Megosztás a következőn keresztül:

Microsoft Entra-integráció az Ariba-val

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja az Ariba-t a Microsoft Entra ID-val. Ha integrálja az Ariba-t a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Microsoft Entra azonosítóval rendelkező személyek hozzáférésének vezérlése az Ariba-hoz.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek az Ariba-ba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Az Ariba előfizetés, amely lehetővé teszi az egyszeri bejelentkezést (SSO).

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • Az Ariba támogatja SP által kezdeményezett egyszeri bejelentkezést

Az Ariba Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia az Ariba-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy felhőalkalmazás-kezelő.
  2. Keresse meg a Identity>alkalmazásokat>Vállalati alkalmazásokat>Új alkalmazás.
  3. A Galériából hozzáadás szakaszban írja be a Ariba keresőmezőbe.
  4. Válassza Ariba a találatok panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció-varázslót. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése az Ariba-hoz

A Microsoft Entra SSO konfigurálása és tesztelése az Ariba használatával egy B.Simonnevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és az Ariba kapcsolódó felhasználója között.

A Microsoft Entra SSO Ariba-val való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra SSO-t – így lehetővé téve, hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. Az Ariba SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Ariba-tesztfelhasználó létrehozása – a felhasználó Microsoft Entra-reprezentációjához kapcsolódó B.Simon aribában való megfelelőjének létrehozásához.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdai.

  2. Keresse meg Identity>Applications>Enterprise applications>Ariba>Single sign-on.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. Az Egyszeri bejelentkezés SAML- beállítási lapon kattintson az alapvető SAML-konfiguráció ceruzaikonjára a beállítások szerkesztéséhez.

    Az egyszerű SAML-konfiguráció szerkesztése

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    Ariba-tartomány és URL-címek egyszeri bejelentkezési információi

    a. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintával:

    https://<subdomain>.sourcing.ariba.com
https://<subdomain>.supplier.ariba.com

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy URL-címet a következő mintával: http://<subdomain>.procurement-2.ariba.com

    c. Válasz URL-esetén adja meg az alábbi URL-minta egyikét:

    Válasz URL
    https://<subdomain>.ariba.com/CUSTOM_URL
    https://<subdomain>.procurement-eu.ariba.com/CUSTOM_URL
    https://<subdomain>.procurement-eu.ariba.com
    https://<subdomain>.procurement-2.ariba.com
    https://<subdomain>.procurement-2.ariba.com/CUSTOM_URL

    Jegyzet

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel, azonosítóval és válasz URL-címmel. Javasoljuk, hogy használja a karakterlánc egyedi értékét az azonosítóban. Az értékek lekéréséhez lépjen kapcsolatba az Ariba ügyféltámogatási csapatával az 1-866-218-2155. Az Egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az Single Sign-On beállítása SAML- oldalon, a SAML aláíró tanúsítvány szakaszban kattintson a Letöltés gombra, hogy letöltse a tanúsítványt (Base64) az adott lehetőségek közül a kívánt módon, és mentse el a számítógépére.

    A tanúsítvány letöltési hivatkozása

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhasználói rendszergazdaként.
  2. Böngészés a Identitás>Felhasználók>Minden felhasználókönyvtárban.
  3. Válassza Új felhasználó>Új felhasználó létrehozásalehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőben adja meg a B.Simon.
    2. A Felhasználói főnév mezőbe írja be username@companydomain.extension. Például B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza Véleményezés + létrehozáslehetőséget.
  5. Válassza létrehozása lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon az Ariba hozzáférésének biztosításával.

  1. Jelentkezzen be a Microsoft Entra adminisztrációs központba legalább Felhőalkalmazások rendszergazdájaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Ariba.
  3. Az alkalmazás áttekintő lapján válassza Felhasználók és csoportoklehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadásalehetőséget, majd válassza Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza B.Simon a Felhasználók listából, majd kattintson a képernyő alján található Kijelölés gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzáadás gombra.

Az Ariba SSO konfigurálása

Ha konfigurálni szeretné az SSO-t az alkalmazáshoz, hívja fel az Ariba támogatási csapatát az 1-866-218-2155 , és segítséget nyújtanak a letöltött tanúsítványfájl (Base64) megadásában.

Ariba-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre az Ariba-ban. Az Ariba platform felhasználóinak hozzáadásához vegye fel a kapcsolatot az Ariba támogatási csapatával a 1-866-218-2155 telefonszámon. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az Az alkalmazás teszteléseelemre, ez átirányítja az Ariba bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül az Ariba bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor a Saját alkalmazásokban az Ariba csempére kattint, a rendszer átirányítja az Ariba bejelentkezési URL-címére. További információ a Saját alkalmazásokról: lásd Bevezetés a Saját alkalmazásokhoz.

Kapcsolódó tartalom

Az Ariba konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.