SAP uygulamalarınıza erişimi yönetme
SAP büyük olasılıkla kuruluşunuz için İk ve ERP gibi kritik işlevler çalıştırır. Kuruluşunuz aynı zamanda çeşitli Azure hizmetleri, Microsoft 365 ve uygulamalara erişimi yönetmek için Microsoft Entra Kimlik Yönetimi için Microsoft'a dayanır. Bu makalede, SAP uygulamalarınızda kimlikleri yönetmek için Kimlik İdaresi'ni nasıl kullanabileceğiniz açıklanmaktadır.
İk kimliklerini Microsoft Entra Id'ye getirme
SuccessFactors
SAP SuccessFactors kullanan müşteriler, yerel bağlayıcıları kullanarak SuccessFactors kimliklerini kolayca Microsoft Entra Id'ye veya SuccessFactors'tan şirket içi Active Directory getirebilir. Bağlayıcılar aşağıdaki senaryoları destekler:
- Yeni çalışanları işe alma: SuccessFactors'a yeni bir çalışan eklendiğinde, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra ID'nin desteklediği diğer hizmet olarak yazılım (SaaS) uygulamalarında otomatik olarak bir kullanıcı hesabı oluşturulur. Bu işlem, SuccessFactors'a e-posta adresinin geri yazmasını içerir.
- Çalışan özniteliği ve profil güncelleştirmeleri: SuccessFactors'ta (ad, unvan veya yönetici gibi) bir çalışan kaydı güncelleştirildiğinde, çalışanın kullanıcı hesabı Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id'nin desteklediği diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
- Çalışan sonlandırmaları: Bir çalışan SuccessFactors'ta sonlandırıldığında, çalışanın kullanıcı hesabı Microsoft Entra Kimliği'nde ve isteğe bağlı olarak Microsoft Entra Id'nin desteklediği Microsoft 365 ve diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
- Çalışan yeniden işe alımları: Bir çalışan SuccessFactors'ta yeniden işe alındığında, çalışanın eski hesabı otomatik olarak yeniden etkinleştirilebilir veya yeniden oluşturulabilir (tercihinize bağlı olarak) Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id'nin desteklediği diğer SaaS uygulamaları.
Ayrıca Microsoft Entra Id'den SAP SuccessFactors'a da geri yazabilirsiniz.
SAP HCM
SAP İnsan Sermayesi Yönetimi'ni (HCM) kullanmaya devam eden müşteriler kimlikleri Microsoft Entra Id'ye de getirebilir. SAP Integration Suite'i kullanarak, SAP HCM ile SAP SuccessFactors arasında çalışan listelerini eşitleyebilirsiniz. Buradan, daha önce bahsedilen yerel sağlama tümleştirmelerini kullanarak kimlikleri doğrudan Microsoft Entra Id'ye getirebilir veya Active Directory Etki Alanı Hizmetleri'ne sağlayabilirsiniz.
SAP uygulamalarına erişim sağlama
Microsoft Entra ID, SAP uygulamalarınıza erişimi yönetmenize olanak sağlayan yerel sağlama tümleştirmelerine ek olarak bu uygulamalarla zengin bir tümleştirme kümesini destekler.
SSO etkinleştirme
SAP uygulamalarınız için sağlamayı ayarlamanın yanı sıra, bunlar için SSO'nun etkinleştirilmesini de sağlayabilirsiniz. Microsoft Entra Id, kimlik sağlayıcısı olarak görev yapabilir ve SAP uygulamalarınız için kimlik doğrulama yetkilisi olarak görev yapabilir. Microsoft Entra ID, SAML veya OAuth kullanarak SAP NetWeaver ile tümleştirebilir. SAP SaaS ve modern uygulamalar için, SAP Cloud Identity Services aracılığıyla SAP uygulamalarınız için kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi yapılandırmayı öğrenin.
Microsoft Entra ID'den çoklu oturum açmayı yapılandırma hakkında daha fazla bilgi için aşağıdaki belgelere ve öğreticilere bakın:
- SAP Cloud Identity Services
- SAP SuccessFactors
- SAP Analytics Bulutu
- SAP Fiori
- SAP Qualtrics
- SAP Ariba
- SAP Concur Seyahat ve Gider
- SAP İş Teknolojisi Platformu
- SAP Business ByDesign
- SAP HANA
- Müşteri için SAP Bulutu
- SAP Fieldglass
Ayrıca aşağıdaki SAP kaynaklarına bakın:
- Genel ve İç SAP URL'leri için SAML Çoklu Oturum Açma Azure Uygulaması Lication Gateway kurulumu
- Microsoft Entra Domain Services ve Kerberos kullanarak çoklu oturum açma
Modern SAP uygulamalarına kimlik sağlama
Kullanıcılarınız Microsoft Entra Id'ye girdikten sonra, erişmeleri gereken çeşitli SaaS ve şirket içi SAP uygulamalarına hesap sağlayabilirsiniz. Bunu yapmak için iki yolunuz vardır:
- SAP Cloud Identity Services'a kimlik sağlamak için Microsoft Entra ID'deki SAP Cloud Identity Services kurumsal uygulamasını kullanın. Tüm kimlikleri SAP Cloud Identity Services'a getirdikten sonra, gerektiğinde uygulamalarınıza oradan hesapları sağlamak için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanabilirsiniz.
- Kimlikleri Doğrudan Microsoft Entra Id'den SAP Cloud Identity Services tümleşik uygulamalarına aktarmak için SAP Cloud Identity Services - Kimlik Sağlama tümleştirmesini kullanın. Kullanıcıları bu uygulamalara getirmek için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanırken, bu uygulamalar için tüm sağlama yapılandırması doğrudan SAP'de yönetilir. SSO'ları yönetmek için Microsoft Entra Id'deki kurumsal uygulamayı kullanmaya ve kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi kullanmaya devam edebilirsiniz.
Şirket içi SAP sistemlerine kimlik sağlama
SAP R/3 ve SAP ERP Central Component (SAP ECC) gibi uygulamalardan SAP S/4HANA'ya henüz geçiş yapmayan müşteriler, kullanıcı hesaplarını sağlamak için Microsoft Entra sağlama hizmetini kullanmaya devam edebilir. SAP R/3 ve SAP ECC'de, kullanıcı oluşturmak, güncelleştirmek ve silmek için gerekli İş Uygulaması Programlama Arabirimlerini (BAPI' ler) kullanıma sunarsınız. Microsoft Entra Id içinde iki seçeneğiniz vardır:
- Sap ECC gibi uygulamalara kullanıcı sağlamak için basit Microsoft Entra sağlama aracısını ve web hizmetleri bağlayıcısını kullanın.
- Daha karmaşık grup ve rol yönetimi yapmanız gereken senaryolarda, eski SAP uygulamalarınıza erişimi yönetmek için Microsoft Identity Manager'ı kullanın.
Microsoft Entra Id'yi, çalışanları Active Directory'ye ve SAP Cloud Identity Services'ın sağlama için desteklemediği diğer şirket içi sistemlere sağlamak için de kullanabilirsiniz.
Özel iş akışlarını tetikleme
Kuruluşunuzda yeni bir çalışan işe alındığında, kullanıcı sağlama dışında ek görevler için SAP şirket içi sistemlerinizde bir iş akışı tetiklemeniz gerekebilir. Microsoft Entra yaşam döngüsü iş akışlarını Logic Apps genişletilebilirliğini veya Azure Logic Apps'teki SAP bağlayıcısı ile Microsoft Entra yetkilendirme yönetimi Logic Apps genişletilebilirliğini kullanarak, yeni bir çalışan işe alarak SAP'de özel eylemleri tetikleyebilirsiniz.
Görev ayrımını denetleme
Microsoft Entra yetkilendirme yönetimindeki görev ayrımı denetimleri sayesinde müşteriler, kullanıcıların aşırı erişim hakları almadığından emin olabilir:
- Yönetici ve erişim yöneticileri, kullanıcıların zaten başka erişim paketlerine atanmışsa veya istenen erişimle uyumlu olmayan diğer grupların üyesiyse ek erişim paketleri istemelerini engelleyebilir.
- SAP uygulamaları için kritik mevzuat gereksinimleri olan kuruluşlar, erişim denetimlerinin tek bir tutarlı görünümüne sahiptir. Daha sonra microsoft Entra tümleşik uygulamalarıyla birlikte finansal ve diğer iş açısından kritik uygulamalarda görev ayrımı denetimlerini zorunlu kılabilir.
- Pathlock ve diğer iş ortağı ürünleriyle tümleştirme sayesinde müşteriler, Microsoft Entra Kimlik Yönetimi erişim paketleriyle ayrıntılı görev ayrımı denetimlerinden yararlanabilir.
Ek yönergeler
Microsoft Entra ID ile SAP tümleştirmeleri hakkında daha fazla bilgi için aşağıdaki belgelere bakın:
- SAP Cloud Identity Services ve Microsoft Entra ID ile güvenli erişim
- SAP iş yükü güvenliği - Microsoft Azure İyi Tasarlanmış Çerçeve