Kurz: Konfigurace cloudu SAP Analytics pro automatické zřizování uživatelů
Tento kurz popisuje kroky, které potřebujete provést ve službách SAP Cloud Identity Services, SAP Analytics Cloud a Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Když je nakonfigurované, Microsoft Entra ID automaticky zřídí a zruší zřízení uživatelů a skupin do cloudu SAP Analytics pomocí služby Zřizování Microsoft Entra a SAP Cloud Identity Services. Důležité podrobnosti o tom, co dělá zřizování Microsoft Entra, jak funguje a nejčastější dotazy, najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí ID Microsoft Entra.
Podporované funkce
- Vytvoření uživatelů v cloudu SAP Analytics za účelem povolení jednotného přihlašování ke cloudu SAP Analytics
- Odebrání uživatelů v cloudu SAP Analytics, pokud už nevyžadují přístup
- Udržování atributů uživatelů synchronizovaných mezi ID Microsoft Entra a cloudem SAP Analytics
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra
- Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
- Tenant SAP Analytics Cloud a SAP Cloud Identity Services
- Uživatelský účet v konzole pro správu SAP Identity Provisioning s oprávněními Správa Ujistěte se, že máte přístup k proxy systémům v konzole pro správu zřizování identit. Pokud dlaždici Proxy Systems nevidíte, vytvořte incident pro komponentu BC-IAM-IPS a požádejte o přístup k této dlaždici.
- Klient OAuth s autorizací uděluje přihlašovací údaje klienta v cloudu SAP Analytics. Další informace najdete v tématu Správa klientů OAuth a důvěryhodných zprostředkovatelů identit.
Poznámka:
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Můžete postupovat podle kroků v tomto článku a nakonfigurovat ho stejným způsobem jako ve veřejném cloudu.
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Určete, kdo je v oboru zřizování.
- Určete, jaká data se mají mapovat mezi ID Microsoft Entra a cloudem SAP Analytics.
Krok 2: Konfigurace cloudu SAP Analytics pro podporu jednotného přihlašování s Microsoft Entra ID
Pokud chcete nakonfigurovat jednotné přihlašování (SSO), postupujte podle pokynů v kurzu jednotného přihlašování SAP Cloud Analytics.
Krok 3: Konfigurace zřizování uživatelů a skupin
Nejprve vytvořte skupiny Microsoft Entra pro obchodní role SAP používané v cloudu SAP Analytics.
Potom v zřizování SAP Cloud Identity Services nakonfigurujte ID Microsoft Entra jako zdroj, aby se uživatelé a skupiny z Microsoft Entra ID přenesli do SAP Cloud Identity Services a namapovali vytvořené skupiny na vaše obchodní role SAP. Další informace najdete v tématu zřizování uživatelů z Microsoft Azure AD do SAP Cloud Identity Services – Ověřování identit.
Vyberte uživatele, kteří potřebují přístup ke cloudu SAP Analytics. Přiřaďte jim přiřazení rolí aplikace k aplikaci, která se používá pro jednotné přihlašování nakonfigurované v kroku 2, a také je přiřaďte jako členy skupin Microsoft Entra.
Poznámka:
Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Zkontrolujte, že uživatelé mají správný přístup k podřízeným cílům SAP a při přihlášení mají správné role.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro