Udostępnij za pośrednictwem

Konfigurowanie Microsoft Entra ID w celu udostępniania użytkowników w systemie SAP ECC przy użyciu NetWeaver AS ABAP w wersji 7.0 lub nowszej

Instrukcja poniżej zawiera informacje konfiguracyjne oraz instruktażowe, przedstawiające sposób przydzielania użytkowników z Microsoft Entra ID do składnika SAP ERP Central (SAP ECC, dawniej SAP R/3) z oprogramowaniem NetWeaver 7.0 lub nowszym. Jeśli używasz innych wersji oprogramowania SAP R/3, nadal możesz użyć przewodników podanych w Connectory dla Microsoft Identity Manager 2016 do pobrania jako odniesienia do utworzenia własnego szablonu na potrzeby aprowizacji. Jeśli używasz systemu SAP S/4HANA lub innych aplikacji SAP SaaS, zamiast tego postępuj zgodnie z samouczkiem, aby skonfigurować usługi SAP Cloud Identity Services do automatycznej aprowizacji użytkowników. Aby uzyskać więcej informacji na temat integracji z oprogramowaniem SAP, zobacz zarządzanie dostępem do aplikacji SAP.

Poniższy film zawiera omówienie lokalnego wdrażania.

Obsługiwane funkcje

  • Tworzenie użytkowników w usłudze SAP ECC.
  • Usuń użytkowników w usłudze SAP ECC, gdy nie potrzebują już dostępu.
  • Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i usługą SAP ECC.

Poza zakresem

  • Inne typy obiektów, w tym lokalne grupy działań, role i profile, nie są obsługiwane. Jeśli te obiekty są wymagane, użyj programu Microsoft Identity Manager.
  • Operacje na hasłach nie są obsługiwane. Użyj programu Microsoft Identity Manager, jeśli wymagane jest zarządzanie hasłami.

Wymagania wstępne dotyczące aprowizowania usługi SAP ECC z programem NetWeaver AS ABAP 7.51

Wymagania wstępne na miejscu

Komputer z uruchomionym agentem aprowizacji powinien mieć:

  • Co najmniej 3 GB pamięci RAM.
  • Windows Server 2016 lub nowsza wersja systemu Windows Server.
  • Łączność z systemem za pomocą programu SAP ECC NetWeaver AS ABAP 7.51
  • Łączność wychodząca z usługami login.microsoftonline.com, innymi usługami online firmy Microsoft i domenami platformy Azure . Przykładem jest maszyna wirtualna z systemem Windows Server 2016 hostowana w usłudze Azure IaaS lub za serwerem proxy.
  • .NET Framework 4.7.2

Wymagania dotyczące chmury

  • Dzierżawa Microsoft Entra z identyfikatorem Microsoft Entra ID P1 lub Premium P2 (lub EMS E3 lub E5).

    Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.

  • Rola administratora hybrydowej tożsamości do konfigurowania agenta aprowizacji oraz rola administratora aplikacji lub administratora aplikacji w chmurze do konfigurowania aprowizacji w centrum administracyjnym Microsoft Entra.

  • Użytkownicy firmy Microsoft Entra, którzy mają być aprowizowani w usłudze SAP ECC, muszą być już wypełnieni wszystkimi atrybutami, które będą wymagane przez usługę SAP ECC.

1. Instalowanie i konfigurowanie agenta aprowizacji programu Microsoft Entra Connect

Jeśli agent aprowizacji został już pobrany i skonfigurowany dla innej aplikacji lokalnej, kontynuuj czytanie w następnej sekcji.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Przejdź do pozycji Aplikacje dla przedsiębiorstw i wybierz pozycję Nowa aplikacja.
  3. Wyszukaj lokalną aplikację ECMA, nadaj aplikacji nazwę i wybierz pozycję Utwórz , aby dodać ją do dzierżawy.
  4. W menu przejdź do strony Konfigurowanie aplikacji.
  5. Wybierz Rozpocznij.
  6. Na stronie Aprowizowanie zmień tryb na Automatyczny.

Zrzut ekranu przedstawiający wybór opcji Automatyczne.

  1. W obszarze Łączność lokalna wybierz pozycję Pobierz i zainstaluj, a następnie wybierz pozycję Akceptuj warunki i pobierz.

  2. Pozostaw portal i uruchom instalatora agenta aprowizacji, zaakceptuj warunki świadczenia usługi, a następnie wybierz pozycję Zainstaluj.

  3. Poczekaj na kreatora konfiguracji agenta aprowizacji Microsoft Entra, a następnie wybierz Dalej.

  4. W kroku Wybierz rozszerzenie wybierz pozycję Aprowizowanie aplikacji lokalnych, a następnie wybierz pozycję Dalej.

  5. ** Agent aprowizacji użyje przeglądarki internetowej systemu operacyjnego, aby wyświetlić wyskakujące okienko do uwierzytelnienia w usłudze Microsoft Entra ID, a potencjalnie także u dostawcy tożsamości organizacji. Jeśli używasz przeglądarki Internet Explorer jako przeglądarki w systemie Windows Server, może być konieczne dodanie witryn internetowych firmy Microsoft do listy zaufanych witryn przeglądarki, aby umożliwić poprawne uruchamianie języka JavaScript.

  6. Po wyświetleniu monitu o autoryzację podaj poświadczenia administratora firmy Microsoft Entra. Użytkownik musi mieć co najmniej rolę administratora tożsamości hybrydowej.

  7. Wybierz pozycję Potwierdź , aby potwierdzić ustawienie. Po pomyślnym zakończeniu instalacji możesz wybrać Zakończ oraz zamknąć Instalatora pakietu Agenta Aprowizacji.

2. Uwidaczniaj niezbędne interfejsy API SAP

Uwidaczniaj niezbędne interfejsy API w oprogramowaniu SAP ECC NetWeaver 7.51, aby tworzyć, aktualizować i usuwać użytkowników. W dokumencie Deploy SAP NetWeaver AS ABAP 7.51 (Wdrażanie SAP NetWeaver AS ABAP 7.51) przedstawiono sposób udostępnienia niezbędnych API.

3. Tworzenie szablonu łącznika usług internetowych

Jeśli nie przeprowadzasz migracji z istniejącego łącznika usług sieci Web w programie MIM, musisz utworzyć szablon łącznika usług internetowych dla hosta ECMA. Jeśli masz już szablon łącznika usług internetowych z programu MIM, przejdź do następnej sekcji.

Możesz użyć dokumentu Tworzenie szablonu łącznika usługi internetowej SAP ECC 7.51 dla ECMA2Host jako odniesienia do zbudowania własnego szablonu. Łączniki programu Microsoft Identity Manager 2016 udostępniają również szablon jako przykład, sapecc.wsconfig. Przed wdrożeniem w środowisku produkcyjnym należy dostosować szablon zgodnie z potrzebami określonego środowiska. Upewnij się, że ServiceName, EndpointName i OperationName są poprawne.

4. Konfigurowanie lokalnej aplikacji ECMA

  1. W portalu, w sekcji Łączność lokalna, wybierz agenta, którego wdrożyłeś, i wybierz pozycję Przypisz agenta(ów).

    Zrzut ekranu przedstawiający sposób wybierania i przypisywania agenta.

  2. Pozostaw to okno przeglądarki otwarte po zakończeniu następnego kroku konfiguracji przy użyciu kreatora konfiguracji.

5. Skonfiguruj certyfikat hosta łącznika ECMA firmy Microsoft

  1. W systemie Windows Server, w którym jest zainstalowany agent aprowizacji, kliknij prawym przyciskiem myszy Kreatora konfiguracji Microsoft ECMA2Host z menu Start i uruchom jako administrator. Aby kreator mógł utworzyć niezbędne dzienniki zdarzeń systemu Windows, uruchomienie jako administrator systemu Windows jest konieczne.

  2. Po pierwszym uruchomieniu kreatora konfiguracji hosta łącznika ECMA pojawi się komunikat z prośbą o utworzenie certyfikatu. Pozostaw domyślny port 8585 i wybierz pozycję Generuj certyfikat , aby wygenerować certyfikat. Automatycznie wygenerowany certyfikat zostanie podpisany samodzielnie w ramach zaufanego katalogu głównego. Nazwa SAN certyfikatu jest zgodna z nazwą hosta.

    Zrzut ekranu przedstawiający konfigurowanie ustawień.

  3. Wybierz pozycję Zapisz.

6. Konfigurowanie ogólnego łącznika usług internetowych

W tej sekcji utworzysz konfigurację łącznika dla usługi SAP ECC.

Konfiguracja połączenia z SAP ECC jest wykonywana przy użyciu kreatora. W zależności od wybranych opcji niektóre ekrany kreatora mogą być niedostępne, a informacje mogą się nieco różnić. Skorzystaj z poniższych informacji, aby przeprowadzić konfigurację.

6.1 Łączenie agenta aprowizacji z usługą SAP ECC

Aby połączyć agenta aprowizacji firmy Microsoft z rozwiązaniem SAP ECC, wykonaj następujące kroki:

  1. Skopiuj plik sapecc.wsconfig szablonu łącznika usługi internetowej do C:\Program Files\Microsoft ECMA2Host\Service\ECMA folderu .

  2. Wygeneruj token tajny, który będzie używany do uwierzytelniania identyfikatora Entra firmy Microsoft w łączniku. Minimalna liczba znaków i unikatowa dla każdej aplikacji powinna wynosić 12 znaków.

  3. Jeśli jeszcze tego nie zrobiłeś, uruchom Kreatora Konfiguracji Microsoft ECMA2Host z menu Start systemu Windows.

  4. Wybierz pozycję Nowy łącznik.

    Zrzut ekranu przedstawiający wybieranie opcji Nowy łącznik.

  5. Na stronie Właściwości wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający wprowadzanie właściwości.

    Nieruchomość Wartość
    Nazwisko Nazwa wybrana dla łącznika, która powinna być unikatowa dla wszystkich łączników w danym środowisku. Jeśli na przykład masz tylko jedną instancję SAP, SAPECC7.
    Czasomierz autosync (minuty) 120
    Token tajny Wprowadź token tajny wygenerowany dla tego łącznika. Klucz powinien mieć minimalną długość 12 znaków.
    Biblioteka rozszerzeń DLL W przypadku łącznika usług internetowych wybierz pozycję Microsoft.IdentityManagement.MA.WebServices.dll.

  6. Na stronie Łączność wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Łączność.

    Nieruchomość opis
    Projekt usługi sieci Web Nazwa szablonu SAP ECC, sapecc.
    Gospodarz Nazwa hosta punktu końcowego protokołu SAP ECC SOAP, np. vhcalnplci.dummy.nodomain
    Port Port punktu końcowego protokołu SAP ECC SOAP, np. 8000

  7. Na stronie Możliwości wypełnij pola wartościami określonymi w poniższej tabeli i wybierz przycisk Dalej.

    Nieruchomość Wartość
    Styl nazwy wyróżniającej Ogólna
    Typ eksportu Zastępowanie Obiektów
    Normalizacja danych Brak
    Potwierdzenie obiektu Normalna
    Włącz importowanie Zaznaczone
    Włączony import różnicowy Niezaznaczone
    Włącz eksportowanie Zaznaczone
    Włączanie pełnego eksportu Niezaznaczone
    Włącz funkcję hasła eksportu przy pierwszym przejściu Zaznaczone
    Brak wartości odniesienia w pierwszym etapie eksportu Niezaznaczone
    Włączanie zmiany nazwy obiektu Niezaznaczone
    Usuń dodaj jako zamień Niezaznaczone

Uwaga

Jeśli szablon sapecc.wsconfig łącznika usług internetowych zostanie otwarty do edycji w narzędziu konfiguracji usługi sieci Web, zostanie wyświetlony błąd.

  1. Na stronie Globalne wypełnij pola wartościami określonymi w tabeli, która następuje po obrazie, a następnie wybierz pozycję Dalej.

    Nieruchomość Wartość
    TypPoświadczeniaKlienta Podstawowy
    Nazwa użytkownika Nazwa użytkownika konta z prawami do nawiązywania wywołań do interfejsów BAPI używanych w szablonie SAP ECC.
    Hasło Podane hasło nazwy użytkownika.
    Testuj połączenie Niezaznaczone, jeśli nie masz przepływu pracy testu połączenia zaimplementowanego w szablonie

  2. Na stronie Partycje wybierz pozycję Dalej.

  3. Na stronie Uruchamianie profilów zaznacz pole wyboru Eksportuj. Zaznacz pole wyboru Pełny import i wybierz przycisk Dalej. Profil uruchamiania eksportu będzie używany, gdy host łącznika ECMA musi wysyłać zmiany z identyfikatora Entra firmy Microsoft do usługi SAP ECC, wstawiać, aktualizować i usuwać rekordy. Profil uruchamiania pełnego importu będzie używany podczas uruchamiania usługi hosta łącznika ECMA, aby odczytać bieżącą zawartość usługi SAP ECC.

    Nieruchomość Wartość
    Eksport Uruchom profil, który będzie eksportować dane do wystąpienia usługi SAP ECC. Ten profil uruchamiania jest wymagany.
    Pełny import Uruchom profil, który zaimportuje wszystkie dane z określonego wcześniej wystąpienia usługi SAP ECC.
    Importowanie delta Uruchom profil, który zaimportuje tylko zmiany z wystąpienia usługi SAP ECC od ostatniego pełnego lub różnicowego importu.

  4. Na stronie Typy obiektów wypełnij pola i wybierz przycisk Dalej. Użyj tabeli, która jest zgodna z obrazem, aby uzyskać wskazówki dotyczące poszczególnych pól.

    • Kotwica : wartości tego atrybutu powinny być unikatowe dla każdego obiektu w systemie docelowym. Usługa aprowizacji firmy Microsoft wyśle zapytanie do hosta łącznika ECMA przy użyciu tego atrybutu po cyklu początkowym. Ta wartość jest zdefiniowana w szablonie łącznika usług internetowych.

    • DN : w większości przypadków powinna być wybrana opcja Automatycznie wygenerowana. Jeśli nie zostało wybrane, upewnij się, że atrybut DN jest prawidłowo mapowany na atrybut w usłudze Entra ID firmy Microsoft, który przechowuje DN w tym formacie: CN = anchorValue, Object = objectType. Aby uzyskać więcej informacji na temat kotwic i nazw wyróżniających, zobacz About anchor attributes and distinguished names (Informacje o atrybutach kotwicy i nazwach wyróżniających).

      Nieruchomość Wartość
      Obiekt docelowy User
      Kotwica userName
      DN userName
      Automatycznie wygenerowane Zaznaczone

  5. Host łącznika ECMA odnajduje atrybuty obsługiwane przez usługę SAP ECC. Następnie możesz wybrać, które z odnalezionych atrybutów chcesz uwidocznić w identyfikatorze Entra firmy Microsoft. Te atrybuty można następnie skonfigurować w centrum administracyjnym firmy Microsoft Entra na potrzeby aprowizacji. Na stronie Wybierz atrybuty dodaj wszystkie atrybuty na liście rozwijanej pojedynczo. Lista rozwijana Atrybut zawiera wszystkie atrybuty odnalezione w usłudze SAP ECC i nie zostały wybrane na poprzedniej stronie Wybierz atrybuty . Po dodaniu wszystkich odpowiednich atrybutów wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający stronę Wybierz atrybuty.

  6. Na stronie Anulowanie aprowizacji w obszarze Wyłącz przepływ wybierz pozycję Usuń. Atrybuty wybrane na poprzedniej stronie nie będą dostępne do wybrania na stronie Anulowanie aprowizacji. Wybierz Zakończ.

Uwaga

Jeśli używasz Set attribute value, pamiętaj, że dozwolone są tylko wartości logiczne.

Na stronie Dezaktywacja w sekcji Wyłącz przepływ wybierz opcję Brak. Będziesz kontrolować stan konta użytkownika za pomocą właściwości expirationTime . W obszarze Przepływ usuwania wybierz pozycję Brak, jeśli nie chcesz usuwać użytkowników systemu SAP, lub Usuń, jeśli chcesz to zrobić. Wybierz Zakończ.

7. Upewnij się, że usługa ECMA2Host jest uruchomiona

  1. Na serwerze z uruchomionym hostem łącznika Microsoft Entra ECMA wybierz pozycję Uruchom.

  2. Wprowadź polecenie run i wprowadź ciąg services.msc w polu .

  3. Na liście usług upewnij się, że Microsoft ECMA2Host jest obecny i uruchomiony. W przeciwnym razie wybierz pozycję Uruchom.

    Zrzut ekranu przedstawiający uruchomioną usługę.

  4. Jeśli niedawno uruchomiono usługę i masz wiele obiektów użytkownika w usłudze SAP ECC, zaczekaj kilka minut na nawiązanie połączenia z usługą SAP ECC.

8. Konfigurowanie połączenia aplikacji w centrum administracyjnym firmy Microsoft Entra

  1. Wróć do okna przeglądarki internetowej, w którym skonfigurowano aprowizację aplikacji.

    Uwaga

    Jeśli upłynął limit czasu okna, musisz ponownie wybrać agenta.

    1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
    2. Przejdź do Aplikacje biznesowe i aplikacji lokalnej ECMA.
    3. Wybierz Konfiguracja.
    4. Wybierz Rozpocznij, następnie zmień tryb na Automatyczny; w sekcji Łączność lokalna wybierz agenta, którego wdrożyłeś, i kliknij Przypisz agentów. W przeciwnym razie przejdź do Edytuj konfigurację.

  2. W sekcji Poświadczenia administratora wprowadź następujący adres URL. Zastąp {connectorName} część nazwą łącznika na hoście łącznika ECMA, na przykład SAPECC7. W nazwie łącznika jest rozróżniana wielkość liter i powinna być ustawiona w tej samej wielkości, jak ustawiono w kreatorze. Możesz także zastąpić localhost nazwą hosta swojej maszyny.

    Nieruchomość Wartość
    Adres URL najemcy https://localhost:8585/ecma2host_SAPECC7/scim

  3. Wprowadź wartość Secret Token, którą zdefiniowałeś podczas tworzenia łącznika.

    Uwaga

    Jeśli właśnie przypisano agenta do aplikacji, zaczekaj 10 minut na ukończenie rejestracji. Test łączności nie będzie działać, dopóki rejestracja nie zostanie ukończona. Wymuszanie ukończenia rejestracji agenta przez ponowne uruchomienie agenta aprowizacji na serwerze może przyspieszyć proces rejestracji. Przejdź do serwera, wyszukaj usługi na pasku wyszukiwania systemu Windows, zidentyfikuj usługę Microsoft Entra Connect Provisioning Agent, kliknij prawym przyciskiem myszy usługę i uruchom ponownie.

  4. Wybierz pozycję Testuj połączenie i zaczekaj minutę.

  5. Po pomyślnym przetestowaniu połączenia i potwierdzeniu, że podane poświadczenia są autoryzowane do włączenia aprowizacji, wybierz Zapisz.

    Zrzut ekranu przedstawiający testowanie agenta.

9. Konfigurowanie mapowań atrybutów

Teraz zamapujesz atrybuty między reprezentacją użytkownika w usłudze Microsoft Entra ID i reprezentacją użytkownika w usłudze SAP ECC.

Użyjesz centrum administracyjnego firmy Microsoft Entra, aby skonfigurować mapowanie między atrybutami użytkownika firmy Microsoft Entra i atrybutami wybranymi wcześniej w kreatorze konfiguracji hosta ECMA.

  1. Upewnij się, że schemat Entra firmy Microsoft zawiera atrybuty wymagane przez usługę SAP ECC. Jeśli wymaga to od użytkowników posiadania atrybutu, a ten atrybut nie jest jeszcze częścią schematu Microsoft Entra dla użytkownika, musisz użyć funkcji rozszerzenia katalogu, aby dodać ten atrybut jako rozszerzenie.

  2. W centrum administracyjnym Microsoft Entra w obszarze Aplikacje dla przedsiębiorstw wybierz aplikację On-premises ECMA app, a następnie stronę Aprowizacja.

  3. Wybierz pozycję Edytuj aprowizację i poczekaj 10 sekund.

  4. Rozwiń węzeł Mapowania i wybierz pozycję Aprowizuj użytkowników firmy Microsoft Entra. Jeśli to jest pierwszy raz, kiedy konfigurujesz mapowania atrybutów dla tej aplikacji, będzie istnieć tylko jedno mapowanie, dotyczące symbolu zastępczego.

    Zrzut ekranu przedstawiający aprowizowanie użytkownika.

  5. Aby upewnić się, że schemat usługi SAP ECC jest dostępny w Microsoft Entra ID, zaznacz pole wyboru Pokaż zaawansowane opcje i wybierz Edytuj listę atrybutów dla ScimOnPremises. Upewnij się, że wszystkie atrybuty wybrane w kreatorze konfiguracji są wymienione. Jeśli tak nie jest, zaczekaj kilka minut na odświeżenie schematu, a następnie załaduj ponownie stronę. Po wyświetleniu atrybutów na liście, anuluj tę stronę, aby powrócić do listy mapowań.

  6. Teraz kliknij mapowanie symbolu ZASTĘPCZEgo userPrincipalName . To mapowanie jest domyślnie dodawane podczas pierwszej konfiguracji aprowizacji lokalnej.

Zrzut ekranu przedstawiający symbol zastępczy.

Zmień wartość tak, aby odpowiadała następującej wartości:

Typ mapowania Atrybut źródłowy Atrybut docelowy
Bezpośredni NazwaGłównaUżytkownika urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName

  1. Teraz wybierz pozycję Dodaj nowe mapowanie i powtórz następny krok dla każdego mapowania.

  2. Określ atrybuty źródłowe i docelowe dla każdego mapowania w poniższej tabeli.

    Atrybut Entra firmy Microsoft Atrybut ScimOnPremises Dopasowywanie kolejności Zastosuj to mapowanie
    ToUpper(Word([userPrincipalName], 1, "@"), ) urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:userName 1 Tylko podczas tworzenia obiektu
    Redact("Pass@w0rd1") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:export_password Tylko podczas tworzenia obiektu
    city urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:city Zawsze
    companyName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:company Zawsze
    department urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:department Zawsze
    mail urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:email Zawsze
    Switch([IsSoftDeleted], , "False", "9999-12-31", "True", "1990-01-01") urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:czasWygaśnięcia Zawsze
    givenName urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:firstName Zawsze
    surname urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:nazwisko Zawsze
    telephoneNumber urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:numerTelefonu Zawsze
    jobTitle urn:ietf:params:scim:schemas:extension:ECMA2Host:2.0:User:tytułZawodowy Zawsze

  3. Po dodaniu wszystkich mapowań wybierz pozycję Zapisz.

10. Przypisywanie użytkowników do aplikacji

Teraz, gdy masz hosta łącznika Entra ECMA firmy Microsoft, który komunikuje się z Microsoft Entra ID, a mapowanie atrybutów jest skonfigurowane, możesz przejść do konfigurowania, kto jest objęty aprowizacją.

Ważne

Jeśli zalogowano się przy użyciu roli Administratora Tożsamości Hybrydowej, musisz się wylogować i zalogować ponownie, używając konta z co najmniej rolą Administratora Aplikacji dla tej sekcji. Rola administratora tożsamości hybrydowej nie ma uprawnień do przypisywania użytkowników do aplikacji.

Jeśli w usłudze SAP ECC istnieją użytkownicy, należy utworzyć przypisania ról aplikacji dla tych istniejących użytkowników. Aby dowiedzieć się więcej na temat zbiorczego tworzenia przypisań ról aplikacji, zobacz zarządzanie istniejącymi użytkownikami aplikacji w Microsoft Entra ID.

W przeciwnym razie, jeśli nie ma bieżących użytkowników aplikacji, wybierz użytkownika testowego z Microsoft Entra, który zostanie aprowizowany do aplikacji.

  1. Upewnij się, że wybrany użytkownik ma wszystkie właściwości, które zostaną zamapowane na wymagane atrybuty rozwiązania SAP ECC.

  2. W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.

  3. Wybierz lokalną aplikację ECMA.

  4. Po lewej stronie w obszarze Zarządzaj wybierz pozycję Użytkownicy i grupy.

  5. Wybierz pozycję Dodaj użytkownika/grupę.

    Zrzut ekranu przedstawiający dodawanie użytkownika.

  6. pl-PL: W obszarze Użytkownicy, wybierz Brak wybranych.

    Zrzut ekranu przedstawiający

  7. Wybierz użytkowników z prawej strony i wybierz przycisk Wybierz .

    Zrzut ekranu przedstawiający Wybierz użytkowników.

  8. Teraz wybierz pozycję Przypisz.

    Zrzut ekranu przedstawiający przypisywanie użytkowników.

Przygotowanie do testowania

Po zamapowaniu atrybutów i przypisaniu użytkowników możesz przetestować aprowizację na żądanie przy użyciu jednego z użytkowników.

  1. W centrum administracyjnym firmy Microsoft Entra wybierz pozycję Aplikacje dla przedsiębiorstw.

  2. Wybierz lokalną aplikację ECMA.

  3. Po lewej stronie wybierz pozycję Przydzielanie.

  4. Wybierz opcję Świadczenie na żądanie.

  5. Wyszukaj użytkownika testowego i wybierz pozycję Konfiguruj.

    Zrzut ekranu przedstawiający testowanie przydzielania zasobów.

  6. Po kilku sekundach zostanie wyświetlony komunikat Pomyślnie utworzony użytkownik w systemie docelowym z listą atrybutów użytkownika.

12. Rozpocznij aprowizowanie użytkowników

  1. Po pomyślnym zainicjowaniu aprowizacji na żądanie wróć do strony konfiguracji aprowizacji. Upewnij się, że zakres jest ustawiony na tylko przypisanych użytkowników i grupy, włącz aprowizację i wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający rozpoczęcie aprowizacji.

  2. Poczekaj do 40 minut na uruchomienie usługi aprowizacji. Po zakończeniu zadania aprowizacji, zgodnie z opisem w następnej sekcji, jeśli skończysz testowanie, możesz zmienić stan aprowizacji na Wyłączone, a następnie wybrać pozycję Zapisz. Ta akcja uniemożliwia uruchomienie usługi aprowizacji w przyszłości.

Rozwiązywanie problemów z błędami aprowizacji

Jeśli zostanie wyświetlony błąd, wybierz pozycję Wyświetl dzienniki prowizjonowania. Wyszukaj w dzienniku wiersz, w którym stan to Niepowodzenie, a następnie wybierz ten wiersz.

Aby uzyskać więcej informacji, przejdź na kartę Rozwiązywanie problemów i zalecenia .

Następne kroki