Megosztás a következőn keresztül:


Oktatóanyag: A Microsoft Entra SSO integrációja az SAP Cloud for Customer szolgáltatással

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja az SAP Cloud for Customert a Microsoft Entra ID-val. Ha integrálja az SAP Cloud for Customert a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá az SAP Cloud for Customer szolgáltatáshoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek az SAP Cloud for Customer szolgáltatásba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Sap Cloud for Customer single sign-on (SSO) engedélyezve van az előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • Az SAP Cloud for Customer támogatja az SP által kezdeményezett egyszeri bejelentkezést.

Az SAP Cloud for Customer Microsoft Entra ID-be való integrálásának konfigurálásához fel kell vennie az SAP Cloud for Customer alkalmazást a katalógusból a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be az SAP Cloud for Customer kifejezést a keresőmezőbe.
  4. Válassza az SAP Cloud for Customer lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése az SAP Cloud for Customer számára

A Microsoft Entra SSO konfigurálása és tesztelése az SAP Cloud for Customer használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között az SAP Cloud for Customer szolgáltatásban.

A Microsoft Entra SSO konfigurálásához és teszteléséhez az SAP Cloud for Customer használatával végezze el az alábbi építőelemeket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. Az SAP Cloud konfigurálása ügyféloldali egyszeri bejelentkezéshez – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Sap Cloud létrehozása ügyféltesztelő felhasználó számára – a B.Simon megfelelője az SAP Cloud for Customer szolgáltatásban, amely a felhasználó Microsoft Entra-reprezentációjához van csatolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>az SAP Cloud for Customer>Single sign-on.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban adja meg a következő mezők értékeit:

    a. A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://<server name>.crm.ondemand.com

    b. Az Azonosító (Entity ID) szövegmezőbe írjon be egy URL-címet az alábbi mintával:https://<server name>.crm.ondemand.com

    Megjegyzés:

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel és azonosítóval. Az értékek lekéréséhez forduljon az SAP Cloud for Customer Client támogatási csapatához . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az SAP Cloud for Customer alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható. Kattintson a Szerkesztés ikonra a Felhasználói attribútumok párbeszédpanel megnyitásához.

    Screenshot that shows the

  7. A Felhasználói attribútumok > Jogcímek párbeszédpanel Felhasználói attribútumok szakaszában hajtsa végre a következő lépéseket:

    a. Kattintson a Szerkesztés ikonra a Felhasználói jogcímek kezelése párbeszédpanel megnyitásához.

    Screenshot that shows the

    image

    b. Válassza az Átalakítás forrásként lehetőséget.

    c. Az Átalakítás listában válassza az ExtractMailPrefix() lehetőséget.

    d. Az 1. paraméterlistában válassza ki a megvalósításhoz használni kívánt felhasználói attribútumot. Ha például egyedi felhasználói azonosítóként szeretné használni az EmployeeID azonosítót, és az attribútumértéket az ExtensionAttribute2-ben tárolta, válassza a user.extensionattribute2 lehetőséget.

    e. Kattintson a Mentés gombra.

  8. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg az összevonási metaadatok XML-fájlját, és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    The Certificate download link

  9. Az SAP Cloud for Customer beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót hoz létre.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi a B.Simon számára az Azure egyszeri bejelentkezés használatát azáltal, hogy hozzáférést biztosít az SAP Cloud for Customer számára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, az SAP Cloud for Customer alkalmazást.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

SAP Cloud konfigurálása ügyféloldali egyszeri bejelentkezéshez

  1. Nyisson meg egy új webböngészőablakot, és jelentkezzen be rendszergazdaként az SAP Cloud for Customer vállalati webhelyére.

  2. Nyissa meg az Alkalmazások és erőforrások>bérlője Gépház, és válassza az SAML 2.0 Konfiguráció lehetőséget.

    Screenshot that shows the Identity Providers page selected.

  3. Az SAML 2.0 Konfiguráció szakaszában hajtsa végre a következő lépéseket:

    Screenshot that shows the

    a. Kattintson a Tallózás gombra a korábban letöltött összevonási metaadatok XML-fájljának feltöltéséhez.

    b. Az XML-fájl sikeres feltöltése után az alábbi értékek automatikusan feltöltődnek, majd a Mentés gombra kattintanak.

SAP Cloud létrehozása ügyfélteszt-felhasználó számára

Ahhoz, hogy a Microsoft Entra-felhasználók bejelentkezhessenek az SAP Cloud for Customer szolgáltatásba, ki kell őket építeniük az SAP Cloud for Customer szolgáltatásba. Az SAP Cloud for Customer szolgáltatásban a kiépítés manuális feladat.

Felhasználói fiók kiépítéséhez hajtsa végre a következő lépéseket:

  1. Jelentkezzen be az SAP Cloud for Customer szolgáltatásba biztonsági Rendszergazda istratorként.

  2. A menü bal oldalán kattintson a Felhasználók > Engedélyezés felhasználókezelés>>felhasználó hozzáadása elemre.

    Screenshot that shows the

  3. Az Új felhasználó hozzáadása szakaszban hajtsa végre a következő lépéseket:

    SAP configuration

    a. Az Utónév szövegmezőbe írja be a B-hez hasonló felhasználó nevét.

    b. A Vezetéknév szövegmezőbe írja be a felhasználó nevét, például Simont.

    c. Az E-mail szövegmezőbe írja be a felhasználó e-mail-címét.B.Simon@contoso.com

    d. A Bejelentkezési név szövegmezőbe írja be A.Simonhoz hasonló felhasználó nevét.

    e. Válassza ki a felhasználótípust a követelménynek megfelelően.

    f. Válassza a Fiókaktiválás lehetőséget a követelménynek megfelelően.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, ez átirányítja az SAP Cloud for Customer Sign-on URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül az SAP Cloud for Customer Sign-on URL-címre, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások az SAP Cloud for Customer csempére kattint, a rendszer átirányítja az SAP Cloud for Customer Sign-on URL-címre. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

További lépések

Miután konfigurálta az SAP Cloud for Customer alkalmazást, kényszerítheti a munkamenet-vezérlőket, amelyek valós időben védik a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlők a feltételes hozzáféréstől terjednek. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.