Samouczek: konfigurowanie chmury SAP Analytics na potrzeby automatycznej aprowizacji użytkowników
W tym samouczku opisano kroki, które należy wykonać w usługach SAP Cloud Identity Services, SAP Analytics Cloud i Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu identyfikator entra firmy Microsoft automatycznie aprowizuje i cofa aprowizację użytkowników i grup w chmurze SAP Analytics Przy użyciu usługi Aprowizacji firmy Microsoft i usług SAP Cloud Identity Services. Aby uzyskać ważne szczegółowe informacje na temat działania aprowizacji firmy Microsoft, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Obsługiwane funkcje
- Tworzenie użytkowników w rozwiązaniu SAP Analytics Cloud w celu włączenia logowania jednokrotnego do usługi SAP Analytics Cloud
- Usuwanie użytkowników w chmurze SAP Analytics, gdy nie wymagają już dostępu
- Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i rozwiązaniem SAP Analytics Cloud
Wymagania wstępne
W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:
- Dzierżawa firmy Microsoft Entra
- Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
- Dzierżawa usług SAP Analytics Cloud i SAP Cloud Identity Services
- Konto użytkownika w konsoli administracyjnej sap Identity Provisioning z uprawnieniami Administracja. Upewnij się, że masz dostęp do systemów proxy w konsoli administracyjnej usługi Identity Provisioning. Jeśli nie widzisz kafelka Systemy proxy, utwórz zdarzenie dla składnika BC-IAM-IPS , aby zażądać dostępu do tego kafelka.
- Klient OAuth z autoryzacją udziela poświadczeń klienta w chmurze SAP Analytics. Aby uzyskać więcej informacji, zobacz Zarządzanie klientami OAuth i zaufanymi dostawcami tożsamości
Uwaga
Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Możesz wykonać kroki opisane w tym artykule i skonfigurować je w taki sam sposób, jak w przypadku chmury publicznej.
Krok 1. Planowanie wdrożenia aprowizacji
- Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
- Określ, kto znajduje się w zakresie aprowizacji.
- Ustal, jakie dane mają być mapowanie między identyfikatorem Entra firmy Microsoft i usługą SAP Analytics Cloud.
Krok 2. Konfigurowanie chmury SAP Analytics w celu obsługi logowania jednokrotnego przy użyciu identyfikatora Entra firmy Microsoft
Aby skonfigurować logowanie jednokrotne (SSO), postępuj zgodnie z instrukcjami w samouczku dotyczącym logowania jednokrotnego w usłudze SAP Cloud Analytics.
Krok 3. Konfigurowanie aprowizacji użytkowników i grup
Najpierw utwórz grupy entra firmy Microsoft dla ról biznesowych SAP używanych w chmurze SAP Analytics.
Następnie w aprowizacji usług SAP Cloud Identity Services skonfiguruj identyfikator Entra firmy Microsoft jako źródło, aby umożliwić użytkownikom i grupom z usługi Microsoft Entra ID do usług SAP Cloud Identity Services i zamapuj utworzone grupy na role biznesowe SAP. Aby uzyskać więcej informacji, zobacz Aprowizuj użytkowników z usługi Microsoft Azure AD do usług SAP Cloud Identity Services — Identity Authentication.
Wybierz użytkowników, którzy potrzebują dostępu do rozwiązania SAP Analytics Cloud. Przypisz im przypisania ról aplikacji do aplikacji używanej do logowania jednokrotnego skonfigurowanego w kroku 2, a także przypisz je jako członków grup microsoft Entra.
Uwaga
Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Sprawdź, czy użytkownicy mają odpowiedni dostęp do docelowych elementów podrzędnych SAP, a po zalogowaniu mają odpowiednie role.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla