Az SAP-szoftverek és -szolgáltatások valószínűleg kritikus funkciókat futtatnak, például a HR-t és az ERP-t a szervezet számára. A szervezet ugyanakkor a Microsoftra támaszkodik a különböző Azure-szolgáltatásokhoz, a Microsoft 365-höz és Microsoft Entra ID-kezelés az alkalmazásokhoz való hozzáférés kezeléséhez. Ez a cikk azt ismerteti, hogyan kezelheti az identitásokat az SAP-alkalmazásokban az Identity Governance használatával.
Identitások használata HR-ből a Microsoft Entra-azonosítóba
A Microsoft Entra SAP-forrással és célalkalmazásokkal történő felhasználói kiépítéséhez való üzembe helyezésének oktatóanyaga bemutatja, hogyan csatlakoztatható a Microsoft Entra mérvadó forrásokkal a szervezet dolgozóinak listájához, például az SAP SuccessFactorshoz. Azt is bemutatja, hogyan állíthat be identitásokat ezekhez a munkavállalókhoz a Microsoft Entra használatával. Ezután megtudhatja, hogyan használhatja a Microsoft Entra-t, hogy hozzáférést biztosítson a dolgozóknak egy vagy több SAP-alkalmazáshoz, például az SAP ECC-hez vagy az SAP S/4HANA-hoz való bejelentkezéshez.
Új alkalmazottak felvétele: Amikor új alkalmazottat ad hozzá a SuccessFactorshoz, a rendszer automatikusan létrehoz egy felhasználói fiókot a Microsoft Entra ID-ban, és opcionálisan a Microsoft Entra ID által támogatott Microsoft 365-ös és egyéb szolgáltatásként (SaaS-) alkalmazásokban. Ez a folyamat magában foglalja a SuccessFactors e-mail-címének visszaírását.
Alkalmazotti attribútumok és profilfrissítések: Ha egy alkalmazotti rekord frissül a SuccessFactorsban (például név, cím vagy vezető), az alkalmazott felhasználói fiókja automatikusan frissül a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft 365 és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokban.
Alkalmazotti felmondások: Ha egy alkalmazott a SuccessFactors szolgáltatásban megszűnik, az alkalmazott felhasználói fiókja automatikusan le van tiltva a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft Entra ID által támogatott Microsoft 365- és egyéb SaaS-alkalmazásokban.
Alkalmazotti rehires: Ha egy alkalmazottat újrakérnek a SuccessFactorsban, az alkalmazott régi fiókja automatikusan újraaktiválható vagy újra kiépíthető (az Ön igényeitől függően) a Microsoft Entra-azonosítóra, és opcionálisan a Microsoft 365-re és más SaaS-alkalmazásokra, amelyeket a Microsoft Entra ID támogat.
A Microsoft Entra-azonosítóból az SAP SuccessFactors szolgáltatásba is írhat.
SAP HCM
Az SAP Human Capital Managementet (HCM) továbbra is használó ügyfelek identitásokat is bevihetnek a Microsoft Entra-azonosítóba. Az SAP Integration Suite használatával szinkronizálhatja a dolgozók listáját az SAP HCM és az SAP SuccessFactors között. Innen közvetlenül a Microsoft Entra-azonosítóba helyezheti az identitásokat, vagy kiépítheti őket Active Directory tartományi szolgáltatások a korábban említett natív kiépítési integrációk használatával.
Hozzáférés biztosítása AZ SAP-alkalmazásokhoz
Azon natív kiépítési integrációk mellett, amelyek lehetővé teszik az SAP-alkalmazásokhoz való hozzáférés kezelését, a Microsoft Entra ID számos integrációt támogat ezekkel az alkalmazásokkal.
Miután a felhasználók a Microsoft Entra-azonosítóban vannak, fiókokat építhet ki a különböző SaaS- és helyszíni SAP-alkalmazásokba, amelyekhez hozzáférésre van szükségük. Ezt kétféleképpen hajthatja végre:
A Microsoft Entra ID-ban az SAP Cloud Identity Services nagyvállalati alkalmazásával identitásokat építhet ki az SAP Cloud Identity Servicesbe. Miután behozta az összes identitást az SAP Cloud Identity Servicesbe, az SAP Cloud Identity Services – Identity Provisioning használatával szükség esetén kiépítheti a fiókokat az alkalmazásokba.
Az SAP Cloud Identity Services – Identity Provisioning integrációval közvetlenül exportálhat identitásokat a Microsoft Entra ID-ból az SAP Cloud Identity Services integrált alkalmazásaiba. Ha az SAP Cloud Identity Services – Identity Provisioning szolgáltatást használja a felhasználók alkalmazásba való bevonásához, az alkalmazások összes kiépítési konfigurációja közvetlenül az SAP-ban lesz kezelve. Továbbra is használhatja a vállalati alkalmazást a Microsoft Entra-azonosítóban az egyszeri bejelentkezés kezeléséhez, és a Microsoft Entra ID-t vállalati identitásszolgáltatóként.
Identitások kiépítése helyszíni SAP-rendszerekbe
Ha már rendelkezik felhasználókat a Microsoft Entra-azonosítóval, kiépítheti ezeket a felhasználókat a Microsoft Entra-azonosítóból az SAP Cloud Identity Servicesbe vagy az SAP ECC-be, hogy bejelentkezhessenek az SAP-alkalmazásokba. Ha rendelkezik, SAP S/4HANA On-premiseakkor a Microsoft Entra ID-ból kiépíthet felhasználókat az SAP Cloud Identity Directoryba. Az SAP Cloud Identity Services ezt követően az SAP Cloud Identity Directoryban található Microsoft Entra-azonosítóból származó felhasználókat az SAP S/4HANA Helyszíni SAP-felhő-összekötőn keresztül az alárendelt SAP-alkalmazásokba helyezi át.
Azok az ügyfelek, akik még nem váltanak át az olyan alkalmazásokról, mint az SAP R/3 és az SAP ERP Central Component (SAP ECC) az SAP S/4HANA-ra, továbbra is támaszkodhatnak a Microsoft Entra kiépítési szolgáltatásra a felhasználói fiókok kiépítéséhez. Az SAP R/3-on és az SAP ECC-n belül elérhetővé teheti a szükséges üzletialkalmazás-programozási felületeket (BAPI-kat) a felhasználók létrehozásához, frissítéséhez és törléséhez. A Microsoft Entra-azonosítón belül két lehetősége van:
Olyan helyzetekben, ahol összetettebb csoport- és szerepkör-kezelést kell végeznie, a Microsoft Identity Managerrel kezelheti a régi SAP-alkalmazásokhoz való hozzáférést.
A Microsoft Entra ID-t is használhatja a feldolgozók Active Directoryba való kiépítéséhez, valamint más helyszíni rendszerekhez, amelyeket az SAP Cloud Identity Services nem támogat a kiépítéshez.
A Feladatok elkülönítése ellenőrzések a Microsoft Entra jogosultságkezelésében az ügyfelek gondoskodhatnak arról, hogy a felhasználók ne vállalják a túlzott hozzáférési jogosultságokat:
A rendszergazdák és a hozzáférés-kezelők megakadályozhatják, hogy a felhasználók további hozzáférési csomagokat kérjenek, ha már más hozzáférési csomagokhoz vannak rendelve, vagy más csoportok tagjai, amelyek nem kompatibilisek a kért hozzáféréssel.
Az SAP-alkalmazásokra vonatkozó kritikus szabályozási követelményekkel rendelkező vállalatok egységes hozzáférés-vezérlési nézettel rendelkeznek. Ezt követően a pénzügyi és egyéb üzleti szempontból kritikus alkalmazásokban, valamint a Microsoft Entra integrált alkalmazásaiban is érvényesíthetik a vámelválasztási ellenőrzéseket.
Az SAP-hozzáférés szabályozásához, a Pathlockhoz és más partnertermékekhez való Microsoft Entra-integrációval az ügyfelek kihasználhatják a további kockázatokat és az ezekben a termékekben érvényesített, részletes elkülönítési ellenőrzéseket, valamint a hozzáférési csomagokat a Microsoft Entra ID-kezelés.
További útmutatás
A Microsoft Entra ID-val való SAP-integrációval kapcsolatos további információkért tekintse meg a következő dokumentációt:
Ismerje meg az SAP SuccessFactors és más források identitásainak Microsoft Entra-azonosítóba való beépítésének részletes lépéseit, és hogyan építheti ki ezeket az identitásokat az SAP ECC, az SAP S/4HANA és más SAP- és nem SAP-alkalmazások számára az SAP IDM-et korábban használó szervezetek számára.
Megtudhatja, hogyan hozhatja be az SAP SuccessFactors és más források identitásait a Microsoft Entra-azonosítóba, és hogyan adhat nekik hozzáférést az SAP ECC-hez, az SAP S/4HANA-hoz és más alkalmazásokhoz.
Ez a dokumentum bemutatja, hogyan konfigurálhatja a Microsoft Entra ID-t, hogy felhasználókat építsen ki az SAP ERP Central-összetevőbe (SAP ECC, korábbi nevén SAP R/3) a NetWeaver AS ABAP 7.0-s vagy újabb verziójával.
Megtudhatja, hogyan építhet ki és bonthat ki automatikusan felhasználói fiókokat a Microsoft Entra ID-ból az SAP S/4HANA-ba az SAP Cloud Identity Services használatával.
Megtudhatja, hogyan konfigurálhatja a Microsoft Entra ID-t felhasználói fiókok automatikus kiépítésére és megszüntetésére az SAP Cloud Identity Servicesben.