Kurz: Integrace cloudu SAP Analytics pro jednotné přihlašování s Microsoft Entra ID
V tomto kurzu se dozvíte, jak integrovat SAP Analytics Cloud s Microsoft Entra ID. Když integrujete SAP Analytics Cloud s Microsoft Entra ID, můžete:
- Spravujte účty v jednom centrálním umístění.
- Povolte uživatelům automatické přihlášení ke cloudu SAP Analytics pomocí svých účtů Microsoft Entra.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) pro SAP Analytics
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
SAP Analytics Cloud podporuje jednotné přihlašování iniciované službou SP .
Cloud SAP Analytics podporuje automatizované zřizování uživatelů.
Přidání cloudu SAP Analytics z galerie
Pokud chcete nakonfigurovat integraci cloudu SAP Analytics do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat SAP Analytics Cloud z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole cloud SAP Analytics Cloud.
- Na panelu výsledků vyberte CLOUD SAP Analytics a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro CLOUD SAP Analytics
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s cloudem SAP Analytics pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v cloudu SAP Analytics.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s cloudem SAP Analytics, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování ke cloudu SAP Analytics – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvořte testovacího uživatele SAP Analytics v cloudu – aby měl protějšek B.Simon v cloudu SAP Analytics, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte na stránku integrace cloudových aplikací SAP Analytics aplikací>>identit>, vyhledejte část Správa a vyberte Jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML zadejte hodnoty pro následující pole:
a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí jednoho z následujících vzorů:
Adresa URL identifikátoru <sub-domain>.sapbusinessobjects.cloud
<sub-domain>.sapanalytics.cloud
b. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:
Přihlašovací adresa URL https://<sub-domain>.sapanalytics.cloud/
https://<sub-domain>.sapbusinessobjects.cloud/
Poznámka:
Hodnoty v těchtoadresch Aktualizujte hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat přihlašovací adresu URL, obraťte se na tým podpory cloudového klienta SAP Analytics. Adresu URL identifikátoru můžete získat stažením metadat cloudu SAP Analytics z konzoly pro správu. To je vysvětleno později v tomto kurzu.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte stáhnout certifikát a uložit ho do počítače.
V části Nastavení cloudu SAP Analytics zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte do části Identita>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke cloudu SAP Analytics.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte do cloudu SAP Analytics pro podnikové aplikace>Identity>Applications>.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace jednotného přihlašování ke cloudu SAP Analytics
V jiném okně webového prohlížeče se přihlaste k webu společnosti SAP Analytics Cloud jako správce.
Vyberte systém> nabídek>Správa zrací.
Na kartě Zabezpečení vyberte ikonu Upravit (pero).
Jako metodu ověřování vyberte jednotné přihlašování SAML (SSO).
Pokud chcete stáhnout metadata zprostředkovatele služeb (krok 1), vyberte Stáhnout. V souboru metadat vyhledejte a zkopírujte hodnotu entityID . Na webu Azure Portal vložte v dialogovém okně Základní konfigurace SAML hodnotu do pole Identifikátor .
Pokud chcete nahrát metadata zprostředkovatele služeb (krok 2) v souboru, který jste stáhli, vyberte v části Nahrát metadata zprostředkovatele identity možnost Nahrát.
V seznamu Atribut uživatele vyberte atribut uživatele (krok 3), který chcete použít pro vaši implementaci. Tento atribut uživatele se mapuje na zprostředkovatele identity. Pokud chcete na stránce uživatele zadat vlastní atribut, použijte možnost Vlastní mapování SAML. Nebo můžete jako atribut uživatele vybrat e-mail nebo ID uživatele. V našem příkladu jsme vybrali e-mail , protože jsme namapovali deklaraci identity identifikátoru uživatele s atributem userprincipalname v části Atributy a deklarace identity uživatele. To poskytuje jedinečný e-mail uživatele, který se odešle do cloudové aplikace SAP Analytics v každé úspěšné odpovědi SAML.
Pokud chcete ověřit účet u zprostředkovatele identity (krok 4), zadejte do pole Přihlašovací údaje (e-mail) e-mailovou adresu uživatele. Pak vyberte Ověřit účet. Systém přidá přihlašovací údaje k uživatelskému účtu.
Vyberte ikonu Uložit.
Vytvoření testovacího uživatele cloudu SAP Analytics
Uživatelé Microsoft Entra musí být zřízeni v cloudu SAP Analytics, aby se mohli přihlásit ke cloudu SAP Analytics. V cloudu SAP Analytics je zřizování ruční úlohou.
Zřízení uživatelského účtu:
Přihlaste se k webu cloudové společnosti SAP Analytics jako správce.
Vyberte nabídku>Uživatelé zabezpečení.>
Na stránce Uživatelé přidejte nové podrobnosti o uživateli a vyberte +možnost .
Pak proveďte následující kroky:
Do pole ID uživatele zadejte ID uživatele, například B.
Do pole JMÉNO zadejte jméno uživatele, například B.
Do pole PŘÍJMENÍ zadejte příjmení uživatele, například Simon.
Do pole ZOBRAZOVANÝ NÁZEV zadejte celé jméno uživatele, například B.Simon.
Do pole E-MAIL zadejte e-mailovou adresu uživatele, například
b.simon@contoso.com
.Na stránce Vybrat role vyberte příslušnou roli pro uživatele a pak vyberte OK.
Vyberte ikonu Uložit.
Poznámka:
SAP Analytics Cloud také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL cloudového přihlašování SAP Analytics, kde můžete zahájit tok přihlášení.
Přejděte přímo na adresu URL cloudového přihlašování SAP Analytics a spusťte odsud tok přihlášení.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici SAP Analytics Cloud v Moje aplikace, přesměruje se na adresu URL cloudového přihlašování SAP Analytics. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.
Další kroky
Po konfiguraci cloudu SAP Analytics můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.