.
  2. Ekranın üst kısmında Yeni kullanıcı'ya tıklayın.
  3. Kullanıcı özelliklerinde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına username@companydomain.extension girin. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısına atama

Bu bölümde B.Simon'un azure çoklu oturum açma özelliğine erişim izni SAP HANA.

  1. Uygulama Azure portal Uygulamalar'Enterprise ve ardından Tüm uygulamalar'ı seçin.
  2. Uygulamalar listesinde, Uygulama'SAP HANA.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'u seçin ve ekranın alt kısmından Seç düğmesine tıklayın.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçin. Bu uygulama için herhangi bir rol ayarlanmasa "Varsayılan Erişim" rolünün seçili olduğunu görüyorsunuz.
  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SSO SAP HANA yapılandırma

  1. Uygulama tarafında çoklu oturum açma SAP HANA, ilgili HTTPS uç noktasına gidip HANA XSA Web Konsolu'nuza oturum açın.

    Not

    Varsayılan yapılandırmada URL, isteği bir oturum açma ekranına yeniden yönlendiren bir veritabanı kullanıcısı kimliği doğrulanmış SAP HANA gerektirir. Oturum alan kullanıcının SAML yönetim görevlerini gerçekleştirme izinlerine sahip olması gerekir.

  2. XSA Web Arabirimi'nde SAML Kimlik Sağlayıcısı'ne gidin. Buradan, Kimlik + Sağlayıcısı Bilgileri Ekle bölmesini görüntülemek için ekranın alt kısmında bulunan düğmeyi seçin. Ardından aşağıdaki adımları uygulayın:

    Kimlik sağlayıcısı ekle

    a. Kimlik sağlayıcı bilgileri ekle bölmesinde meta veri XML içeriğini (Azure Portal Indirdiğiniz) meta veriler kutusuna yapıştırın.

    "Meta veriler" ve "ad" kutuları vurgulanmış olan "kimlik sağlayıcı bilgilerini ekle" bölmesini gösteren ekran görüntüsü.

    b. XML belgesinin içeriği geçerliyse, ayrıştırma işlemi, genel veri ekran alanındaki konu, varlık kimliği ve veren alanları için gereken bilgileri ayıklar. Ayrıca, hedef ekran alanındaki URL alanları için gereken bilgileri (örneğin, temel URL ve tekeroturum URL 'si (*) alanlarını da ayıklar.

    Kimlik sağlayıcısı ayarları ekle

    c. Genel veri ekranı alanının ad kutusuna yeni SAML SSO kimlik sağlayıcısı için bir ad girin.

    Not

    SAML ıDP 'nin adı zorunludur ve benzersiz olmalıdır. SAP HANA XS uygulamalarının kullanacağı kimlik doğrulama yöntemi olarak SAML ' yi seçtiğinizde görüntülenen kullanılabilir SAML IDPs listesinde görüntülenir. Örneğin, bunu XS yapıt yönetim aracının kimlik doğrulama ekranı alanında yapabilirsiniz.

  3. SAML kimlik sağlayıcısının ayrıntılarını kaydetmek ve bilinen SAML IDPs listesine yeni SAML ıDP eklemek için Kaydet ' i seçin.

    Kaydet düğmesi

  4. HANA Studio 'da, yapılandırma sekmesinin sistem özellikleri içinde, ayarları SAML'ye göre filtreleyin. Sonra assertion_timeout 10 sn 'den 120 sn'ye ayarlayın.

    assertion_timeout ayarı

SAP HANA test kullanıcısı oluştur

Azure AD kullanıcılarının SAP HANA oturum açmasını sağlamak için, bunları SAP HANA sağlamalısınız. SAP HANA, varsayılan olarak etkin olan tam zamanında sağlamayı destekler.

Bir kullanıcıyı el ile oluşturmanız gerekiyorsa, aşağıdaki adımları uygulayın:

Not

Kullanıcının kullandığı dış kimlik doğrulamasını değiştirebilirsiniz. Kerberos gibi bir dış sistemle kimlik doğrulaması yapabilir. Dış kimlikler hakkında ayrıntılı bilgi için etki alanı yöneticinizleiletişime geçin.

  1. SAP HANA Studio 'yu yönetici olarak açın ve ardından SAML SSO için DB-User etkinleştirin.

    Kullanıcı oluştur

  2. SAML'nin solundaki görünmez onay kutusunu seçin ve ardından Yapılandır bağlantısını seçin.

  3. SAML ıDP eklemek için Ekle ' yi seçin. Uygun SAML ıDP 'yi seçip Tamam' ı seçin.

  4. Dış kimliği ekleyin (Bu durumda, Brittasıon). Ardından Tamam’ı seçin.

    Not

    Kullanıcının dış kimlik alanını doldurmanız gerekir ve bu, Azure AD 'den SAML belirtecindeki NameID alanıyla eşleşmelidir. Hiçbir onay kutusu işaretlenmemelidir çünkü bu seçenek, artık Azure AD tarafından desteklenmeyen NameID alanına IDP 'Nin Spprovderıd özelliğinin gönderilmesini gerektirir. Daha fazla ayrıntı için Bu belgeye bakın.

  5. Test amacıyla tüm XS rollerini kullanıcıya atayın.

    Rol atama

    İpucu

    Yalnızca kullanım durumlarınız için uygun izinleri vermeniz gerekir.

  6. Kullanıcıyı kaydedin.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

  • Azure portal bu uygulamayı test et ' e tıklayın ve SSO 'yu ayarladığınız SAP HANA otomatik olarak oturum açmış olmanız gerekir

  • Microsoft My Apps ' i kullanabilirsiniz. Uygulamalarım içindeki SAP HANA kutucuğuna tıkladığınızda, SSO 'yu ayarladığınız SAP HANA otomatik olarak oturum açmış olmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

SAP HANA yapılandırdıktan sonra, kuruluşunuzun gizli verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi koşullu erişimden genişletiliyor. Bulut uygulamaları Için Microsoft Defender ile oturum denetimini nasıl zorlayacağınızı öğrenin.