자습서: 자동 사용자 프로비전을 위한 SAP Analytics Cloud 구성

이 자습서에서는 자동 사용자 프로비저닝을 구성하기 위해 SAP Cloud Identity Services, SAP Analytics Cloud 및 Microsoft Entra ID에서 수행해야 하는 단계를 설명합니다. 구성되면 Microsoft Entra ID는 Microsoft Entra 프로비저닝 서비스 및 SAP Cloud Identity Services를 사용하여 사용자 및 그룹을 SAP Analytics Cloud 로 자동으로 프로비저닝 및 프로비저닝 해제합니다. Microsoft Entra 프로비전이 수행하는 작업, 작동 방식 및 질문과 대답에 대한 중요한 내용은 Microsoft Entra ID를 사용하여 SaaS 애플리케이션에 대한 사용자 프로비저닝 및 프로비저닝 해제 자동화를 참조하세요.

지원되는 기능

이 자습서에 설명된 시나리오에서는 사용자에게 이미 다음 필수 구성 요소가 있다고 가정합니다.

Microsoft Entra 테넌트
애플리케이션 관리istrator, 클라우드 애플리케이션 관리istrator 또는 애플리케이션 소유자 역할 중 하나입니다.
SAP Analytics 클라우드 및 SAP Cloud Identity Services 테넌트
관리자 권한이 있는 SAP Identity Provisioning 관리 콘솔의 사용자 계정. Identity Provisioning 관리 콘솔에서 프록시 시스템에 액세스할 수 있는지 확인합니다. Proxy Systems(프록시 시스템) 타일이 표시되지 않으면 이 타일에 대한 액세스를 요청하는 BC-IAM-IPS 구성 요소에 대한 인시던트를 만듭니다.
SAP Analytics Cloud의 권한 부여 클라이언트 자격 증명이 있는 OAuth 클라이언트 자세한 내용은 OAuth 클라이언트 및 신뢰할 수 있는 ID 공급자 관리를 참조 하세요.

참고 항목

이 통합은 Microsoft Entra 미국 정부 클라우드 환경에서도 사용할 수 있습니다. 이 문서의 단계를 수행하고 퍼블릭 클라우드에서 수행하는 것과 동일한 방식으로 구성할 수 있습니다.

SSO(Single Sign-On)를 구성하려면 SAP Cloud Analytics SSO 자습서의 지침을 따릅니다.

먼저 SAP Analytics Cloud에서 사용되는 SAP 비즈니스 역할에 대한 Microsoft Entra 그룹을 만듭니다.

SAP Analytics Cloud에 액세스해야 하는 사용자를 선택합니다. 2단계에서 구성된 SSO에 사용되는 애플리케이션에 앱 역할 할당을 제공하고 Microsoft Entra 그룹의 구성원으로 할당합니다.

참고 항목

소규모로 시작합니다. 모든 사용자에게 배포하기 전에 소수의 사용자 및 그룹 집합으로 테스트합니다. 사용자가 SAP 다운스트림 대상에서 올바른 액세스 권한을 가지고 있는지 확인하고 로그인할 때 올바른 역할을 보유하도록 합니다.