Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra se SAP Cloudem pro zákazníky

  • Článek

V tomto článku se dozvíte, jak integrovat SAP Cloud pro zákazníka s Microsoft Entra ID. Když integrujete SAP Cloud for Customer s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, kdo má přístup k SAP Cloud for Customer.
  • Povolte uživatelům, aby se automaticky přihlásili ke službě SAP Cloud for Customer pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné SAP Cloud pro zákazníky s povoleným jednotným přihlášením (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • SAP Cloud for Customer podporuje jednotné přihlašování SP iniciované.

Pokud chcete nakonfigurovat integraci SAP Cloud for Customer do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat SAP Cloud for Customer z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole SAP Cloud for Customer.
  4. Na panelu výsledků vyberte SAP Cloud pro zákazníka a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro SAP Cloud pro zákazníka

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s SAP Cloudem pro zákazníka pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v SAP Cloud for Customer.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s SAP Cloudem pro zákazníka, proveďte následující stavební bloky:

  1. Konfigurujte Jednotné přihlašování Microsoft Entra pro umožnění uživatelům používat tuto funkci.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace SAP Cloud pro Zákazníka SSO – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. vytvoření testovacího uživatele SAP Cloud pro zákazníka – aby měl protějšk B.Simon v SAP Cloud for Customer, který je propojený s reprezentací uživatele Microsoft Entra.
  3. test jednotného přihlašování – aby bylo ověřeno, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identity>Aplikace>podnikové aplikace>SAP Cloud pro zákazníky>jednotné přihlášení.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní SAML konfigurační

  5. V části Základní konfigurace SAML zadejte hodnoty následujících polí:

    a. Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru: https://<server name>.crm.ondemand.com

    b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<server name>.crm.ondemand.com

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečnou přihlašovací adresou URL a identifikátorem. Kontaktujte tým podpory SAP Cloud for Customer Client, aby jste získali tyto hodnoty. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Aplikace SAP Cloud for Customer očekává SAML aserty ve specifickém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů. Kliknutím na ikonu Upravit otevřete dialogové okno Atributy uživatele.

    snímek obrazovky s dialogovým oknem Atributy uživatele s vybranou ikonou Upravit

  7. V části Atributy uživatele v dialogovém okně Atributy uživatele & nároky proveďte následující kroky:

    a. Kliknutím na ikonu Upravit otevřete dialogové okno Spravovat nároky uživatelů.

    Snímek obrazovky, který ukazuje

    obrázek

    b. Vyberte transformaci jako zdroj .

    c. Ze seznamu transformace vyberte ExtractMailPrefix().

    d. V seznamu Parametr 1 vyberte atribut uživatele, který chcete použít pro vaši implementaci. Pokud například chcete použít ID zaměstnance jako jedinečný identifikátor uživatele a uložili jste hodnotu atributu v ExtensionAttribute2, vyberte user.extensionattribute2.

    e. Klikněte na Uložit.

  8. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a zvolte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

    odkaz ke stažení certifikátu

  9. V části Nastavení cloudu SAP pro zákazníka zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Recenze a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup ke službě SAP Cloud for Customer.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identity>Applications>Podnikové aplikace>SAP Cloud for Customer.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinu, pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace SAP Cloudu pro jednotné přihlašování zákazníka

  1. Otevřete nové okno webového prohlížeče a přihlaste se k webu společnosti SAP Cloud for Customer jako správce.

  2. Přejděte na Aplikace & Prostředky>Nastavení nájemce a vyberte Konfigurace SAML 2.0.

    snímek obrazovky zobrazící vybranou stránku Zprostředkovatelé identity

  3. V části konfigurace SAML 2.0 proveďte následující kroky:

    Snímek obrazovky zobrazující

    a. Kliknutím na Procházet nahrajte soubor XML federačních metadat, který jste si stáhli dříve.

    b. Po úspěšném nahrání souboru XML se automaticky vyplní následující hodnoty a potom klikněte na Uložit.

Vytvořte testovacího uživatele SAP Cloud for Customer

Aby se uživatelé Microsoft Entra mohli přihlásit ke službě SAP Cloud for Customer, musí být zřízeni do SAP Cloud for Customer. V SAP Cloudu pro zákazníka je zřizování ruční úlohou.

Pokud chcete zřídit uživatelský účet, proveďte následující kroky:

  1. Přihlaste se ke službě SAP Cloud pro zákazníka jako správce zabezpečení.

  2. Na levé straně nabídky klikněte na Uživatelé & Autorizace>Správa uživatelů>Přidatuživatele .

    snímek obrazovky se stránkou Správa uživatelů s vybranou možností Přidat uživatele

  3. V části Přidat nového uživatele proveďte následující kroky:

    konfigurace SAP

    a. Do textového pole jméno zadejte jméno uživatele, například B.

    b. Do textového pole příjmení zadejte jméno uživatele, například Simon.

    c. Do textového pole E-mail zadejte e-mail uživatele, například B.Simon@contoso.com.

    d. Do textového pole Přihlašovací jméno zadejte jméno uživatele, například B.Simon.

    e. Podle potřeby vyberte typ uživatele.

    f. Podle vašeho požadavku vyberte možnost Aktivace účtu.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Tím budete přesměrováni na přihlašovací URL adresa SAP Cloud pro zákazníky, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL pro SAP Cloud for Customer a zahajte proces přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici SAP Cloud for Customer v části Moje aplikace, přesměruje se na adresu URL přihlášení zákazníka do SAP Cloudu pro zákazníky. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete SAP Cloud pro zákazníka, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace se rozšiřují z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.