Mengintegrasikan SAP Analytics Cloud untuk akses menyeluruh dengan ID Microsoft Entra

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan SAP Analytics Cloud dengan MICROSOFT Entra ID. Saat mengintegrasikan SAP Analytics Cloud dengan MICROSOFT Entra ID, Anda dapat:

• Kelola akun Anda di satu lokasi pusat.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke SAP Analytics Cloud dengan akun Microsoft Entra mereka.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan yang diaktifkan dengan single sign-on (SSO) SAP Analytics Cloud.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• SAP Analytics Cloud mendukung SSO yang diinisiasi SP.

• SAP Analytics Cloud mendukung penyediaan pengguna otomatis.

Menambahkan SAP Analytics Cloud dari galeri

Untuk mengonfigurasi integrasi SAP Analytics Cloud ke Microsoft Entra ID, Anda perlu menambahkan SAP Analytics Cloud dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri Identity>Aplikasi>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, ketik SAP Analytics Cloud di kotak pencarian.
4. Pilih SAP Analytics Cloud dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk SAP Analytics Cloud

Konfigurasikan dan uji SSO Microsoft Entra dengan SAP Analytics Cloud menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di SAP Analytics Cloud.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan SAP Analytics Cloud, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur single sign-on Microsoft Entra.
2. Mengonfigurasi SSO SAP Analytics Cloud - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji SAP Analytics Cloud - untuk memiliki mitra sepadan dengan B.Simon di SAP Analytics Cloud yang ditautkan ke representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra dengan hak sebagai minimal Administrator Aplikasi Cloud.

2. Telusuri ke Identity>Applications>Enterprise applications>SAP Analytics Cloud halaman integrasi aplikasi, temukan bagian Kelola dan pilih Single Sign-On.

3. Di halaman Pilih metode Single sign-on, pilih SAML.

4. Di halaman Menyetel Akses Tunggal dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

   a. Di kotak teks Pengidentifikasi (ID Entitas), ketikkan sebuah nilai menggunakan salah satu pola berikut:

   URL Pengidentifikasi
   <sub-domain>.sapbusinessobjects.cloud
   <sub-domain>.sapanalytics.cloud

   b. Di kotak teks Masuk URL, ketik URL menggunakan salah satu pola berikut:

   URL untuk Masuk
   https://<sub-domain>.sapanalytics.cloud/
   https://<sub-domain>.sapbusinessobjects.cloud/

   Catatan

   Nilai-nilai dalam URL ini hanya untuk tujuan demonstrasi. Perbarui nilai-nilai ini dengan pengidentifikasi dan URL SSO yang sebenarnya. Untuk mendapatkan URL masuk, hubungi tim dukungan Klien SAP Analytics Cloud. Anda bisa mendapatkan URL pengidentifikasi dengan mengunduh metadata SAP Analytics Cloud dari konsol admin. Ini dijelaskan kemudian dalam artikel.

6. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Menyiapkan SAP Analytics Cloud, salin alamat web yang sesuai berdasarkan kebutuhan Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

1. Masuklah ke pusat admin Microsoft Entra sebagai minimal seorang Administrator Pengguna.
2. Telusuri ke Pengguna>Identitas>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau dan buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan single sign-on dengan memberikan akses ke SAP Analytics Cloud.

1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator aplikasi Cloud.
2. Telusuri ke Identity>Applications>Enterprise applications>SAP Analytics Cloud.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada fungsi yang disiapkan untuk aplikasi ini, Anda akan melihat fungsi "Akses Bawaan" yang dipilih.
   3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO SAP Analytics Cloud

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan SAP Analytics Cloud Anda sebagai admin.

2. Pilih Menu>Sistem>Administrasi.

   

3. Pada tab Keamanan, pilih ikon (pena) Edit.

   

4. Untuk Metode Autentikasi, pilih Akses Menyeluruh (SSO) SAML.

   

5. Untuk mengunduh metadata penyedia layanan (Langkah 1), pilih Unduh. Di file metadata, temukan dan salin nilai entityID. Di portal Microsoft Azure, dalam dialog Konfigurasi SAML Dasar, tempel nilai dalam kotak Pengidentifikasi.

   

6. Untuk mengunggah metadata penyedia layanan (Langkah 2) dalam file yang Anda unduh, di bawah Unggah metadata Penyedia Identitas, pilih Unggah.

   

7. Di daftar Atribut Pengguna, pilih atribut pengguna (Langkah 3) yang ingin Anda gunakan untuk implementasi. Atribut pengguna ini memetakan ke penyedia identitas. Untuk memasukkan atribut kustom di halaman pengguna, gunakan opsi Pemetaan SAML Kustom. Atau, Anda dapat memilih Email atau USER ID sebagai atribut pengguna. Dalam contoh kami, kami memilih Email karena kami memetakan klaim pengidentifikasi pengguna dengan atribut userprincipalname di bagian Atribut & Klaim Pengguna. Ini memberikan email pengguna unik, yang dikirim ke aplikasi SAP Analytics Cloud dalam setiap respons SAML yang berhasil.

   

8. Untuk memverifikasi akun dengan penyedia identitas (Langkah 4), dalam kotak Kredensial Login (Email), masukkan alamat email pengguna. Kemudian, pilih Verifikasi Akun. Sistem menambahkan kredensial masuk ke akun pengguna.

   

9. Pilih ikon Simpan.

   

Membuat pengguna uji SAP Analytics Cloud

Pengguna Microsoft Entra harus terlebih dahulu dipersiapkan di SAP Analytics Cloud sebelum mereka dapat masuk ke SAP Analytics Cloud. Di SAP Analytics Cloud, provisi adalah tugas manual.

Untuk memprovisikan akun pengguna:

1. Masuk ke situs perusahaan SAP Analytics Cloud Anda sebagai admin.

2. Pilih Pengguna>Keamanan>Menu.

   

3. Pada halaman Pengguna, untuk menambahkan detail pengguna baru, pilih +.

   

   Kemudian, selesaikan langkah-langkah berikut:

   1. Di kotak USER ID, masukkan ID pengguna dari pengguna, seperti B.

   2. Di kotak FIRST NAME, masukkan nama depan pengguna, seperti B.

   3. Di kotak LAST NAME, masukkan nama belakang pengguna, seperti Simon.

   4. Di kotak DISPLAY NAME, masukkan nama lengkap pengguna, seperti B.Simon.

   5. Di kotak E-MAIL, masukkan alamat email pengguna, seperti b.simon@contoso.com.

   6. Pada halaman Pilih Peran, pilih peran yang sesuai untuk pengguna, lalu pilih OK.

      

   7. Pilih ikon Simpan.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk SAP Analytics Cloud tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Cloud SAP Analytics secara langsung dan mulai alur login dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda mengeklik petak peta SAP Analytics Cloud di Aplikasi Saya, ini akan dialihkan ke URL Masuk SAP Analytics Cloud. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi SAP Analytics Cloud, Anda dapat menerapkan kontrol sesi yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.