Tutoriel : Configurer SAP Analytics Cloud pour le provisionnement automatique d’utilisateurs
Ce tutoriel décrit les étapes à effectuer dans SAP Cloud Identity Services, SAP Analytics Cloud et Microsoft Entra ID pour configurer l’approvisionnement automatique d’utilisateurs. Une fois configuré, Microsoft Entra ID approvisionne et désapprovisionne automatiquement les utilisateurs et les groupes dans SAP Analytics Cloud à l’aide du service d’approvisionnement Microsoft Entra et de SAP Cloud Identity Services. Pour découvrir les informations importantes sur ce que fait l’approvisionnement Microsoft Entra, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.
Fonctionnalités prises en charge
- Créer des utilisateurs dans SAP Analytics Cloud pour activer l’authentification unique auprès de SAP Analytics Cloud
- Supprimer des utilisateurs dans SAP Analytics Cloud quand ils n’ont plus besoin d’accès
- Maintenir la synchronisation des attributs utilisateur entre Microsoft Entra ID et SAP Analytics Cloud
Prérequis
Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :
- Un locataire Microsoft Entra
- L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire d’application.
- Un locataire SAP Analytics Cloud et SAP Cloud Identity Services
- Un compte d’utilisateur sur la console d’administration SAP Identity Provisioning avec des autorisations d’administrateur. Vérifiez que vous avez accès aux systèmes proxy dans la console d’administration Identity Provisioning. Si vous ne voyez pas la vignette Proxy Systems, créez un incident pour le composant BC-IAM-IPS afin de demander l’accès à cette vignette
- Un client OAuth disposant d’informations d’identification client Authorization Grant dans SAP Analytics Cloud. Pour plus d’informations, consultez Gestion des clients OAuth et des fournisseurs d’identité approuvés
Remarque
Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez suivre les étapes de cet article afin de le configurer de la même façon que vous feriez à parti du cloud public.
Étape 1 : Planifier votre déploiement de l’approvisionnement
- En savoir plus sur le fonctionnement du service d’approvisionnement.
- Déterminez qui est concerné par l’étendue de l’approvisionnement.
- Déterminez les données à mapper entre Microsoft Entra ID et SAP Analytics Cloud.
Étape 2 : Configurer SAP Analytics Cloud pour prendre en charge l’authentification unique avec Microsoft Entra ID
Pour configurer l’authentification unique (SSO), suivez les instructions du didacticiel de l’authentification unique SAP Cloud Analytics.
Étape 3 : configurer l’approvisionnement d’utilisateurs et de groupes
Tout d’abord, créez des groupes Microsoft Entra pour vos rôles métier SAP utilisés dans SAP Analytics Cloud.
Ensuite, dans l’approvisionnement SAP Cloud Identity Services, configurez Microsoft Entra ID en tant que source pour amener les utilisateurs et les groupes de Microsoft Entra ID à SAP Cloud Identity Services et mapper les groupes créés à vos rôles métier SAP. Pour plus d’informations, consultez Approvisionner des utilisateurs de Microsoft Azure AD sur SAP Cloud Identity Services - Identity Authentication.
Sélectionnez les utilisateurs qui ont besoin d’accéder à SAP Analytics Cloud. Attribuez-leur des attributions de rôle d’application à l’application utilisée pour l’authentification unique configurée à l’étape 2, et attribuez-les également en tant que membres des groupes Microsoft Entra.
Remarque
Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Vérifiez que les utilisateurs disposent du bon accès dans les cibles en aval SAP et qu’ils disposent des rôles appropriés lorsqu’ils se connectent.