Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan langkah-langkah yang perlu Anda lakukan di SAP Cloud Identity Services dan ID Microsoft Entra untuk mengonfigurasi provisi pengguna otomatis. Saat dikonfigurasi, MICROSOFT Entra ID secara otomatis memprovisi dan mendeprovisi pengguna ke solusi SAP Spend Management menggunakan layanan provisi Microsoft Entra dan SAP Cloud Identity Services. Untuk detail penting tentang apa yang dilakukan provisi Microsoft Entra, bagaimana cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan Microsoft Entra ID.
Kemampuan yang didukung
- Membuat pengguna di aplikasi solusi SAP Spend Management untuk mengaktifkan akses menyeluruh ke aplikasi solusi SAP Spend Management
- Menghapus pengguna di aplikasi solusi SAP Spend Management saat mereka tidak memerlukan akses lagi
- Menjaga atribut pengguna tetap sinkron antara ID Microsoft Entra dan aplikasi Solusi Manajemen Pengeluaran SAP
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Aplikasi solusi SAP Spend Management (Manajemen Kategori SAP Ariba atau Manajemen Faktur Pusat SAP Ariba)
- Penyewa SAP Cloud Identity Services
- Akun pengguna di konsol admin Provisi Identitas SAP dengan izin Admin. Pastikan Anda memiliki akses ke sistem proksi di konsol admin Provisi Identitas. Jika Anda tidak melihat petak peta Sistem Proksi, buat insiden untuk komponen BC-IAM-IPS untuk meminta akses ke petak peta ini.
Langkah 1: Rencanakan penyebaran penyediaan sumber daya Anda
Microsoft Entra memiliki konektor ke SAP ECC, SAP Cloud Identity Services, dan SAP SuccessFactors. Provisi ke dalam aplikasi solusi SAP Spend Management atau aplikasi lain mengharuskan pengguna untuk terlebih dahulu hadir di ID Microsoft Entra. Setelah Anda memiliki pengguna di ID Microsoft Entra, Anda dapat memprovisikan pengguna tersebut dari ID Microsoft Entra ke SAP Cloud Identity Services. SAP Cloud Identity Services kemudian memprovisikan pengguna yang berasal dari ID Microsoft Entra yang berada di Direktori Identitas Cloud SAP ke dalam aplikasi SAP hilir, termasuk SAP Ariba Category Management dan 'Manajemen Faktur Pusat SAP Ariba', melalui konektor cloud SAP, dan lainnya.
Langkah 2: Pastikan Anda memiliki pengguna yang tepat di ID Microsoft Entra
Anda dapat menggunakan data SDM dari sumber seperti SuccessFactors untuk menjaga daftar pengguna di ID Microsoft Entra tetap diperbarui saat ada karyawan yang bergabung, berpindah, atau keluar. Jika berencana menggunakan grup atau penetapan peran aplikasi untuk cakupan siapa yang dapat mengakses aplikasi solusi SAP Spend Management atau peran apa yang akan mereka miliki, dan penyewa Anda memiliki lisensi untuk Tata Kelola ID Microsoft Entra, Anda juga dapat mengotomatiskan perubahan pada penetapan peran aplikasi di ID Microsoft Entra untuk aplikasi yang mewakili SAP Cloud Identity Services atau aplikasi solusi SAP Spend Management. Untuk informasi selengkapnya tentang melakukan pemisahan tugas dan pemeriksaan kepatuhan lainnya sebelum provisi, lihat skenario manajemen siklus hidup akses terkait migrasi.
Untuk panduan langkah demi langkah tentang siklus hidup identitas dengan aplikasi SAP sebagai target, lihat Merencanakan penyebaran Microsoft Entra untuk provisi pengguna dengan aplikasi sumber dan target SAP.
Langkah 3: Mengonfigurasi provisi dari ID Microsoft Entra ke SAP Cloud Identity Services
Untuk mempersiapkan provisi pengguna ke dalam aplikasi solusi SAP Spend Management atau aplikasi SAP lainnya yang terintegrasi dengan SAP Cloud Identity Services, konfirmasikan SAP Cloud Identity Services memiliki pemetaan skema yang diperlukan untuk aplikasi tersebut. Kemudian, konfigurasikan provisi pengguna dari ID Microsoft Entra ke SAP Cloud Identity Services. SAP Cloud Identity Services kemudian akan memprovisikan pengguna ke dalam aplikasi SAP hilir seperlunya.
Ada dua cara untuk memprovisikan pengguna dari Microsoft Entra ke SAP Cloud Identity Services.
Jika Anda menggunakan grup dari ID Microsoft Entra, seperti untuk menetapkan pengguna ke peran di aplikasi solusi SAP Spend Management, maka gunakan layanan provisi SAP Cloud Identity Services. Pertama, buat grup Microsoft Entra untuk peran bisnis SAP Anda yang digunakan di SAP Analytics Cloud. Kemudian, dalam penyediaan SAP Cloud Identity Services, konfigurasikan ID Microsoft Entra sebagai sumber untuk mengimpor pengguna dan grup dari ID Microsoft Entra ke SAP Cloud Identity Services dan memetakan grup yang dibuat ke dalam peran bisnis SAP Anda. Untuk informasi selengkapnya, lihat dokumentasi SAP tentang cara menyediakan pengguna dari Microsoft Azure AD ke SAP Cloud Identity Services - Identity Authentication.
Atau, jika Anda tidak perlu menggunakan grup di ID Microsoft Entra, Maka Anda dapat menggunakan layanan provisi Microsoft Entra. Dalam skenario ini, buat aplikasi yang mewakili aplikasi solusi SAP Spend Management, dan tetapkan pengguna yang memerlukan akses ke aplikasi solusi SAP Spend Management ke aplikasi tersebut. Kemudian, konfigurasikan provisi pengguna otomatis dengan Microsoft Entra ID ke SAP Cloud Identity Services untuk. Tunggu hingga pengguna tersebut diprovisikan ke SAP Cloud Identity Services, dan verifikasi bahwa mereka memiliki atribut yang diperlukan untuk aplikasi target solusi SAP Spend Management Anda.
Catatan
Mulai dari yang kecil. Lakukan pengujian pada set kecil pengguna dan grup sebelum meluncurkan ke semua orang. Periksa pengguna memiliki akses yang tepat di target hilir SAP dan ketika mereka masuk, mereka memiliki peran yang tepat.
Langkah 4: Mengonfigurasi provisi dari SAP Cloud Identity Services ke SAP Ariba
Pada langkah ini, gunakan Penyediaan Identitas SAP Cloud Identity Services untuk mengonfigurasi aplikasi solusi SAP Spend Management sebagai sistem target, tempat Anda dapat memprovisikan pengguna dan anggota grup. Untuk Manajemen Kategori SAP Ariba, lihat dokumentasi SAP tentang penyediaan ke Manajemen Kategori SAP Ariba. Untuk Manajemen Faktur Pusat SAP Ariba, lihat dokumentasi SAP tentang provisi ke Manajemen Faktur Pusat SAP Ariba.
Langkah 5: Mengonfigurasi Single Sign-On
Setelah mengonfigurasi provisi untuk pengguna ke dalam aplikasi SAP Anda, Anda harus mengaktifkan Single sign-on untuk mereka. ID Microsoft Entra dapat berfungsi sebagai penyedia identitas dan otoritas autentikasi untuk aplikasi SAP Anda. Jika Anda belum melakukannya, konfigurasikan integrasi akses menyeluruh (SSO) Microsoft Entra dengan SAP Cloud Identity Services.
Untuk informasi selengkapnya tentang cara mengonfigurasi akses menyeluruh ke SAP SaaS dan aplikasi modern, lihat mengaktifkan SSO.