教程:为 SAP Analytics Cloud 配置自动用户预配
本教程介绍了在 SAP Analytics Cloud 和 Microsoft Entra ID 中配置自动用户预配所需的步骤。 配置后,Microsoft Entra ID 会使用 Microsoft Entra 预配服务自动将用户和组预配到 SAP Analytics Cloud 以及取消预配。 有关此服务的功能、工作原理以及常见问题的重要详细信息,请参阅使用 Microsoft Entra ID 自动将用户预配到 SaaS 应用程序和取消预配。
注意
我们正在与 SAP 合作部署一个新的库应用程序,它会提供一个单点来配置 SAP Analytics Cloud 应用程序。
支持的功能
- 在 SAP Analytics Cloud 中创建用户
- 在用户不再有访问需求的情况下,在 SAP Analytics Cloud 中删除用户
- 使用户属性在 Microsoft Entra ID 和 SAP Analytics Cloud 之间保持同步
- 单一登录到 SAP Analytics Cloud(推荐)
先决条件
本教程中概述的方案假定你已具有以下先决条件:
- Microsoft Entra 租户
- 具有配置预配权限的 Microsoft Entra ID 用户帐户(例如应用程序管理员、云应用程序管理员、应用程序所有者或全局管理员)。
- SAP Analytics Cloud 租户
- SAP 标识预配管理控制台上具有管理员权限的用户帐户。 请确保你有权访问标识预配管理控制台中的代理系统。 如果看不到“代理系统”磁贴,请为组件 BC-IAM-IPS 创建事件,以请求访问此磁贴 。
- SAP Analytics Cloud 中具有授权客户端凭据的 OAuth 客户端。 若要了解操作方法,请参阅:管理 OAuth 客户端和受信任的标识提供者
注意
此集成也可以通过 Microsoft Entra 美国政府云环境使用。 你可以按照以下步骤进行配置,就像在公共云中进行配置一样。
步骤 1:规划预配部署
- 了解预配服务的工作原理。
- 决定谁在预配范围中。
- 确定在 Microsoft Entra ID 与 SAP Analytics Cloud 之间映射的数据。
步骤 2:配置 SAP Analytics Cloud 以支持通过 Microsoft Entra ID 进行 SSO
按照 SAP Cloud Analytics SSO 教程提供的说明进行操作
步骤 3:为 SAP 业务角色创建 Microsoft Entra ID 组
为 SAP 业务角色创建 Microsoft Entra 组
步骤 4:将创建的组映射到 SAP 业务角色
转到 SAP 帮助门户,将创建的组映射到业务角色。 如果遇到困难,可以从 SAP 博客获取进一步指导
步骤 5:将用户分配为 Microsoft Entra 组的成员
将用户分配为 Microsoft Entra 组的成员,并为其分配应用角色
- 先小部分测试。 在向全员推出之前,请先使用少量的用户和组进行测试。
检查用户在 SAP 下游目标中是否具有正确的访问权限,以及登录时是否具有正确的角色。