Konfigurace služby SAP Concur Travel and Expense pro jediné přihlášení s Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat SAP Concur Travel and Expense s Microsoft Entra ID. Když integrujete SAP Concur Travel and Expense s Microsoft Entra ID, můžete:

• Řízení přístupu v Microsoft Entra ID, které má přístup k systému SAP Concur pro cestování a výdaje.
• Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke službě SAP Concur Travel and Expense.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné SAP Concur pro cestování a výlohy.
• Role Správce společnosti v rámci vašeho uživatelského účtu Concur. Můžete otestovat, jestli máte správný přístup, a to tak, že přejdete do nástroje Concur SSO Self-Service Tool. Pokud přístup nemáte, obraťte se na správce projektů podpory nebo implementace Concuru.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra.

• SAP Concur Travel and Expense podporuje jednotné přihlašování iniciované protokolem IDP a SP .
• SAP Concur Travel and Expense podporuje testování jednotného přihlašování v produkčním i implementačním prostředí.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota pro každou ze tří oblastí: USA, EMEA a Čína. Pro každou oblast v jednom tenantovi je tedy možné nakonfigurovat pouze jednu instanci.

Přidání SAP Concur Travel and Expense z galerie

Pokud chcete nakonfigurovat integraci sap Concur Travel and Expense do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat sap Concur Travel and Expense z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>Enterprise aplikacím>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole SAP Concur Travel and Expense.
4. Na panelu výsledků vyberte SAP Concur Travel and Expense a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro SAP Concur Travel and Expense

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pomocí SAP Concur Travel and Expense pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v SAP Concur Travel and Expense.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s využitím služby SAP Concur Travel and Expense, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace jednotného přihlašování SAP Concur Travel and Expense SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořte testovacího uživatele SAP Concur Travel and Expense – aby měl B.Simon protějšek v SAP Concur Travel and Expense, který je propojený s reprezentací uživatele Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k Entra ID>podnikovým aplikacím>SAP Concur Travel and Expense>Single sign-on.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu pro úpravy a pero pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML je aplikace předem nakonfigurovaná v režimu iniciovaném protokolem IDP a potřebné adresy URL jsou již předem vyplněné v Azure. Uživatel musí konfiguraci uložit výběrem tlačítka Uložit .

   Poznámka

   Identifikátor (ID entity) a adresa URL odpovědi (adresa URL služby Assertion Consumer Service) jsou specifické pro danou oblast. Prosím, vyberte na základě datacentra vaší společnosti Concur. Pokud neznáte datacentrum vaší entity Concur, obraťte se na podporu Concuru.

6. Na stránce Nastavit jednotlivé Sign-On pomocí SAML vyberte ikonu úpravy/ikonu pera pro atribut uživatele a upravte nastavení. Jedinečný identifikátor uživatele musí odpovídat login_id uživatele Concur. Obvykle byste měli změnit user.userprincipalname na user.mail.

   

7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout , abyste stáhli metadata a uložili je do počítače.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Nakonfigurujte jednotné přihlašování (SSO) pro SAP Concur Travel and Expense.

1. V jiném okně webového prohlížeče musíte nahrát stažený kód XML federačních metadat do nástroje Concur SSO Self-Service Tool a přihlásit se k webu společnosti SAP Concur Travel and Expense jako správce.

2. Vyberte Přidat.

3. Zadejte vlastní název zprostředkovatele identity, například "Microsoft Entra ID (US)".

4. Vyberte Nahrát soubor XML a připojte XML federačních metadat, který jste si stáhli dříve.

5. Výběrem Přidat metadata změnu uložíte.

   

Vytvořit testovacího uživatele SAP Concur Travel and Expense

V této části vytvoříte uživatele B.Simon v SAP Concur Travel and Expense. Spolupracujte s týmem podpory Concur a přidejte uživatele na platformě SAP Concur Travel and Expense. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Poznámka

B.Simonovo přihlašovací ID Concur musí odpovídat jedinečnému identifikátoru B.Simona v Microsoft Entra ID. Například pokud je unikátní identifikátor Microsoft Entra pro B. Simona B.Simon@contoso.com. B.Simonovo přihlašovací ID Concur musí být také B.Simon@contoso.com.

Konfigurace jednotného přihlašování pro Concur Mobile

Pokud chcete povolit jednotné přihlašování k mobilní aplikaci Concur, musíte udělit adresu URL přístupu uživatelů týmu podpory Concur. Pomocí následujícího postupu získejte adresu URL přístupu uživatele z Microsoft Entra ID:

1. Přejít na podnikové aplikace
2. Vyberte SAP Concur Travel and Expense
3. Vyberte vlastnosti
4. Zkopírujte adresu URL uživatelského přístupu a dejte tuto adresu URL podpoře Concur.

Poznámka

Self-Service Možnost konfigurace SSO není dostupná, takže kontaktujte tým podpory Concur, aby povolili mobilní SSO.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL pro přihlášení k SAP Concur Travel and Expense, kde můžete zahájit proces přihlášení.

• Přejděte přímo na adresu URL pro přihlášení ke službě SAP Concur Travel and Expense Sign-on a spusťte tok přihlášení.

Iniciovaný protokol IDP:

• Vyberte Testujte tuto aplikaci a měli byste být automaticky přihlášení k modulu Cestování a výdaje SAP Concur, pro který jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici SAP Concur Travel and Expense v My Apps, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení procesu přihlášení; a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášeni do SAP Concur Travel and Expense, pro které jste nastavili jednotné přihlašování (SSO). Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete SAP Concur Travel and Expense, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.