Tutorial: Mengintegrasikan SAP Analytics Cloud untuk akses menyeluruh dengan ID Microsoft Entra

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan SAP Analytics Cloud dengan MICROSOFT Entra ID. Saat mengintegrasikan SAP Analytics Cloud dengan MICROSOFT Entra ID, Anda dapat:

• Kelola akun Anda di satu lokasi pusat.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke SAP Analytics Cloud dengan akun Microsoft Entra mereka.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

• Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan yang diaktifkan akses menyeluruh (SSO) SAP Analytics Cloud.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• SAP Analytics Cloud mendukung SSO yang diinisiasi SP.

• Fortes Change Cloud mendukung Provisi pengguna otomatis.

Menambahkan SAP Analytics Cloud dari galeri

Untuk mengonfigurasi integrasi SAP Analytics Cloud ke Microsoft Entra ID, Anda perlu menambahkan SAP Analytics Cloud dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
3. Di bagian Tambahkan dari galeri, ketik SAP Analytics Cloud di kotak pencarian.
4. Pilih SAP Analytics Cloud dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk SAP Analytics Cloud

Konfigurasikan dan uji SSO Microsoft Entra dengan SAP Analytics Cloud menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di SAP Analytics Cloud.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan SAP Analytics Cloud, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
2. Mengonfigurasi SSO SAP Analytics Cloud - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji SAP Analytics Cloud - untuk memiliki mitra B.Simon di SAP Analytics Cloud yang ditautkan ke representasi Microsoft Entra pengguna.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi>Identity>Applications>Enterprise SAP Analytics Cloud, temukan bagian Kelola dan pilih Akses menyeluruh.

3. Di halaman Pilih metode Single sign-on, pilih SAML.

4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

   a. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut ini:

   URL Pengidentifikasi
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. Di kotak teks Masuk URL, ketik URL menggunakan salah satu pola berikut:

   URL Masuk
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Catatan

   Nilai-nilai dalam URL ini hanya untuk tujuan demonstrasi. Perbarui nilai-nilai ini dengan pengidentifikasi dan URL SSO yang sebenarnya. Untuk mendapatkan URL masuk, hubungi tim dukungan Klien SAP Analytics Cloud. Anda bisa mendapatkan URL pengidentifikasi dengan mengunduh metadata SAP Analytics Cloud dari konsol admin. Ini dijelaskan nanti di tutorial.

6. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Menyiapkan SAP Analytics Cloud, salin alamat web yang sesuai berdasarkan kebutuhan Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Pengguna>Identitas>Semua pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke SAP Analytics Cloud.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi >Identity>Applications>Enterprise SAP Analytics Cloud.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
   3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO SAP Analytics Cloud

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan SAP Analytics Cloud Anda sebagai admin.

2. Pilih Menu>Sistem>Administrasi.

   

3. Pada tab Keamanan, pilih ikon (pena) Edit.

   

4. Untuk Metode Autentikasi, pilih Akses Menyeluruh (SSO) SAML.

   

5. Untuk mengunduh metadata penyedia layanan (Langkah 1), pilih Unduh. Di file metadata, temukan dan salin nilai entityID. Di portal Microsoft Azure, dalam dialog Konfigurasi SAML Dasar, tempel nilai dalam kotak Pengidentifikasi.

   

6. Untuk mengunggah metadata penyedia layanan (Langkah 2) dalam file yang Anda unduh, di bawah Unggah metadata Penyedia Identitas, pilih Unggah.

   

7. Di daftar Atribut Pengguna, pilih atribut pengguna (Langkah 3) yang ingin Anda gunakan untuk implementasi. Atribut pengguna ini memetakan ke penyedia identitas. Untuk memasukkan atribut kustom di halaman pengguna, gunakan opsi Pemetaan SAML Kustom. Atau, Anda dapat memilih Email atau USER ID sebagai atribut pengguna. Dalam contoh kami, kami memilih Email karena kami memetakan klaim pengidentifikasi pengguna dengan atribut userprincipalname di bagian Atribut & Klaim Pengguna. Ini memberikan email pengguna uni, yang dikirim ke aplikasi SAP Analytics Cloud di setiap respons SAML yang sukses.

   

8. Untuk memverifikasi akun dengan penyedia identitas (Langkah 4), dalam kotak Kredensial Login (Email), masukkan alamat email pengguna. Kemudian, pilih Verifikasi Akun. Sistem menambahkan kredensial masuk ke akun pengguna.

   

9. Pilih ikon Simpan.

   

Membuat pengguna uji SAP Analytics Cloud

Pengguna Microsoft Entra harus disediakan di SAP Analytics Cloud sebelum mereka dapat masuk ke SAP Analytics Cloud. Di SAP Analytics Cloud, provisi adalah tugas manual.

Untuk memprovisikan akun pengguna:

1. Masuk ke situs perusahaan SAP Analytics Cloud Anda sebagai admin.

2. Pilih Pengguna>Keamanan>Menu.

   

3. Pada halaman Pengguna, untuk menambahkan detail pengguna baru, pilih +.

   

   Kemudian, selesaikan langkah-langkah berikut:

   1. Di kotak USER ID, masukkan ID pengguna dari pengguna, seperti B.

   2. Di kotak FIRST NAME, masukkan nama depan pengguna, seperti B.

   3. Di kotak LAST NAME, masukkan nama belakang pengguna, seperti Simon.

   4. Di kotak DISPLAY NAME, masukkan nama lengkap pengguna, seperti B.Simon.

   5. Di kotak E-MAIL, masukkan alamat email pengguna, seperti b.simon@contoso.com.

   6. Pada halaman Pilih Peran, pilih peran yang sesuai untuk pengguna, lalu pilih OK.

      

   7. Pilih ikon Simpan.

Catatan

Fortes Change Cloud juga mendukung provisi pengguna otomatis. Anda dapat menemukan detail lebih lanjut mengenai cara mengonfigurasi provisi pengguna otomatis di sini.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk SAP Analytics Cloud tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Cloud SAP Analytics secara langsung dan mulai alur login dari sana.

• Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengeklik petak peta SAP Analytics Cloud di Aplikasi Saya, ini akan dialihkan ke URL Masuk SAP Analytics Cloud. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi SAP Analytics Cloud, Anda dapat menerapkan kontrol sesi yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.