Configurer la connexion unique pour SAP Concur Travel and Expense avec Microsoft Entra ID

Dans cet article, vous allez apprendre à intégrer SAP Concur Travel and Expense à Microsoft Entra ID. Lorsque vous intégrez SAP Concur Travel and Expense à Microsoft Entra ID, vous pouvez :

• Contrôler dans Microsoft Entra ID qui a accès à SAP Concur Travel and Expense.
• Permettre à vos utilisateurs de se connecter automatiquement à SAP Concur Travel and Expense avec leurs comptes Microsoft Entra.
• Gérez vos comptes dans un emplacement central.

Conditions préalables

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’applications cloud
  • Propriétaire de l’application.

• Un abonnement SAP Concur Travel and Expense
• Un rôle « Company Administrator » (Administrateur d’entreprise) sous votre compte d’utilisateur Concur. Vous pouvez tester si vous disposez du bon accès en accédant à Concur SSO Self-Service Tool. Si vous n’avez pas accès, contactez le support concur ou le responsable du projet d’implémentation.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra.

• SAP Concur Travel and Expense prend en charge l’authentification unique lancée par le fournisseur d’identité et le fournisseur de services
• SAP Concur Travel and Expense prend en charge le test de l’authentification unique dans l’environnement de production et dans l’environnement d’implémentation.

Remarque

L’identificateur de cette application est une valeur de chaîne fixe pour chacune des trois régions : États-Unis, EMEA et Chine. Ainsi, une seule instance peut être configurée pour chaque région dans un locataire.

Ajouter SAP Concur Travel and Expense à partir de la galerie

Pour configurer l’intégration de SAP Concur Travel and Expense dans Microsoft Entra ID, vous devez ajouter SAP Concur Travel and Expense, depuis la galerie, à votre liste d’applications SaaS gérées.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
2. Accédez à Entra ID>applications Enterprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie , tapez SAP Concur Travel and Expense dans la zone de recherche.
4. Sélectionnez SAP Concur Travel and Expense dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour SAP Concur Travel and Expense

Configurez et testez l’authentification unique Microsoft Entra avec SAP Concur Travel and Expense à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans SAP Concur Travel and Expense.

Pour configurer et tester l’authentification unique Microsoft Entra avec SAP Concur Travel and Expense, procédez comme suit :

1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
   1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurez l’authentification unique SAP Concur Travel and Expense pour configurer les paramètres de l’authentification unique côté application.
   1. Créez un utilisateur de test SAP Concur Travel and Expense pour avoir un équivalent de B.Simon dans SAP Concur Travel and Expense lié à la représentation Microsoft Entra de l’utilisateur.
3. Test SSO - pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>applications d'entreprise>SAP Concur Travel and Expense>authentification unique.

3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

4. Sur la page Configurer l’authentification unique avec SAML, sélectionnez l’icône d’édition/crayon pour Configuration SAML de Base afin de modifier les paramètres.

   

5. Dans la section Configuration SAML de base , l’application est préconfigurée en mode initié par le fournisseur d’identité et les URL nécessaires sont déjà préremplies avec Azure. L’utilisateur doit enregistrer la configuration en sélectionnant le bouton Enregistrer .

   Remarque

   L’identificateur (ID d’entité) et l’URL de réponse (URL Assertion Consumer Service) sont spécifiques à la région. Veuillez les sélectionner en fonction du centre de données de votre entité Concur. Si vous ne connaissez pas le centre de données de votre entité Concur, contactez le support Concur.

6. Sur la page Configurer un seul Sign-On avec SAML, sélectionnez l’icône d’édition/en forme de stylo pour l’attribut utilisateur afin de modifier les paramètres. L’identifiant utilisateur unique doit correspondre à l’identifiant de connexion de l’utilisateur Concur. En règle générale, vous devez remplacer user.userprincipalname par user.mail.

   

7. Dans la page Configurer l’authentification unique avec SAML , dans la section Certificat de signature SAML , recherchez le code XML des métadonnées de fédération , puis sélectionnez Télécharger pour télécharger les métadonnées et l’enregistrer sur votre ordinateur.

   

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique de SAP Concur Travel and Expense

1. Dans une autre fenêtre de navigateur web, vous devez télécharger le fichier Federation Metadata XML téléchargé vers Concur SSO Self-Service Tool et vous connecter à votre site d’entreprise SAP Concur Travel and Expense en tant qu’administrateur.

2. Sélectionnez Ajouter.

3. Entrez un nom personnalisé pour votre fournisseur d’identité, par exemple « Microsoft Entra ID (US) ».

4. Sélectionnez Charger un fichier XML et joindre le code XML des métadonnées de fédération que vous avez téléchargé précédemment.

5. Sélectionnez Ajouter des métadonnées pour enregistrer la modification.

   

Créer un utilisateur de test SAP Concur Travel and Expense

Dans cette section, vous créez un utilisateur appelé B.Simon dans SAP Concur Travel and Expense. Collaborez avec l’équipe du support technique de Concur pour ajouter des utilisateurs à la plateforme SAP Concur Travel and Expense. Les utilisateurs doivent être créés et activés avant d’utiliser l’authentification unique.

Remarque

L’ID de connexion Concur de B.Simon doit correspondre à l’identificateur unique de B.Simon sur Microsoft Entra ID. Par exemple, si l’identificateur unique Microsoft Entra de B.Simon est B.Simon@contoso.com. l’ID de connexion Concur de B.Simon doit également être B.Simon@contoso.com.

Configurer l’authentification unique mobile Concur

Pour activer l’authentification unique mobile Concur, vous devez donner à l’équipe de support Concur l’URL d’accès utilisateur. Suivez les étapes ci-dessous pour obtenir l’URL d’accès utilisateur à partir de l’ID Microsoft Entra :

1. Accéder aux applications d’entreprise
2. Sélectionnez SAP Concur Travel and Expense
3. Sélectionner les propriétés
4. Copier l’URL d’accès utilisateur et donner cette URL au support Concur

Remarque

Self-Service option permettant de configurer l’authentification unique n’est pas disponible. Par conséquent, collaborez avec l’équipe du support technique Concur pour activer l’authentification unique mobile.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancé par le fournisseur de services :

• Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion SAP Concur Travel and Expense Sign on où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion de SAP Concur Travel and Expense pour initier le flux de connexion.

Initialisé par IDP :

• Sélectionnez Tester cette application, et vous devez être connecté automatiquement à l’application SAP Concur Travel and Expense pour laquelle vous avez configuré l’authentification unique

Vous pouvez également utiliser Microsoft My Apps pour tester l’application en tout mode. Lorsque vous sélectionnez l'icône SAP Concur Travel and Expense dans Mes applications, si le mode SP est configuré, vous êtes redirigé vers la page de connexion de l’application pour lancer le flux de connexion et, s’il est configuré en mode IDP, vous êtes automatiquement connecté à SAP Concur Travel and Expense pour lequel vous avez configuré le SSO. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Une fois que vous avez configuré SAP Concur Travel and Expense, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.