다음을 통해 공유

자습서: 자동 사용자 프로비전을 위한 SAP Analytics Cloud 구성

  • 아티클

이 자습서에서는 자동 사용자 프로비전을 구성하기 위해 SAP Cloud Identity Services, SAP Analytics Cloud 및 Microsoft Entra ID에서 수행해야 하는 단계를 설명합니다. 구성된 경우 Microsoft Entra ID는 Microsoft Entra 프로비전 서비스 및 SAP Cloud Identity Services를 사용하여 SAP Analytics Cloud에 사용자 및 그룹을 자동으로 프로비전 및 프로비전 해제합니다. Microsoft Entra 프로비전이 수행하는 작업, 작동 방식 및 자주 묻는 질문에 대한 중요한 세부 정보는 Microsoft Entra ID를 사용하여 SaaS 애플리케이션에 사용자 프로비저닝 및 프로비저닝 해제 자동화를 참조하세요.

지원되는 기능

  • SAP Analytics Cloud에서 사용자를 만들어 SAP Analytics Cloud에 Single Sign-On을 사용하도록 설정
  • SAP Analytics Cloud에서 더 이상 액세스할 필요가 없는 사용자 제거
  • 사용자 특성을 Microsoft Entra ID와 SAP Analytics Cloud 간에 동기화된 상태로 유지

필수 조건

이 자습서에 설명된 시나리오에서는 사용자에게 이미 다음 필수 구성 요소가 있다고 가정합니다.

참고 항목

이 통합은 Microsoft Entra 미국 정부 클라우드 환경에서도 사용할 수 있습니다. 이 문서의 단계를 따라 공용클라우드에서 수행하는 것과 동일한 방식으로 구성할 수 있습니다.

1단계: 프로비저닝 배포 계획

  1. 프로비저닝 서비스의 작동 방식에 대해 알아봅니다.
  2. 프로비전 범위에 있는 사용자를 결정합니다.
  3. Microsoft Entra ID와 SAP Analytics Cloud 간에 매핑할 데이터를 결정합니다.

2단계: Microsoft Entra ID로 SSO를 지원하도록 SAP Analytics Cloud 구성

SSO(Single Sign-On)를 구성하려면 SAP Cloud Analytics SSO 자습서의 지침을 따릅니다.

3단계: 사용자 및 그룹 프로비전 구성

먼저 SAP Analytics Cloud에서 사용되는 SAP 비즈니스 역할에 대한 Microsoft Entra 그룹을 만듭니다.

그런 다음 SAP Cloud Identity Services 프로비전에서 Microsoft Entra ID를 원본으로 구성하여 Microsoft Entra ID에서 SAP Cloud Identity Services로 사용자 및 그룹을 가져오고 만든 그룹을 SAP 비즈니스 역할에 매핑합니다. 자세한 내용은 Microsoft Azure AD에서 SAP Cloud Identity Services로 사용자 프로비전 - ID 인증을 참조하세요.

SAP Analytics Cloud에 액세스해야 하는 사용자를 선택합니다. 2단계에서 구성된 SSO에 사용되는 애플리케이션에 앱 역할 할당을 제공하고 Microsoft Entra 그룹의 구성원으로 할당합니다.

참고 항목

소규모로 시작합니다. 모든 사용자에게 배포하기 전에 소수의 사용자 및 그룹 집합으로 테스트합니다. 사용자가 SAP 다운스트림 대상에서 올바른 액세스 권한을 가지고 있는지 확인하고 로그인할 때 올바른 역할을 보유하도록 합니다.

다음 단계