Ta przeglądarka nie jest już obsługiwana.
Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.
Oprogramowanie i usługi SAP prawdopodobnie uruchamia krytyczne funkcje, takie jak HR i ERP, dla organizacji. Jednocześnie twoja organizacja korzysta z firmy Microsoft do różnych usług platformy Azure, Microsoft 365 i Microsoft Entra ID Governance do zarządzania dostępem do aplikacji. W tym artykule opisano sposób używania usługi Identity Governance do zarządzania tożsamościami w aplikacjach SAP.
Jeśli używasz rozwiązania SAP Identity Management (IDM), możesz migrować scenariusze zarządzania tożsamościami z programu SAP IDM do usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Migrowanie scenariuszy zarządzania tożsamościami z programu SAP IDM do usługi Microsoft Entra.
Samouczek wdrażania usługi Microsoft Entra na potrzeby aprowizacji użytkowników za pomocą źródłowych i docelowych aplikacji SAP pokazuje, jak połączyć Microsoft Entra z autorytatywnymi źródłami listy pracowników w organizacji, takich jak SAP SuccessFactors. Pokazano również, jak używać firmy Microsoft Entra do konfigurowania tożsamości dla tych pracowników. Następnie dowiesz się, jak używać firmy Microsoft Entra, aby zapewnić pracownikom dostęp do logowania się do co najmniej jednej aplikacji SAP, takiej jak SAP ECC lub SAP S/4HANA.
Klienci korzystający z SAP SuccessFactors mogą łatwo przenieść tożsamości z SuccessFactors do usługi Microsoft Entra ID lub do lokalnej usługi Active Directory za pomocą natywnych łączników. Łączniki obsługują następujące scenariusze:
Możesz również zapisywać zwrotnie z Microsoft Entra ID do SAP SuccessFactors.
Klienci, którzy nadal korzystają z rozwiązania SAP Human Capital Management (HCM), mogą również wprowadzać tożsamości do identyfikatora Entra firmy Microsoft. Za pomocą pakietu SAP Integration Suite można synchronizować listy procesów roboczych między rozwiązaniami SAP HCM i SAP SuccessFactors. Z tego miejsca możesz bezpośrednio przenieść tożsamości do Microsoft Entra ID lub aprowizować je w Usługach domenowych usługi Active Directory, korzystając z natywnych integracji aprowizacji wspomnianych wcześniej.
Oprócz wbudowanych integracji umożliwiających zarządzanie dostępem do aplikacji SAP, usługa Microsoft Entra ID obsługuje rozszerzony zestaw integracji z tymi rozwiązaniami.
Oprócz konfigurowania aprowizacji dla aplikacji SAP, można włączyć dla nich SSO. Microsoft Entra ID może służyć jako dostawca tożsamości i służyć jako urząd uwierzytelniania dla aplikacji SAP. Identyfikator Entra firmy Microsoft może integrować się z oprogramowaniem SAP NetWeaver przy użyciu protokołu SAML lub OAuth. W przypadku rozwiązań SAP SaaS i nowoczesnych aplikacji dowiedz się, jak skonfigurować identyfikator Entra firmy Microsoft jako dostawcę tożsamości firmowej dla aplikacji SAP za pośrednictwem usług SAP Cloud Identity Services.
Aby uzyskać więcej informacji na temat konfigurowania logowania jednokrotnego z usługi Microsoft Entra ID, zobacz następującą dokumentację i samouczki:
Zobacz również następujące wpisy w blogu i zasoby SAP:
Gdy użytkownicy znajdują się w identyfikatorze Entra firmy Microsoft, możesz aprowizować konta w różnych aplikacjach SaaS i lokalnych aplikacjach SAP, do których potrzebują dostępu. Istnieją dwa sposoby, aby to osiągnąć:
Gdy masz użytkowników w usłudze Microsoft Entra ID, możesz aprowizować tych użytkowników z usługi Microsoft Entra ID do usług SAP Cloud Identity Services lub SAP ECC, aby umożliwić im logowanie się do aplikacji SAP. Jeśli masz SAP S/4HANA On-premise, aprowizuj użytkowników z usługi Microsoft Entra ID do usługi SAP Cloud Identity Directory. Następnie, usługa SAP Cloud Identity Services aprowizuje użytkowników pochodzących z Microsoft Entra ID, którzy znajdują się w katalogu SAP Cloud Identity Directory, do aplikacji SAP S/4HANA lokalnie poprzez łącznik chmury SAP.
Klienci, którzy nie przeszli jeszcze z aplikacji, takich jak SAP R/3 i SAP ERP Central Component (SAP ECC) do oprogramowania SAP S/4HANA, nadal mogą polegać na usłudze aprowizacji Microsoft Entra w celu aprowizacji kont użytkowników. W systemach SAP R/3 i SAP ECC uwidaczniasz niezbędne interfejsy programowania aplikacji biznesowych (BAPI) do tworzenia, aktualizowania i usuwania użytkowników. W ramach identyfikatora Entra firmy Microsoft masz dwie opcje:
Możesz również użyć Microsoft Entra ID do aprowizacji pracowników w Active Directory, jak również innych systemów lokalnych, których SAP Cloud Identity Services nie obsługuje.
Gdy nowy pracownik jest zatrudniony w organizacji, może być konieczne wyzwolenie przepływu pracy w systemach lokalnych SAP w celu wykonania dodatkowych zadań poza aprowizowaniem użytkowników. Korzystając z rozszerzalności przepływów pracy cyklu życia Microsoft Entra lub zarządzania upoważnieniami Microsoft Entra z łącznikiem SAP w usłudze Azure Logic Apps, możesz wyzwalać niestandardowe akcje w SAP podczas zatrudniania nowego pracownika.
W przypadku kontroli rozdziału obowiązków w Microsoft Entra zarządzaniu upoważnieniami klienci mogą zapewnić, że użytkownicy nie uzyskują nadmiernych praw dostępu.
Aby uzyskać więcej informacji na temat integracji systemu SAP z identyfikatorem Entra firmy Microsoft, zobacz następującą dokumentację:
Szkolenie
Ścieżka szkoleniowa
Poznaj podstawy tożsamości i zarządzania dla oprogramowania SAP na platformie Azure - Training
Poznaj podstawy tożsamości i zarządzania dla SAP na Azure
Certyfikacja
Certyfikat firmy Microsoft: Platforma Azure dla obciążeń SAP Specialty - Certifications
Prezentacja planowania, migracji i działania rozwiązania SAP na platformie Microsoft Azure podczas korzystania z zasobów platformy Azure.