Integracja SSO Microsoft Entra z rozwiązaniem SAP Cloud for Customer

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie SAP Cloud for Customer z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania SAP Cloud for Customer z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania SAP Cloud for Customer.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy SAP Cloud for Customer przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji SAP Cloud for Customer z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Rozwiązanie SAP Cloud for Customer obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług (SP) .

Dodawanie rozwiązania SAP Cloud for Customer z galerii

Aby skonfigurować integrację rozwiązania SAP Cloud for Customer z identyfikatorem entra firmy Microsoft, należy dodać rozwiązanie SAP Cloud for Customer z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz SAP Cloud for Customer w polu wyszukiwania.
4. Wybierz pozycję SAP Cloud for Customer z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla SAP Cloud for Customer

Konfigurowanie i testowanie Microsoft Entra SSO z SAP Cloud for Customer przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem rozwiązania SAP Cloud for Customer.

Aby skonfigurować i przetestować Microsoft Entra SSO z rozwiązaniem SAP Cloud for Customer, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Konfigurowanie logowania jednokrotnego platformy SAP Cloud for Customer — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego w SAP Cloud for Customer — aby mieć w SAP Cloud for Customer odpowiednik użytkownika B.Simon połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise Applications>SAP Cloud for Customer>Single sign-on.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<server name>.crm.ondemand.com

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<server name>.crm.ondemand.com

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Skontaktuj się z zespołem pomocy technicznej klienta rozwiązania SAP Cloud for Customer , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacja SAP Cloud for Customer oczekuje asercji SAML w określonym formacie, co wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Wybierz ikonę Edytuj, aby otworzyć okno dialogowe Atrybuty użytkownika.

   

7. W sekcji Atrybuty użytkownika w oknie dialogowym Atrybuty użytkownika & Oświadczenia wykonaj następujące kroki:

   a. Wybierz ikonę edytuj , aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkowników.

   

   

   b. Wybierz pozycję Transformation jako źródło .

   c. Z listy Przekształcenie wybierz pozycję ExtractMailPrefix().

   d. Z listy Parametr 1 wybierz atrybut użytkownika, którego chcesz użyć do implementacji. Jeśli na przykład chcesz użyć identyfikatora EmployeeID jako unikatowego identyfikatora użytkownika i wartość atrybutu została zapisana w polu ExtensionAttribute2, wybierz user.extensionattribute2.

   e. Wybierz Zapisz.

8. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Konfigurowanie usługi SAP Cloud for Customer skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego platformy SAP Cloud for Customer

1. Otwórz nowe okno przeglądarki internetowej i zaloguj się do firmowej witryny sap Cloud for Customer jako administrator.

2. Przejdź do Aplikacje & Zasoby>Ustawienia dzierżawy i wybierz SAML 2.0 Configuration.

   

3. W sekcji Konfiguracja SAML 2.0 wykonaj następujące kroki:

   

   a. Wybierz pozycję Przeglądaj, aby przekazać pobrany wcześniej plik XML z metadanymi federacji.

   b. Po pomyślnym przekazaniu pliku XML poniższe wartości zostaną automatycznie wypełnione, a następnie wybierz pozycję Zapisz.

Tworzenie użytkownika testowego rozwiązania SAP Cloud for Customer

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do platformy SAP Cloud for Customer, należy ich aprowizować w rozwiązaniu SAP Cloud for Customer. W rozwiązaniu SAP Cloud for Customer aprowizowanie jest zadaniem ręcznym.

Aby aprowizować konto użytkownika, wykonaj następujące kroki:

1. Zaloguj się do rozwiązania SAP Cloud for Customer jako administrator zabezpieczeń.

2. W lewej części menu wybierz pozycję Użytkownicy & Autoryzacje>Zarządzanie użytkownikami>Dodaj użytkownika.

   

3. W sekcji Dodawanie nowego użytkownika wykonaj następujące kroki:

   

   a. W polu tekstowym "Imię" wprowadź imię użytkownika, takie jak B.

   b. W polu tekstowym Nazwisko wprowadź nazwę użytkownika, na przykład Simon.

   c. W polu tekstowym poczty e-mail wprowadź adres e-mail użytkownika, na przykład B.Simon@contoso.com.

   d. W polu tekstowym nazwa logowania wprowadź nazwę użytkownika, na przykład B.Simon.

   e. Wybierz typ użytkownika zgodnie z wymaganiami.

   f. Wybierz opcję Aktywacja konta zależnie od twoich potrzeb.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania SAP Cloud for Customer, gdzie można zainicjować proces logowania.

• Przejdź bezpośrednio do adresu URL logowania klienta rozwiązania SAP Cloud for Customer i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka SAP Cloud for Customer w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania klienta rozwiązania SAP Cloud for Customer. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu chmury SAP Cloud for Customer można wymusić kontrole sesji, które chronią eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrole sesji stanowią rozszerzenie dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.