Samouczek: integracja logowania jednokrotnego firmy Microsoft z rozwiązaniem SAP Concur Travel and Expense
Z tego samouczka dowiesz się, jak zintegrować rozwiązanie SAP Concur Travel and Expense z usługą Microsoft Entra ID. Po zintegrowaniu rozwiązania SAP Concur Travel and Expense z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania SAP Concur Travel and Expense.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy SAP Concur Travel and Expense przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
Do rozpoczęcia pracy potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Subskrypcja sap Concur Travel and Expense.
- Rola "Administracja istrator firmy" na koncie użytkownika Concur. Możesz sprawdzić, czy masz odpowiedni dostęp, przechodząc do narzędzia samoobsługowego aplikacji Concur SSO. Jeśli nie masz dostępu, skontaktuj się z pomocą techniczną concur lub menedżerem projektu implementacji.
Opis scenariusza
W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft.
- Aplikacja SAP Concur Travel and Expense obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości i dostawcę usług
- Rozwiązanie SAP Concur Travel and Expense obsługuje testowanie logowania jednokrotnego zarówno w środowisku produkcyjnym, jak i wdrożeniowym
Uwaga
Identyfikator tej aplikacji to stała wartość ciągu dla każdego z trzech regionów: USA, EMEA i Chiny. Dlatego dla każdego regionu w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.
Dodawanie rozwiązania SAP Concur Travel and Expense z galerii
Aby skonfigurować integrację rozwiązania SAP Concur Travel and Expense z usługą Microsoft Entra ID, należy dodać rozwiązanie SAP Concur Travel and Expense z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
- Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
- W sekcji Dodawanie z galerii wpisz SAP Concur Travel and Expense w polu wyszukiwania.
- Wybierz pozycję SAP Concur Travel and Expense z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.
Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft dla rozwiązania SAP Concur Travel and Expense
Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z rozwiązaniem SAP Concur Travel and Expense przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem rozwiązania SAP Concur Travel and Expense.
Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z rozwiązaniem SAP Concur Travel and Expense, wykonaj następujące kroki:
- Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
- Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
- Skonfiguruj logowanie jednokrotne sap Concur Travel and Expense — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Tworzenie użytkownika testowego rozwiązania SAP Concur Travel and Expense — aby mieć w aplikacji SAP Concur Travel and Expense odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie logowania jednokrotnego firmy Microsoft
Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise Applications>>SAP Concur Travel and Expense Single sign-on (Aplikacje dla>przedsiębiorstw sap Concur Travel and Expense>Single sign-on).
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę edycji/pióra dla podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML aplikacja jest wstępnie skonfigurowana w trybie inicjowanym przez dostawcę tożsamości , a wymagane adresy URL są już wstępnie wypełnione platformą Azure. Użytkownik musi zapisać konfigurację, klikając przycisk Zapisz .
Uwaga
Identyfikator (identyfikator jednostki) i adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) są specyficzne dla regionu. Wybierz pozycję na podstawie centrum danych jednostki Concur. Jeśli nie znasz centrum danych jednostki Concur, skontaktuj się z pomocą techniczną Concur.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę edycji/pióra atrybutu użytkownika , aby edytować ustawienia. Unikatowy identyfikator użytkownika musi być zgodny z login_id użytkownika Concur. Zazwyczaj należy zmienić wartość user.userprincipalname na user.mail.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML metadanych federacji i wybierz pozycję Pobierz, aby pobrać metadane i zapisać je na komputerze.
Tworzenie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
- Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
- We właściwościach użytkownika wykonaj następujące kroki:
- W polu Nazwa wyświetlana wprowadź wartość
B.Simon
. - W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład
B.Simon@contoso.com
. - Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
- Wybierz pozycję Przejrzyj i utwórz.
- W polu Nazwa wyświetlana wprowadź wartość
- Wybierz pozycję Utwórz.
Przypisywanie użytkownika testowego aplikacji Microsoft Entra
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji SAP Concur Travel and Expense.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity>Applications Enterprise Applications>>SAP Concur Travel and Expense (Aplikacje dla przedsiębiorstw SAP Concur Travel and Expense).
Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Konfigurowanie logowania jednokrotnego platformy SAP Concur Travel and Expense SSO
W innym oknie przeglądarki internetowej musisz przekazać pobrany kod XML metadanych federacji do narzędzia samoobsługowego aplikacji Concur SSO i zalogować się do witryny firmy SAP Concur Travel and Expense jako administrator.
Kliknij pozycję Dodaj.
Wprowadź niestandardową nazwę dostawcy tożsamości, na przykład "Microsoft Entra ID (US)".
Kliknij pozycję Przekaż plik XML i dołącz pobrany wcześniej kod XML metadanych federacji.
Kliknij pozycję Dodaj metadane , aby zapisać zmianę.
Tworzenie użytkownika testowego rozwiązania SAP Concur Travel and Expense
W tej sekcji utworzysz użytkownika o nazwie B.Simon w rozwiązaniu SAP Concur Travel and Expense. We współpracy z zespołem pomocy technicznej aplikacji Concur dodaj użytkowników na platformie SAP Concur Travel and Expense. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.
Uwaga
Identyfikator logowania Concur użytkownika B.Simon musi być zgodny z unikatowym identyfikatorem B.Simon w identyfikatorze Microsoft Entra ID. Jeśli na przykład unikatowy identyfikator firmy Microsoft Entra firmy B.Simon to B.Simon@contoso.com
. Identyfikator logowania Concur użytkownika B.Simon musi być B.Simon@contoso.com
również.
Konfigurowanie logowania jednokrotnego aplikacji Concur Mobile
Aby włączyć logowanie jednokrotne aplikacji Concur dla urządzeń przenośnych, musisz nadać zespołowi pomocy technicznej Concur adres URL dostępu użytkownika. Wykonaj poniższe kroki, aby uzyskać adres URL dostępu użytkownika z identyfikatora Entra firmy Microsoft:
- Przejdź do pozycji Aplikacje dla przedsiębiorstw
- Kliknij pozycję SAP Concur Travel and Expense
- Kliknij pozycję Właściwości
- Skopiuj adres URL dostępu użytkownika i nadaj temu adresowi URL obsługę aplikacji Concur
Uwaga
Opcja samoobsługi konfigurowania logowania jednokrotnego jest niedostępna, dlatego skontaktuj się z zespołem pomocy technicznej aplikacji Concur, aby włączyć logowanie jednokrotne dla urządzeń przenośnych.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.
Inicjowane przez dostawcę usług:
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania aplikacji SAP Concur Travel and Expense Sign on URL, w którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania do platformy SAP Concur Travel and Expense i zainicjuj przepływ logowania z tego miejsca.
Inicjowane przez dostawcę tożsamości:
- Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji SAP Concur Travel and Expense, dla której skonfigurowano logowanie jednokrotne
Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka SAP Concur Travel and Expense w Moje aplikacje, jeśli skonfigurowano tryb SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania przepływu logowania i skonfigurowania w trybie IDP powinno nastąpić automatyczne zalogowanie do aplikacji SAP Concur Travel and Expense, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Następne kroki
Po skonfigurowaniu rozwiązania SAP Concur Travel and Expense możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.