Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede SAP İş Teknolojisi Platformu'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. SAP İş Teknolojisi Platform'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- SAP İş Teknolojisi Platformu'na kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla SAP İş Teknolojisi Platformu'nda otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
- Microsoft Entra'daki kullanıcıları SAP İş teknolojisi Platformu rollerine atayın.
Önkoşullar
Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri:
- SAP İş Teknolojisi Platformu çoklu oturum açma (SSO) özellikli abonelik.
Önemli
Çoklu oturum açmayı test etmek için kendi uygulamanızı dağıtmanız veya SAP İş Teknolojisi Platformu hesabınızdaki bir uygulamaya abone olmanız gerekir. Bu makalede, bir hesapta uygulama dağıtımı yapılır.
Senaryo açıklaması
Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.
- SAP İş Teknolojisi Platformu , SP tarafından başlatılan SSO'ları destekler.
Galeriden SAP İş Teknolojisi Platformu ekleme
SAP İş Teknolojisi Platformu'nun Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize SAP business Technology Platform eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna SAP İş Teknolojisi Platformu yazın.
- Sonuçlar panelinden SAP business technology platform seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
SAP İş Teknolojisi Platformu için Microsoft Entra SSO'yu yapılandırın ve test edin
B.Simon adlı bir test kullanıcısını kullanarak SAP İş Teknolojisi Platformu ile Microsoft Entra SSO'ları yapılandırın ve test edin. SSO'nun çalışması için, SAP İş Teknolojisi Platformu'ndaki bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
SAP İş Teknolojisi Platformu ile Microsoft Entra SSO'yı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
- Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
- Uygulama tarafında Tek Sign-On ayarlarını yapılandırmak amacıyla, SAP İş Teknolojisi Platformu'nun SSO'sunu yapılandırın.
- SAP İş Teknolojisi Platformu test kullanıcısı oluşturma - kullanıcının Microsoft Entra gösterimine bağlı SAP İş Teknolojisi Platformu'nda Britta Simon'ı temsil eden bir karşılık oluşturmak.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Entra ID>Enterprise uygulamaları>SAP Business Technology Platform>Tek oturum açma'ya gidin.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.
Temel SAML Yapılandırma
Edit Basic SAML ConfigurationDüzenleTemel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:
a. Tanımlayıcı metin kutusunda SAP İş Teknolojisi Platformunuzun türüne aşağıdaki desenlerden birini kullanarak bir URL sağlarsınız:
Tanımlayıcı https://hanatrial.ondemand.com/<instancename>https://hana.ondemand.com/<instancename>https://us1.hana.ondemand.com/<instancename>https://ap1.hana.ondemand.com/<instancename>b. Yanıt URL'si metin kutusuna aşağıdaki desenlerden birini kullanarak bir URL yazın:
Yanıt URL'si https://<subdomain>.hanatrial.ondemand.com/<instancename>https://<subdomain>.hana.ondemand.com/<instancename>https://<subdomain>.us1.hana.ondemand.com/<instancename>https://<subdomain>.dispatcher.us1.hana.ondemand.com/<instancename>https://<subdomain>.ap1.hana.ondemand.com/<instancename>https://<subdomain>.dispatcher.ap1.hana.ondemand.com/<instancename>https://<subdomain>.dispatcher.hana.ondemand.com/<instancename>ç. Oturum Açma URL'si metin kutusuna, SAP İş Teknolojisi Platformu uygulamanızda oturum açmak için kullanıcılarınızın kullandığı URL'yi yazın. Bu, SAP İş Teknolojisi Platformu uygulamanızdaki korumalı bir kaynağın hesaba özgü URL'sidir. URL şu deseni temel alır:
https://<applicationName><accountName>.<landscape host>.ondemand.com/<path_to_protected_resource>Not veya Dikkat
Bu, SAP İş Teknolojisi Platformu uygulamanızda kullanıcının kimliğini doğrulamasını gerektiren URL'dir.
Oturum Açma URL'si https://<subdomain>.hanatrial.ondemand.com/<instancename>https://<subdomain>.hana.ondemand.com/<instancename>Not veya Dikkat
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum açma URL'si ile güncelleştirin. Sign-On URL'sini ve Tanımlayıcıyı almak için SAP İş Teknolojisi Platformu İstemcisi destek ekibine başvurun. Makalenin ilerleyen bölümlerinde açıklanan güven yönetimi bölümünden alabileceğiniz yanıt URL'si.
SAML ile Tek Sign-On Ayarlama sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'i seçerek istediğiniz seçeneklerden Federasyon Meta Verileri XML'sini indirin ve bilgisayarınıza kaydedin.
Microsoft Entra test kullanıcısı oluşturma ve atama
B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.
SAP İş Teknolojisi Platformu SSO'sını yapılandırma
Farklı bir web tarayıcı penceresinde, "SAP Business Technology Platform Cockpit" sayfasında oturum açın (
https://account.<landscape host>.ondemand.com/cockpit) (örneğin: https://account.hanatrial.ondemand.com/cockpit).Güven sekmesini seçin.
Güven Yönetimi bölümünde, Yerel Hizmet Sağlayıcısı'nın altında aşağıdaki adımları gerçekleştirin:
"Yerel Hizmet Sağlayıcısı" sekmesinin seçili olduğu ve tüm metin kutularının vurgulandığı "Güven Yönetimi" bölümünü gösteren ekran görüntüsü. güven yönetimiTrust Managementa. Düzenle'yi seçin.
b. Yapılandırma Türü olarak Özel'i seçin.
ç. Yerel Sağlayıcı Adı olarak varsayılan değeri bırakın. Bu değeri kopyalayın ve SAP İş Teknolojisi Platformu için Microsoft Entra yapılandırmasındaki Tanımlayıcı alanına yapıştırın.
ö. İmzalama Anahtarı ve İmzalama Sertifikası anahtar çifti oluşturmak için Anahtar Çifti Oluştur'a tıklayın.
e. Asıl Yayma olarak Devre Dışı'yı seçin.
f. Kimlik Doğrulama Zorla olarak Devre Dışı seçin.
g. Kaydet'i seçin.
Yerel Hizmet Sağlayıcısı ayarlarını kaydettikten sonra Yanıt URL'sini almak için aşağıdakileri yapın:
a. Meta Verileri Al'ı seçerek SAP İş Teknolojisi Platformu meta veri dosyasını indirin.
b. İndirilen SAP İş Teknolojisi Platformu meta veri XML dosyasını açın ve ns3:AssertionConsumerService etiketini bulun.
ç. Location özniteliğinin değerini kopyalayın ve sap business technology platform için Microsoft Entra yapılandırmasındaki Yanıt URL'si alanına yapıştırın.
Güvenilen Kimlik Sağlayıcısı sekmesini ve ardından Güvenilen Kimlik Sağlayıcısı Ekle'yi seçin.
"Güvenilir Kimlik Sağlayıcısı" sekmesinin seçili olduğu "Güven Yönetimi" sayfasını gösteren ekran görüntüsü. güven yönetimiTrust ManagementNot veya Dikkat
Güvenilen kimlik sağlayıcıları listesini yönetmek için Yerel Hizmet Sağlayıcısı bölümünde Özel yapılandırma türünü seçmiş olmanız gerekir. Varsayılan yapılandırma türü için, SAP ID Hizmeti'ne değiştirilemez ve örtük güveniniz vardır. "None" için güven ayarınız yok.
Genel sekmesini seçin ve ardından Gözat'ı seçerek indirilen meta veri dosyasını karşıya yükleyin.
Not veya Dikkat
Meta veri dosyası karşıya yüklendikten sonra Çoklu Oturum Açma URL'si, Tek Oturum Kapatma URL'si ve İmzalama Sertifikası değerleri otomatik olarak doldurulur.
Öznitelikler sekmesini seçin.
Öznitelikler sekmesinde aşağıdaki adımı gerçekleştirin:
a. Assertion-Based Özniteliği Ekle'yi seçin ve ardından aşağıdaki onay tabanlı öznitelikleri ekleyin:
Doğrulama Özniteliği Asıl Öznitelik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameisim http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnamesoyadı http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressE-posta Not veya Dikkat
Özniteliklerin yapılandırması, SCP'deki uygulamaların nasıl geliştirildiğine, yani SAML yanıtında hangi özniteliklerin beklediğini ve kodda bu özniteliğe hangi adla (Asıl Öznitelik) eriştiğine bağlıdır.
b. Ekran görüntüsündeki Varsayılan Öznitelik yalnızca çizim amaçlıdır. Senaryonun işlemesi için gerekli değil.
ç. Ekran görüntüsünde gösterilen Asıl Öznitelik adları ve değerleri, uygulamanın nasıl geliştirildiğinden bağlıdır. Uygulamanızın farklı eşlemeler gerektirmesi mümkündür.
Onay tabanlı gruplar
İsteğe bağlı bir adım olarak, Microsoft Entra kimlik Sağlayıcınız için onay tabanlı gruplar yapılandırabilirsiniz.
SAP İş Teknolojisi Platformu'nda grupları kullanmak, SAML 2.0 onayında öznitelik değerleriyle belirlenen SAP İş Teknolojisi Platformu uygulamalarınızda bir veya daha fazla kullanıcıyı dinamik olarak bir veya daha fazla role atamanızı sağlar.
Örneğin, onay "contract=temporary" özniteliğini içeriyorsa, etkilenen tüm kullanıcıların "GEÇİCİ" grubuna eklenmesini isteyebilirsiniz. "GEÇİCİ" grubu, SAP İş Teknolojisi Platformu hesabınızda dağıtılan bir veya daha fazla uygulamadan bir veya daha fazla rol içerebilir.
SAP İş Teknolojisi Platformu hesabınızdaki uygulamaların bir veya daha fazla rolüne birden çok kullanıcıyı aynı anda atamak istediğinizde onay tabanlı grupları kullanın. Belirli rollere yalnızca tek veya az sayıda kullanıcı atamak istiyorsanız, bunları doğrudan SAP İş Teknolojisi Platformu kokpitinin "Yetkilendirmeler" sekmesinde atamanızı öneririz.
SAP İş Teknolojisi Platformu test kullanıcısı oluşturma
Microsoft Entra kullanıcılarının SAP İş Teknolojisi Platformu'nda oturum açmasını sağlamak için, SAP İş Teknolojisi Platformu'ndaki rolleri onlara atamanız gerekir.
Kullanıcıya rol atamak için aşağıdaki adımları uygulayın:
SAP İş Teknolojisi Platformu kokpitinizde oturum açın.
Aşağıdakileri gerçekleştirin:
a. Yetkilendirme'yi seçin.
b. Kullanıcılar sekmesini seçin.
ç. Kullanıcı metin kutusuna kullanıcının e-posta adresini yazın.
ö. Kullanıcıyı bir role atamak için Ata'yı seçin.
e. Kaydet'i seçin.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz SAP İş Teknolojisi Platformu Oturum Açma URL'sine yönlendirilir.
DOĞRUDAN SAP İş Teknolojisi Platformu Oturum Açma URL'sine gidin ve oturum açma akışını buradan başlatın.
Microsoft My Apps'i kullanabilirsiniz. Uygulamalarım'da SAP İş Teknolojisi Platformu kutucuğunu seçtiğinizde, SSO'nun ayarlandığı SAP İş Teknolojisi Platformu'nda otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.
SAP İş Teknolojisi Platformu uygulama rolleri için gruplar oluşturma ve grupları İş Teknolojisi Platformu rol koleksiyonuna atama
Microsoft Entra güvenlik grupları oluşturabilir ve bu grup kimliklerini uygulama rolleriyle eşleyebilirsiniz. Daha fazla bilgi için bkz. SAP BTP erişimini yönetme
İlgili içerik
- SAP Business Technology Platform'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasına ve sızmasına karşı koruma sağlayan oturum denetimini zorunlu kılabilirsiniz. Koşullu Erişim'den gelişen oturum denetimi. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.