Configurar SAP Analytics Cloud para inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar SAP Analytics Cloud con Microsoft Entra ID. Al integrar SAP Analytics Cloud con Microsoft Entra ID, puede hacer lo siguiente:

• Administre sus cuentas en una ubicación central.
• Permitir que los usuarios puedan iniciar sesión automáticamente en SAP Analytics Cloud con sus cuentas de Microsoft Entra.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Suscripción de SAP Analytics Cloud con el inicio de sesión único habilitado.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

• SAP Analytics Cloud admite el SSO iniciado por SP.

• SAP Analytics Cloud admite el aprovisionamiento automatizado de usuarios.

Adición de SAP Analytics Cloud desde la galería

Para configurar la integración de SAP Analytics Cloud en Microsoft Entra ID, necesita agregar SAP Analytics Cloud desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba SAP Analytics Cloud en el cuadro de búsqueda.
4. Seleccione SAP Analytics Cloud en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para SAP Analytics Cloud

Configure y pruebe el inicio de sesión único de Microsoft Entra con SAP Analytics Cloud utilizando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de SAP Analytics Cloud.

Para configurar y probar el inicio de sesión único de Microsoft Entra con SAP Analytics Cloud, siga estos pasos:

1. Configurar el inicio de sesión único de Microsoft Entra para habilitar a tus usuarios a utilizar esta función.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configurar el SSO de SAP Analytics Cloud: para ajustar las configuraciones de inicio de sesión único en el lado de la aplicación.
   1. Creación de un usuario de prueba de SAP Analytics Cloud: para tener un homólogo de B.Simon en SAP Analytics Cloud que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba del SSO - para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a la página de integración de aplicaciones de Entra ID>Enterprise Apps>SAP Analytics Cloud , busque la sección Administrar y seleccione Inicio de sesión único.

3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

4. En la página Set up Single Sign-On with SAML (Configurar una sola Sign-On con SAML ), seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.

   

5. En la sección Configuración básica de SAML , escriba los valores de los campos siguientes:

   un. En el cuadro de texto Identificador (id. de entidad), escriba un valor con uno de los siguientes patrones:

   Dirección URL del identificador
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. En el cuadro de texto Sign on URL, escriba una dirección URL con uno de los siguientes patrones:

   Dirección URL de inicio de sesión
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Nota:

   Los valores de estas direcciones URL se muestran solo con fines demostrativos. Actualice estos valores con el identificador y la dirección URL de inicio de sesión reales. Para obtener la dirección URL de inicio de sesión, póngase en contacto con el equipo de soporte técnico de SAP Analytics Cloud. Para obtener la dirección URL de identificador, descargue los metadatos de SAP Analytics Cloud desde la consola de administración. Esto se explica más adelante en el artículo.

6. En la página Configurar Single Sign-On con SAML, en la sección Certificado de Firma SAML, busque XML de Metadatos de Federación y seleccione Descargar para descargar el certificado y guardarlo en su computadora.

   

7. En la sección Configurar SAP Analytics Cloud , copie las direcciones URL adecuadas según sus necesidades.

   

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único en SAP Analytics Cloud

1. En otra ventana del explorador web, inicie sesión en su sitio de la compañía de SAP Analytics Cloud como administrador.

2. Seleccione Menú>Administración del sistema>.

   

3. En la pestaña Seguridad , seleccione el icono Editar (lápiz).

   

4. En Método de autenticación, seleccione SAML Single Sign-On (SSO).

   

5. Para descargar los metadatos del proveedor de servicios (paso 1), seleccione Descargar. En el archivo de metadatos, busque y copie el valor entityID . En Azure Portal, en el cuadro de diálogo Configuración básica de SAML , pegue el valor en el cuadro Identificador .

   

6. Para cargar los metadatos del proveedor de servicios (paso 2) en el archivo que descargó, en Cargar metadatos del proveedor de identidades, seleccione Cargar.

   

7. En la lista Atributo de usuario, seleccione el atributo de usuario (paso 3) que desea usar para la implementación. Este atributo de usuario se asigna al proveedor de identidades. Para introducir un atributo personalizado en la página del usuario, use la opción Asignación de SAML personalizada. O bien, puede seleccionar Email o USER ID como atributo de usuario. En nuestro ejemplo, seleccionamos Email porque asignamos la declaración de identificador de usuario con el atributo userprincipalname en la sección Atributos de usuario y declaraciones. Esto proporciona un correo electrónico de usuario único, que se envía a la aplicación SAP Analytics Cloud en cada respuesta SAML correcta.

   

8. Para comprobar la cuenta con el proveedor de identidades (paso 4), en el cuadro Credencial de inicio de sesión (correo electrónico), escriba la dirección de correo electrónico del usuario. A continuación, seleccione Comprobar cuenta. El sistema agrega credenciales de inicio de sesión a la cuenta de usuario.

   

9. Seleccione el icono Guardar .

   

Creación de un usuario de prueba de SAP Analytics Cloud

Se debe aprovisionar a los usuarios de Microsoft Entra en SAP Analytics Cloud antes de que puedan iniciar sesión en SAP Analytics Cloud. En SAP Analytics Cloud, el aprovisionamiento es una tarea manual.

Para aprovisionar una cuenta de usuario:

1. Inicie sesión como administrador en su sitio de la compañía de SAP Analytics Cloud.

2. Seleccione Menú>Seguridad>Usuarios.

   

3. En la página Usuarios , para agregar nuevos detalles de usuario, seleccione +.

   

   Después, complete los siguientes pasos:

   1. En el cuadro ID. DE USUARIO , escriba el identificador de usuario del usuario, como B.

   2. En el cuadro NOMBRE , escriba el nombre del usuario, como B.

   3. En el cuadro APELLIDOS , escriba el apellido del usuario, como Simon.

   4. En el cuadro NOMBRE PARA MOSTRAR , escriba el nombre completo del usuario, como B.Simon.

   5. En el cuadro Correo electrónico , escriba la dirección de correo electrónico del usuario, como b.simon@contoso.com.

   6. En la página Seleccionar roles , seleccione el rol adecuado para el usuario y, a continuación, seleccione Aceptar.

      

   7. Seleccione el icono Guardar .

Nota:

SAP Analytics Cloud también admite el aprovisionamiento automático de usuarios. Aquí puede encontrar más detalles sobre cómo configurar el aprovisionamiento automático de usuarios.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de SAP Analytics Cloud, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de SAP Analytics Cloud e inicie el flujo de inicio de sesión desde allí.

• Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de SAP Analytics Cloud en Aplicaciones, esta opción redirige a la dirección URL de inicio de sesión de SAP Analytics Cloud. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez configurado SAP Analytics Cloud, puede aplicar el control de sesión, que protege la información confidencial de la organización de la filtración y la infiltración en tiempo real. El control de sesión procede del acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.