Öğretici: SAP Concur Travel and Expense ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide SAP Concur Travel and Expense'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. SAP Concur Travel ve Expense'i Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de SAP Concur Travel and Expense erişimi olan kişileri denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SAP Concur Travel ve Expense'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • SAP Concur Seyahat ve Gider aboneliği.
  • Concur kullanıcı hesabınızın altında bir "Şirket Yönetici istrator" rolü. Doğru erişime sahip olup olmadığınızı test etmek için Concur SSO Self Servis Aracı'na gidebilirsiniz. Erişiminiz yoksa lütfen Concur desteğine veya uygulama proje yöneticisine başvurun.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu yapılandırıp test edin.

  • SAP Concur Travel and Expense, IDP ve SP tarafından başlatılan SSO'ları destekler
  • SAP Concur Travel and Expense, hem üretim hem de uygulama ortamında SSO testlerini destekler

Dekont

Bu uygulamanın tanımlayıcısı üç bölgenin her biri için sabit bir dize değeridir: ABD, EMEA ve Çin. Bu nedenle, bir kiracıdaki her bölge için yalnızca bir örnek yapılandırılabilir.

SAP Concur Travel ve Expense'in Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize SAP Concur Travel and Expense eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna SAP Concur Travel ve Expense yazın.
  4. Sonuçlar panelinden SAP Concur Travel ve Expense'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

SAP Concur Travel and Expense için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak SAP Concur Travel and Expense ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile SAP Concur Travel and Expense içindeki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

MICROSOFT Entra SSO'nun SAP Concur Travel and Expense ile yapılandırılması ve test edilebilmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için SAP Concur Seyahat ve Gider SSO'sunu yapılandırın.
    1. SAP Concur Seyahat ve Gider testi kullanıcısı oluşturma - SAP Concur Travel and Expense'te B.Simon'ın kullanıcının Microsoft Entra temsiline bağlı bir karşılığı olması için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>SAP Concur Seyahat ve Gider>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın düzenle/kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde uygulama IDP tarafından başlatılan modda önceden yapılandırılmıştır ve gerekli URL'ler azure ile önceden doldurulmuş durumdadır. Kullanıcının Kaydet düğmesine tıklayarak yapılandırmayı kaydetmesi gerekir.

    Dekont

    Tanımlayıcı (Varlık Kimliği) ve Yanıt URL'si (Onay Tüketici Hizmeti URL'si) bölgeye özeldir. Lütfen Concur varlığınızın veri merkezine göre seçin. Concur varlığınızın veri merkezini bilmiyorsanız lütfen Concur desteğine başvurun.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Kullanıcı Özniteliği'nin düzenle/kalem simgesine tıklayın. Benzersiz Kullanıcı Tanımlayıcısının Concur kullanıcı login_id eşleşmesi gerekir. Genellikle user.userprincipalname değerini user.mail olarak değiştirmeniz gerekir.

    Edit User Attribute

  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek meta verileri indirin ve bilgisayarınıza kaydedin.

    The Certificate download link

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, SAP Concur Travel and Expense erişimi vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>SAP Concur Seyahat ve Gider'e göz atın.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.

  4. Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.

  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.

  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

SAP Concur Seyahat ve Gider SSO'sını yapılandırma

  1. Farklı bir web tarayıcısı penceresinde indirilen Federasyon Meta Verileri XML'sini Concur SSO Self Servis Aracı'na yüklemeniz ve SAP Concur Travel and Expense şirket sitenizde yönetici olarak oturum açmanız gerekir.

  2. Ekle'ye tıklayın.

  3. IdP'niz için "Microsoft Entra Id (ABD)" gibi özel bir ad girin.

  4. XML Dosyasını Karşıya Yükle'ye tıklayın ve daha önce indirdiğiniz Federasyon Meta Verileri XML'lerini ekleyin.

  5. Değişikliği kaydetmek için Meta Veri Ekle'ye tıklayın.

    Concur SSO self-service tool screenshot

SAP Concur Seyahat ve Gider testi kullanıcısı oluşturma

Bu bölümde SAP Concur Travel and Expense bölümünde B.Simon adlı bir kullanıcı oluşturacaksınız. Kullanıcıları SAP Concur Seyahat ve Gider platformuna eklemek için Concur destek ekibiyle birlikte çalışın. Çoklu oturum açma özelliğini kullanmadan önce kullanıcıların oluşturulması ve etkinleştirilmesi gerekir.

Dekont

B.Simon'ın Concur oturum açma kimliği, B.Simon'ın Microsoft Entra Id'deki benzersiz tanımlayıcısı ile eşleşmelidir. Örneğin, B.Simon'ın Microsoft Entra benzersiz tanımlayıcısı ise B.Simon@contoso.com. B.Simon'ın Concur oturum açma kimliğinin de olması B.Simon@contoso.com gerekir.

Concur Mobile SSO'sını yapılandırma

Concur mobil SSO'sını etkinleştirmek için Concur destek ekibine Kullanıcı erişim URL'si vermeniz gerekir. Microsoft Entra Id'den Kullanıcı erişimi URL'sini almak için aşağıdaki adımları izleyin:

  1. Kurumsal uygulamalar'a gidin
  2. SAP Concur Seyahat ve Gider'e tıklayın
  3. Özellikler'e tıklayın
  4. Kullanıcı erişim URL'sini kopyalayın ve bu URL'yi Concur desteğine verin

Dekont

SSO'nun yapılandırılması için Self Servis seçeneği kullanılamaz, bu nedenle mobil SSO'nun etkinleştirilmesi için Concur destek ekibiyle birlikte çalışın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz SAP Concur Seyahat ve Gider Oturum Açma URL'sine yönlendirilir.

  • DOĞRUDAN SAP Concur Seyahat ve Gider Oturum Açma URL'sine gidin ve oradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun kurulumunu yaptığınız SAP Concur Travel and Expense'te otomatik olarak oturum açmanız gerekir

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım SAP Concur Seyahat ve Gider kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysa, SSO'nun ayarlandığı SAP Concur Seyahat ve Gider'de otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

SAP Concur Travel ve Expense'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.