Samouczek: konfigurowanie chmury SAP Analytics na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać w usługach SAP Cloud Identity Services, SAP Analytics Cloud i Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu identyfikator entra firmy Microsoft automatycznie aprowizuje i cofa aprowizację użytkowników i grup w chmurze SAP Analytics Przy użyciu usługi Aprowizacji firmy Microsoft i usług SAP Cloud Identity Services. Aby uzyskać ważne szczegółowe informacje na temat działania aprowizacji firmy Microsoft, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w rozwiązaniu SAP Analytics Cloud w celu włączenia logowania jednokrotnego do usługi SAP Analytics Cloud
• Usuwanie użytkowników w chmurze SAP Analytics, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i rozwiązaniem SAP Analytics Cloud

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Dzierżawa usług SAP Analytics Cloud i SAP Cloud Identity Services
• Konto użytkownika w konsoli administracyjnej sap Identity Provisioning z uprawnieniami Administracja. Upewnij się, że masz dostęp do systemów proxy w konsoli administracyjnej usługi Identity Provisioning. Jeśli nie widzisz kafelka Systemy proxy, utwórz zdarzenie dla składnika BC-IAM-IPS , aby zażądać dostępu do tego kafelka.
• Klient OAuth z autoryzacją udziela poświadczeń klienta w chmurze SAP Analytics. Aby uzyskać więcej informacji, zobacz Zarządzanie klientami OAuth i zaufanymi dostawcami tożsamości

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Możesz wykonać kroki opisane w tym artykule i skonfigurować je w taki sam sposób, jak w przypadku chmury publicznej.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajduje się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między identyfikatorem Entra firmy Microsoft i usługą SAP Analytics Cloud.

Krok 2. Konfigurowanie chmury SAP Analytics w celu obsługi logowania jednokrotnego przy użyciu identyfikatora Entra firmy Microsoft

Aby skonfigurować logowanie jednokrotne (SSO), postępuj zgodnie z instrukcjami w samouczku dotyczącym logowania jednokrotnego w usłudze SAP Cloud Analytics.

Krok 3. Konfigurowanie aprowizacji użytkowników i grup

Najpierw utwórz grupy entra firmy Microsoft dla ról biznesowych SAP używanych w chmurze SAP Analytics.

Następnie w aprowizacji usług SAP Cloud Identity Services skonfiguruj identyfikator Entra firmy Microsoft jako źródło, aby umożliwić użytkownikom i grupom z usługi Microsoft Entra ID do usług SAP Cloud Identity Services i zamapuj utworzone grupy na role biznesowe SAP. Aby uzyskać więcej informacji, zobacz Aprowizuj użytkowników z usługi Microsoft Azure AD do usług SAP Cloud Identity Services — Identity Authentication.

Wybierz użytkowników, którzy potrzebują dostępu do rozwiązania SAP Analytics Cloud. Przypisz im przypisania ról aplikacji do aplikacji używanej do logowania jednokrotnego skonfigurowanego w kroku 2, a także przypisz je jako członków grup microsoft Entra.

Uwaga

Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Sprawdź, czy użytkownicy mają odpowiedni dostęp do docelowych elementów podrzędnych SAP, a po zalogowaniu mają odpowiednie role.

Następne kroki

• Konfigurowanie usług SAP Cloud Identity Services na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft