Mengonfigurasi SAP Concur Travel and Expense untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan SAP Concur Travel and Expense dengan MICROSOFT Entra ID. Saat mengintegrasikan SAP Concur Travel and Expense dengan MICROSOFT Entra ID, Anda dapat:

• Kontrol dalam Microsoft Entra ID mengenai siapa yang memiliki akses ke SAP Concur Travel and Expense.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke SAP Concur Travel and Expense dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan SAP Concur Travel and Expense.
• Peran "Administrator Perusahaan" di bawah akun pengguna Concur Anda. Anda dapat menguji apakah Anda memiliki akses yang tepat dengan membuka Concur SSO Self-Service Tool. Jika Anda tidak memiliki akses, silakan hubungi dukungan Concur atau manajer proyek implementasi.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO.

• SAP Concur Travel and Expense mendukung SSO yang diinisiasi IDP dan SP
• SAP Concur Travel and Expense mendukung pengujian SSO di lingkungan produksi dan implementasi

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap untuk masing-masing dari tiga wilayah: AS, EMEA, dan Tiongkok. Jadi hanya satu instance yang dapat dikonfigurasi untuk setiap wilayah dalam satu tenant.

Menambahkan SAP Concur Travel and Expense dari galeri

Untuk mengonfigurasi integrasi SAP Concur Travel and Expense ke microsoft Entra ID, Anda perlu menambahkan SAP Concur Travel and Expense dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Enterprise>Aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik SAP Concur Travel and Expense di kotak pencarian.
4. Pilih SAP Concur Travel and Expense dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk SAP Concur Travel and Expense

Konfigurasikan dan uji SSO Microsoft Entra dengan SAP Concur Travel and Expense menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di SAP Concur Travel and Expense.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan SAP Concur Travel and Expense, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji fitur satu kali masuk Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan sign-on tunggal Microsoft Entra.
2. Konfigurasikan SSO SAP Concur Travel and Expense - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji SAP Concur Travel and Expense - untuk memiliki padanan B.Simon di SAP Concur Travel and Expense yang terkait dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>aplikasi Enterprise>SAP Concur Travel and Expense>Single sign-on.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML , pilih ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , aplikasi telah dikonfigurasi sebelumnya dalam mode yang dimulai IDP dan URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna perlu menyimpan konfigurasi dengan memilih tombol Simpan .

   Nota

   Pengidentifikasi (ID Entitas) dan URL Balasan (URL Layanan Konsumen Pernyataan) tergantung wilayah. Silakan pilih berdasarkan pusat data entitas Concur Anda. Jika Anda tidak mengetahui pusat data entitas Concur Anda, silakan hubungi dukungan Concur.

6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , pilih ikon edit/pena untuk Atribut Pengguna untuk mengedit pengaturan. Pengidentifikasi Pengguna Unik harus cocok dengan login_id pengguna Concur. Biasanya, Anda harus mengubah user.userprincipalname menjadi user.mail.

   

7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh metadata dan menyimpannya di komputer Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam mulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi SSO pada SAP Concur Travel and Expense

1. Di jendela browser web yang berbeda, Anda perlu mengunggah XML Metadata Federasi yang diunduh ke Concur SSO Self-Service Tool dan masuk ke situs perusahaan SAP Concur Travel and Expense Anda sebagai administrator.

2. Pilih Tambahkan.

3. Masukkan nama kustom untuk IdP Anda, misalnya "ID Microsoft Entra (US)".

4. Pilih Unggah File XML dan lampirkan XML Metadata Federasi yang Anda unduh sebelumnya.

5. Pilih Tambahkan Metadata untuk menyimpan perubahan.

   

Membuat pengguna uji SAP Concur Travel and Expense

Di bagian ini, Anda membuat pengguna bernama B.Simon di SAP Concur Travel and Expense. Bekerja sama dengan tim dukungan Concur untuk menambahkan pengguna di platform SAP Concur Travel and Expense. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Nota

ID masuk B.Simon di Concur harus sesuai dengan pengidentifikasi unik B.Simon di Microsoft Entra ID. Misalnya, jika pengidentifikasi unik Microsoft Entra untuk B.Simon adalah B.Simon@contoso.com. ID login Concur juga harus B.Simon@contoso.com untuk B.Simon.

Konfigurasi SSO Concur Mobile

Untuk mengaktifkan SSO seluler Concur, Anda perlu memberikan URL akses pengguna kepada tim dukungan Concur. Ikuti langkah-langkah di bawah ini untuk mendapatkan URL akses Pengguna dari ID Microsoft Entra:

1. Buka Aplikasi perusahaan
2. Pilih SAP Concur Travel and Expense
3. Pilih Properti
4. Salin URL akses Pengguna dan berikan URL ini ke dukungan Concur

Nota

Self-Service opsi konfigurasi SSO tidak tersedia, harap hubungi tim dukungan Concur untuk mengaktifkan SSO seluler.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Inisiasi SP:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk SAP Concur Travel and Expense tempat Anda dapat memulai alur masuk.

• Buka URL Masuk SAP Concur Travel and Expense secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke SAP Concur Travel and Expense tempat Anda menyiapkan SSO

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta SAP Concur Travel and Expense di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke SAP Concur Travel and Expense tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi SAP Concur Travel and Expense, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.