Руководство по настройке SAP Analytics Cloud для автоматической подготовки пользователей
В этом руководстве описаны шаги, которые необходимо выполнить в SAP Cloud Identity Services, SAP Analytics Cloud и Идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в SAP Analytics Cloud с помощью службы подготовки Microsoft Entra и облачных удостоверений SAP. Важные сведения о том, что делает подготовка Microsoft Entra, как она работает, и часто задаваемые вопросы, см. в статье Автоматизация подготовки пользователей и отмена подготовки приложений SaaS с помощью идентификатора Microsoft Entra.
Поддерживаемые возможности
- Создание пользователей в SAP Analytics Cloud для включения единого входа в SAP Analytics Cloud
- Удаление пользователей в SAP Analytics Cloud, если им больше не нужен доступ
- Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и SAP Analytics Cloud
Необходимые компоненты
В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:
- Клиент Microsoft Entra
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Клиент SAP Analytics Cloud и SAP Cloud Identity Services
- Учетная запись пользователя в консоли администрирования "Подготовка удостоверений" SAP с разрешениями администратора. Убедитесь, что у вас есть доступ к системным прокси-серверам в консоли администрирования "Подготовка удостоверений". Если вы не видите элемент Proxy Systems (Прокси-системы), создайте инцидент для компонента BC-IAM-IP, чтобы запросить доступ к этому элементу.
- Клиент OAuth с учетными данными клиента для предоставления авторизации в SAP Analytics Cloud. Дополнительные сведения см. в разделе "Управление клиентами OAuth и доверенными поставщиками удостоверений"
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Вы можете выполнить действия, описанные в этой статье, и настроить его так же, как и из общедоступного облака.
Шаг 1. Планирование развертывания подготовки
- Узнайте, как работает служба подготовки.
- Определите, кто находится в область для подготовки.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и облаком SAP Analytics.
Шаг 2. Настройка облака SAP Analytics для поддержки единого входа с идентификатором Microsoft Entra
Чтобы настроить единый вход (единый вход), следуйте инструкциям в руководстве по единому входу SAP Cloud Analytics.
Шаг 3. Настройка подготовки пользователей и групп
Сначала создайте группы Microsoft Entra для бизнес-ролей SAP, используемых в облаке SAP Analytics.
Затем в подготовке служб облачных удостоверений SAP настройте идентификатор Microsoft Entra в качестве источника, чтобы предоставить пользователям и группам идентификатор Microsoft Entra в sap Cloud Identity Services и сопоставить созданные группы с бизнес-ролями SAP. Дополнительные сведения см. в статье "Подготовка пользователей из Microsoft Azure AD в облачные службы удостоверений SAP — проверка подлинности удостоверений".
Выберите пользователей, которым требуется доступ к SAP Analytics Cloud. Предоставьте им назначения ролей приложения приложению, используемому для единого входа, настроенного на шаге 2, а также назначьте их членам групп Microsoft Entra.
Примечание.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Проверьте, есть ли у пользователей правильный доступ в целевых объектах SAP, а при входе они имеют правильные роли.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по