Tutorial: Integración de SAP Analytics Cloud con Microsoft Entra ID

En este tutorial, aprenderá a integrar SAP Analytics Cloud con Microsoft Entra ID. Al integrar SAP Analytics Cloud con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a SAP Analytics Cloud.
• Permitir que los usuarios puedan iniciar sesión automáticamente en SAP Analytics Cloud con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesita los siguientes elementos:

• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Suscripción de SAP Analytics Cloud con el inicio de sesión único habilitado.

Descripción del escenario

En este tutorial va a configurar y probar el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• SAP Analytics Cloud admite el inicio de sesión único iniciado por SP.

• SAP Analytics Cloud admite el aprovisionamiento automatizado de usuarios.

Adición de SAP Analytics Cloud desde la galería

Para configurar la integración de SAP Analytics Cloud en Microsoft Entra ID, necesita agregar SAP Analytics Cloud desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería, escriba SAP Analytics Cloud en el cuadro de búsqueda.
4. Seleccione SAP Analytics Cloud en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para SAP Analytics Cloud

Configure y pruebe el inicio de sesión único de Microsoft Entra con SAP Analytics Cloud mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de SAP Analytics Cloud.

Para configurar y probar el inicio de sesión único de Microsoft Entra con SAP Analytics Cloud, siga estos pasos:

1. Configure el inicio de sesión único de Microsoft Entra, para que los usuarios puedan usar esta característica.
   1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de SAP Analytics Cloud : para configurar los valores de inicio de sesión único en la aplicación.
   1. Cree un usuario de prueba en SAP Analytics Cloud, para tener un homólogo de B.Simon en SAP Analytics Cloud que esté vinculado a su representación en Microsoft Entra.
3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Página de integración de la aplicación de SAP Analytics Cloud, busque la sección Administrar y seleccione Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, seleccione SAML.

4. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

   

5. En la sección Configuración básica de SAML, especifique los valores de los siguientes campos:

   a. En el cuadro de texto Identificador (id. de entidad) , escriba un valor con uno de los patrones siguientes:

   URL del identificador
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

   Dirección URL de inicio de sesión
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Nota:

   Los valores de estas direcciones URL se muestran solo con fines demostrativos. Actualice estos valores con el identificador y la dirección URL de inicio de sesión reales. Para obtener la dirección URL de inicio de sesión, póngase en contacto con el equipo de soporte técnico de SAP Analytics Cloud. Para obtener la dirección URL de identificador, descargue los metadatos de SAP Analytics Cloud desde la consola de administración. Esto se explica posteriormente en este tutorial.

6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

   

7. En la sección Set up SAP Analytics Cloud (Configurar SAP Analytics Cloud), copie las direcciones URL adecuadas según sus necesidades.

   

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
4. En las propiedades del usuario, siga estos pasos:
   1. En el campo Nombre para mostrar, escriba B.Simon.
   2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
   3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
   4. Seleccione Revisar + crear.
5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, permitirá a B.Simon usar el inicio de sesión único al concederle acceso a SAP Analytics Cloud.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>SAP Analytics Cloud.
3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
4. Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
   1. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
   2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
   3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único en SAP Analytics Cloud

1. En otra ventana del explorador web, inicie sesión en su sitio de la compañía de SAP Analytics Cloud como administrador.

2. Seleccione Menu>System>Administration (Menú > Sistema > Administración).

   

3. En la pestaña Security (Seguridad), seleccione el icono Edit (Editar) (lápiz).

   

4. Como Authentication Method (Método de autenticación), seleccione SAML Single Sign-On (SSO) (Inicio de sesión único [SSO] de SAML).

   

5. Para descargar los metadatos del proveedor de servicios (Paso 1), haga clic en Download (Descargar). En el archivo de metadatos, busque y copie el valor entityID. En Azure Portal, en el cuadro de diálogo Configuración básica de SAML, pegue el valor en el cuadro Identificador.

   

6. Para cargar los metadatos del proveedor de servicios (paso 2) en el archivo que descargó en Cargar metadatos del proveedor de identidades, seleccione Cargar.

   

7. En la lista User Attribute (Atributo de usuario), seleccione el atributo de usuario (Paso 3) que quiere usar en su implementación. Este atributo de usuario se asigna al proveedor de identidades. Para escribir un atributo personalizado en la página del usuario, use la opción Custom SAML Mapping (Personalizar asignación de SAML). O bien, puede seleccionar Email (Correo electrónico) o USER ID (Id. de usuario) como atributo de usuario. En nuestro ejemplo, hemos seleccionado Correo electrónico porque hemos asignado la notificación de identificador de usuario con el atributo userprincipalname en la sección Atributos y notificaciones del usuario. Esto proporciona un correo electrónico de usuario único, que se envía a la aplicación SAP Analytics Cloud en cada respuesta SAML correcta.

   

8. Para comprobar la cuenta con el proveedor de identidades (Paso 4), en el cuadro Login Credential (Email) [Credenciales de inicio de sesión (correo electrónico)], escriba la dirección de correo electrónico del usuario. A continuación, seleccione Verify Account (Comprobar cuenta). El sistema agrega credenciales de inicio de sesión a la cuenta de usuario.

   

9. Seleccione el icono Guardar.

   

Creación de un usuario de prueba de SAP Analytics Cloud

Se debe aprovisionar a los usuarios de Microsoft Entra en SAP Analytics Cloud antes de que puedan iniciar sesión en SAP Analytics Cloud. En SAP Analytics Cloud, el aprovisionamiento es una tarea manual.

Para aprovisionar una cuenta de usuario:

1. Inicie sesión como administrador en su sitio de la compañía de SAP Analytics Cloud.

2. Seleccione Menu>Security>Users (Menú > Seguridad > Usuarios).

   

3. En la página Usuarios, para agregar nuevos detalles de usuario, seleccione +.

   

   Después, complete los siguientes pasos:

   1. En el cuadro USER ID (Id. de usuario), escriba el identificador del usuario, en este caso B.

   2. En el cuadro FIRST NAME (Nombre), escriba el nombre del usuario, en este caso B.

   3. En el cuadro LAST NAME (Apellido), escriba el apellido del usuario, en este caso Simon.

   4. En el cuadro DISPLAY NAME (Nombre para mostrar), escriba el nombre completo del usuario, en este caso B.Simon.

   5. En el cuadro E-MAIL (Correo electrónico), escriba la dirección de correo electrónico del usuario, en este caso b.simon@contoso.com.

   6. En la página Select Roles (Seleccionar roles), seleccione el rol adecuado para el usuario y, luego, OK (Aceptar).

      

   7. Seleccione el icono Save (Guardar).

Nota:

SAP Analytics Cloud también admite el aprovisionamiento automático de usuarios. Aquí puede encontrar más detalles sobre cómo configurarlo.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Haga clic en Probar esta aplicación, lo que le redirigirá a la dirección URL de inicio de sesión de SAP Analytics Cloud, desde donde se puede poner en marcha el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de SAP Analytics Cloud e inicie el flujo de inicio de sesión desde allí.

• Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de SAP Analytics Cloud en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de SAP Analytics Cloud. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez configurado SAP Analytics Cloud, puede aplicar el control de sesión, que protege la información confidencial de la organización de la filtración y la infiltración en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.