SAP uygulamalarınıza erişimi yönetme
SAP yazılımı ve hizmetleri büyük olasılıkla İk ve ERP gibi kritik işlevleri kuruluşunuz için çalıştırır. Kuruluşunuz aynı zamanda çeşitli Azure hizmetleri, Microsoft 365 ve uygulamalara erişimi yönetmek için Microsoft Entra Kimlik Yönetimi için Microsoft'a dayanır. Bu makalede, SAP uygulamalarınızda kimlikleri yönetmek için Kimlik İdaresi'ni nasıl kullanabileceğiniz açıklanmaktadır.
SAP Kimlik Yönetimi'nden geçiş
SAP Identity Management (IDM) kullanıyorsanız, kimlik yönetimi senaryolarını SAP IDM'den Microsoft Entra'ya geçirebilirsiniz. Daha fazla bilgi için bkz . Kimlik yönetimi senaryolarını SAP IDM'den Microsoft Entra'ya geçirme.
İk kimliklerini Microsoft Entra Id'ye getirme
SAP kaynak ve hedef uygulamalarıyla kullanıcı sağlama için Microsoft Entra dağıtımı öğretici planı, Microsoft Entra'yı bir kuruluştaki çalışan listesi için SAP SuccessFactors gibi yetkili kaynaklara bağlamayı gösterir. Ayrıca bu çalışanlar için kimlikleri ayarlamak için Microsoft Entra'yı nasıl kullanacağınızı da gösterir. Daha sonra çalışanlara SAP ECC veya SAP S/4HANA gibi bir veya daha fazla SAP uygulamasında oturum açma erişimi sağlamak için Microsoft Entra'yı kullanmayı öğreneceksiniz.
SuccessFactors
SAP SuccessFactors kullanan müşteriler, yerel bağlayıcıları kullanarak SuccessFactors kimliklerini kolayca Microsoft Entra Id'ye veya SuccessFactors'tan şirket içi Active Directory getirebilir. Bağlayıcılar aşağıdaki senaryoları destekler:
- Yeni çalışanları işe alma: SuccessFactors'a yeni bir çalışan eklendiğinde, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra ID'nin desteklediği diğer hizmet olarak yazılım (SaaS) uygulamalarında otomatik olarak bir kullanıcı hesabı oluşturulur. Bu işlem, SuccessFactors'a e-posta adresinin geri yazmasını içerir.
- Çalışan özniteliği ve profil güncelleştirmeleri: SuccessFactors'ta (ad, unvan veya yönetici gibi) bir çalışan kaydı güncelleştirildiğinde, çalışanın kullanıcı hesabı Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id'nin desteklediği diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
- Çalışan sonlandırmaları: Bir çalışan SuccessFactors'ta sonlandırıldığında, çalışanın kullanıcı hesabı Microsoft Entra Kimliği'nde ve isteğe bağlı olarak Microsoft Entra Id'nin desteklediği Microsoft 365 ve diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
- Çalışan yeniden işe alımları: Bir çalışan SuccessFactors'ta yeniden işe alındığında, çalışanın eski hesabı otomatik olarak yeniden etkinleştirilebilir veya yeniden oluşturulabilir (tercihinize bağlı olarak) Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id'nin desteklediği diğer SaaS uygulamaları.
Ayrıca Microsoft Entra Id'den SAP SuccessFactors'a da geri yazabilirsiniz.
SAP HCM
SAP İnsan Sermayesi Yönetimi'ni (HCM) kullanmaya devam eden müşteriler kimlikleri Microsoft Entra Id'ye de getirebilir. SAP Integration Suite'i kullanarak, SAP HCM ile SAP SuccessFactors arasında çalışan listelerini eşitleyebilirsiniz. Buradan, daha önce bahsedilen yerel sağlama tümleştirmelerini kullanarak kimlikleri doğrudan Microsoft Entra Id'ye getirebilir veya Active Directory Etki Alanı Hizmetleri'ne sağlayabilirsiniz.
SAP uygulamalarına erişim sağlama
Microsoft Entra ID, SAP uygulamalarınıza erişimi yönetmenize olanak sağlayan yerel sağlama tümleştirmelerine ek olarak bu uygulamalarla zengin bir tümleştirme kümesini destekler.
SSO etkinleştirme
SAP uygulamalarınız için sağlamayı ayarlamanın yanı sıra, bunlar için SSO'nun etkinleştirilmesini de sağlayabilirsiniz. Microsoft Entra Id, kimlik sağlayıcısı olarak görev yapabilir ve SAP uygulamalarınız için kimlik doğrulama yetkilisi olarak görev yapabilir. Microsoft Entra ID, SAML veya OAuth kullanarak SAP NetWeaver ile tümleştirebilir. SAP SaaS ve modern uygulamalar için, SAP Cloud Identity Services aracılığıyla SAP uygulamalarınız için kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi yapılandırmayı öğrenin.
Microsoft Entra ID'den çoklu oturum açmayı yapılandırma hakkında daha fazla bilgi için aşağıdaki belgelere ve öğreticilere bakın:
- SAP Cloud Identity Services
- SAP SuccessFactors
- SAP Analytics Bulutu
- SAP Fiori
- SAP Ariba
- SAP Concur Seyahat ve Gider
- SAP İş Teknolojisi Platformu
- SAP Business ByDesign
- SAP HANA
- Müşteri için SAP Bulutu
- SAP Fieldglass
Ayrıca aşağıdaki SAP kaynaklarına bakın:
- Genel ve İç SAP URL'leri için SAML Çoklu Oturum Açma Azure Uygulaması Lication Gateway kurulumu
- Microsoft Entra Domain Services ve Kerberos kullanarak çoklu oturum açma
Modern SAP uygulamalarına kimlik sağlama
Kullanıcılarınız Microsoft Entra Id'ye girdikten sonra, erişmeleri gereken çeşitli SaaS ve şirket içi SAP uygulamalarına hesap sağlayabilirsiniz. Bunu yapmak için iki yolunuz vardır:
- SAP Cloud Identity Services'a kimlik sağlamak için Microsoft Entra ID'deki SAP Cloud Identity Services kurumsal uygulamasını kullanın. Tüm kimlikleri SAP Cloud Identity Services'a getirdikten sonra, gerektiğinde uygulamalarınıza oradan hesapları sağlamak için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanabilirsiniz.
- Kimlikleri Doğrudan Microsoft Entra Id'den SAP Cloud Identity Services tümleşik uygulamalarına aktarmak için SAP Cloud Identity Services - Kimlik Sağlama tümleştirmesini kullanın. Kullanıcıları bu uygulamalara getirmek için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanırken, bu uygulamalar için tüm sağlama yapılandırması doğrudan SAP'de yönetilir. SSO'ları yönetmek için Microsoft Entra Id'deki kurumsal uygulamayı kullanmaya ve kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi kullanmaya devam edebilirsiniz.
Şirket içi SAP sistemlerine kimlik sağlama
Microsoft Entra Id'de kullanıcılarınız olduktan sonra, sap uygulamalarında oturum açmalarını sağlamak için bu kullanıcıları Microsoft Entra Id'den SAP Cloud Identity Services veya SAP ECC'ye sağlayabilirsiniz. varsa SAP S/4HANA On-premise, Kullanıcıları Microsoft Entra Id'den SAP Cloud Identity Directory'ye sağlayın. SAP Cloud Identity Services daha sonra SAP Cloud Identity Directory'deki Microsoft Entra ID'den kaynaklanan kullanıcıları SAP bulut bağlayıcısı aracılığıyla SAP S/4HANA Şirket İçi'ne aşağı akış SAP uygulamalarına sağlar.
SAP R/3 ve SAP ERP Central Component (SAP ECC) gibi uygulamalardan SAP S/4HANA'ya henüz geçiş yapmayan müşteriler, kullanıcı hesaplarını sağlamak için Microsoft Entra sağlama hizmetini kullanmaya devam edebilir. SAP R/3 ve SAP ECC'de, kullanıcı oluşturmak, güncelleştirmek ve silmek için gerekli İş Uygulaması Programlama Arabirimlerini (BAPI' ler) kullanıma sunarsınız. Microsoft Entra Id içinde iki seçeneğiniz vardır:
- Sap ECC gibi uygulamalara kullanıcı sağlamak için basit Microsoft Entra sağlama aracısını ve web hizmetleri bağlayıcısını kullanın.
- Daha karmaşık grup ve rol yönetimi yapmanız gereken senaryolarda, eski SAP uygulamalarınıza erişimi yönetmek için Microsoft Identity Manager'ı kullanın.
Microsoft Entra Id'yi, çalışanları Active Directory'ye ve SAP Cloud Identity Services'ın sağlama için desteklemediği diğer şirket içi sistemlere sağlamak için de kullanabilirsiniz.
Özel iş akışlarını tetikleme
Kuruluşunuzda yeni bir çalışan işe alındığında, kullanıcı sağlama dışında ek görevler için SAP şirket içi sistemlerinizde bir iş akışı tetiklemeniz gerekebilir. Microsoft Entra yaşam döngüsü iş akışlarını Logic Apps genişletilebilirliğini veya Azure Logic Apps'teki SAP bağlayıcısı ile Microsoft Entra yetkilendirme yönetimi Logic Apps genişletilebilirliğini kullanarak, yeni bir çalışan işe alarak SAP'de özel eylemleri tetikleyebilirsiniz.
Görev ayrımını denetleme
Microsoft Entra yetkilendirme yönetimindeki görev ayrımı denetimleri sayesinde müşteriler, kullanıcıların aşırı erişim hakları almadığından emin olabilir:
- Yöneticiler ve erişim yöneticileri, kullanıcılar zaten başka erişim paketlerine atanmışsa veya istenen erişimle uyumlu olmayan diğer grupların üyesiyse ek erişim paketleri istemelerini engelleyebilir.
- SAP uygulamaları için kritik mevzuat gereksinimleri olan kuruluşlar, erişim denetimlerinin tek bir tutarlı görünümüne sahiptir. Daha sonra microsoft Entra tümleşik uygulamalarıyla birlikte finansal ve diğer iş açısından kritik uygulamalarda görev ayrımı denetimlerini zorunlu kılabilir.
- Pathlock ve diğer iş ortağı ürünleriyle tümleştirme sayesinde müşteriler, Microsoft Entra Kimlik Yönetimi erişim paketleriyle ayrıntılı görev ayrımı denetimlerinden yararlanabilir.
Ek yönergeler
Microsoft Entra ID ile SAP tümleştirmeleri hakkında daha fazla bilgi için aşağıdaki belgelere bakın:
- SAP Cloud Identity Services ve Microsoft Entra ID ile güvenli erişim
- SAP iş yükü güvenliği - Microsoft Azure İyi Tasarlanmış Çerçeve
- SAP uygulamalarıyla Microsoft Entra dağıtmak için hizmetler ve tümleştirme iş ortakları
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin