Tutorial: Integrar o SAP Analytics Cloud com o Microsoft Entra ID

  • Artigo

Neste tutorial, você aprenderá a integrar o SAP Analytics Cloud ao Microsoft Entra ID. Ao integrar o SAP Analytics Cloud com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao SAP Analytics Cloud.
  • Permita que seus usuários façam login automaticamente no SAP Analytics Cloud com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) do SAP Analytics Cloud.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

Para configurar a integração do SAP Analytics Cloud no Microsoft Entra ID, você precisa adicionar o SAP Analytics Cloud da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite SAP Analytics Cloud na caixa de pesquisa.
  4. Selecione SAP Analytics Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para SAP Analytics Cloud

Configure e teste o Microsoft Entra SSO com o SAP Analytics Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SAP Analytics Cloud.

Para configurar e testar o Microsoft Entra SSO com o SAP Analytics Cloud, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SAP Analytics Cloud SSO - para configurar as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do SAP Analytics Cloud - para ter um equivalente de B.Simon no SAP Analytics Cloud vinculado à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity>Applications>Enterprise SAP>Analytics Cloud, encontre a seção Gerenciar e selecione Logon único.

  3. Na página Selecionar um método de logon único, selecione SAML.

  4. Na página Configurar Logon Único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:

    a. Na caixa de texto Identificador (ID da entidade), digite um valor usando um dos seguintes padrões:

    URL do identificador
    <sub-domain>.sapbusinessobjects.cloud
    <sub-domain>.sapanalytics.cloud

    b. Na caixa de texto URL de logon, digite uma URL usando um dos seguintes padrões:

    Iniciar sessão no URL
    https://<sub-domain>.sapanalytics.cloud/
    https://<sub-domain>.sapbusinessobjects.cloud/

    Nota

    Os valores nesses URLs são apenas para demonstração. Atualize os valores com o Identificador real e o URL de início de sessão. Para obter o URL de login, entre em contato com a equipe de suporte do SAP Analytics Cloud Client. Você pode obter o URL do identificador baixando os metadados do SAP Analytics Cloud no console de administração. Isso é explicado mais adiante no tutorial.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo em seu computador.

    The Certificate download link

  7. Na seção Configurar o SAP Analytics Cloud, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Simon a usar o logon único concedendo acesso ao SAP Analytics Cloud.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>SAP Analytics Cloud.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do SAP Analytics Cloud

  1. Em uma janela diferente do navegador da Web, faça login no site da empresa do SAP Analytics Cloud como administrador.

  2. Selecione Menu>Administração do sistema.>

    Select Menu, then System, and then Administration

  3. Na guia Segurança, selecione o ícone Editar (caneta).

    On the Security tab, select the Edit icon

  4. Em Método de autenticação, selecione Logon único (SSO) SAML.

    Select SAML Single Sign-On for the authentication method

  5. Para baixar os metadados do provedor de serviços (Etapa 1), selecione Download. No arquivo de metadados, localize e copie o valor entityID . No portal do Azure, na caixa de diálogo Configuração Básica do SAML, cole o valor na caixa Identificador.

    Copy and paste the entityID value

  6. Para carregar os metadados do provedor de serviços (Etapa 2) no arquivo que você baixou, em Carregar metadados do provedor de identidade, selecione Carregar.

    Under Upload Identity Provider metadata, select Upload

  7. Na lista Atributo do Usuário , selecione o atributo de usuário (Etapa 3) que você deseja usar para sua implementação. Esse atributo de usuário é mapeado para o provedor de identidade. Para inserir um atributo personalizado na página do usuário, use a opção Mapeamento SAML personalizado . Ou, você pode selecionar Email ou USER ID como o atributo de usuário. Em nosso exemplo, selecionamos Email porque mapeamos a declaração de identificador de usuário com o atributo userprincipalname na seção User Attributes & Claims . Isso fornece um e-mail exclusivo do usuário, que é enviado para o aplicativo SAP Analytics Cloud em cada resposta SAML bem-sucedida.

    Select User Attribute

  8. Para verificar a conta com o provedor de identidade (Etapa 4), na caixa Credencial de login (e-mail), digite o endereço de e-mail do usuário. Em seguida, selecione Verificar conta. O sistema adiciona credenciais de início de sessão à conta de utilizador.

    Enter email, and select Verify Account

  9. Selecione o ícone Guardar.

    Save icon

Criar usuário de teste do SAP Analytics Cloud

Os usuários do Microsoft Entra devem ser provisionados no SAP Analytics Cloud antes de poderem fazer login no SAP Analytics Cloud. No SAP Analytics Cloud, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário:

  1. Faça login no site da empresa do SAP Analytics Cloud como administrador.

  2. Selecione Menu>Segurança>Usuários.

    Add Employee

  3. Na página Usuários, para adicionar novos detalhes do usuário, selecione +.

    Add Users page

    Em seguida, conclua as seguintes etapas:

    1. Na caixa USER ID, insira o ID de usuário do usuário, como B.

    2. Na caixa NOME, digite o nome do usuário, como B.

    3. Na caixa SOBRENOME, digite o sobrenome do usuário, como Simon.

    4. Na caixa DISPLAY NAME, digite o nome completo do usuário, como B.Simon.

    5. Na caixa E-MAIL, digite o endereço de e-mail do usuário, como b.simon@contoso.com.

    6. Na página Selecionar Funções, selecione a função apropriada para o usuário e selecione OK.

      Select role

    7. Selecione o ícone Guardar.

Nota

O SAP Analytics Cloud também suporta o provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em Testar este aplicativo, isso redirecionará para o URL de logon do SAP Analytics Cloud, onde você poderá iniciar o fluxo de login.

  • Vá diretamente para o URL de logon do SAP Analytics Cloud e inicie o fluxo de login a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco SAP Analytics Cloud em Meus aplicativos, isso redireciona para o URL de logon do SAP Analytics Cloud. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o SAP Analytics Cloud, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.