SAP uygulamalarınıza erişimi yönetme

SAP yazılımı ve hizmetleri büyük olasılıkla İk ve ERP gibi kritik işlevleri kuruluşunuz için çalıştırır. Kuruluşunuz aynı zamanda çeşitli Azure hizmetleri, Microsoft 365 ve uygulamalara erişimi yönetmek için Microsoft Entra Kimlik Yönetimi için Microsoft'a dayanır. Bu makalede, SAP uygulamalarınızda kimlikleri yönetmek için Kimlik İdaresi'ni nasıl kullanabileceğiniz açıklanmaktadır.

SAP Kimlik Yönetimi'nden geçiş

SAP Identity Management (IDM) kullanıyorsanız, kimlik yönetimi senaryolarını SAP IDM'den Microsoft Entra'ya geçirebilirsiniz. Daha fazla bilgi için bkz . Kimlik yönetimi senaryolarını SAP IDM'den Microsoft Entra'ya geçirme.

İK kimliklerini Microsoft Entra ID'ye aktarma

SAP'nin kaynak ve hedef uygulamalarıyla kullanıcı sağlama için Microsoft Entra'yı dağıtma öğreticisi planı, bir kuruluştaki çalışan listesi için Microsoft Entra'yı SAP SuccessFactors gibi yetkili kaynaklara nasıl bağlayacağınızı gösterir. Ayrıca bu çalışanlar için kimlikleri ayarlamak için Microsoft Entra'yı nasıl kullanacağınızı da gösterir. Daha sonra çalışanlara SAP ECC veya SAP S/4HANA gibi bir veya daha fazla SAP uygulamasında oturum açma erişimi sağlamak için Microsoft Entra'yı kullanmayı öğreneceksiniz.

SuccessFactors

SAP SuccessFactors kullanan müşteriler, yerel bağlayıcıları kullanarak SuccessFactors kimliklerini kolayca Microsoft Entra Id'ye veya SuccessFactors'tan şirket içi Active Directory getirebilir. Bağlayıcılar aşağıdaki senaryoları destekler:

• Yeni çalışanları işe alma: SuccessFactors'a yeni bir çalışan eklendiğinde, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra ID'nin desteklediği diğer hizmet olarak yazılım (SaaS) uygulamalarında otomatik olarak bir kullanıcı hesabı oluşturulur. Bu işlem, SuccessFactors'a e-posta adresinin geri yazmasını içerir.
• Çalışan özniteliği ve profil güncelleştirmeleri: SuccessFactors'ta (ad, unvan veya yönetici gibi) bir çalışan kaydı güncelleştirildiğinde, çalışanın kullanıcı hesabı Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id'nin desteklediği diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
• Çalışan sonlandırmaları: Bir çalışan SuccessFactors'ta sonlandırıldığında, çalışanın kullanıcı hesabı Microsoft Entra Kimliği'nde ve isteğe bağlı olarak Microsoft Entra Id'nin desteklediği Microsoft 365 ve diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
• Çalışan yeniden işe alımları: Bir çalışanın SuccessFactors'ta yeniden işe alınması durumunda, çalışanın eski hesabı tercihlerinize bağlı olarak otomatik olarak yeniden etkinleştirilip Microsoft Entra ID, Microsoft 365 ve Microsoft Entra ID'nin desteklediği diğer SaaS uygulamalarına yeniden sağlanabilir.

Ayrıca Microsoft Entra Id'den SAP SuccessFactors'a da geri yazabilirsiniz.

SAP HCM

SAP İnsan Sermayesi Yönetimi'ni (HCM) kullanmaya devam eden müşteriler kimlikleri Microsoft Entra Id'ye de getirebilir. SAP Integration Suite'i kullanarak, SAP HCM ile SAP SuccessFactors arasında çalışan listelerini eşitleyebilirsiniz. Buradan, daha önce bahsedilen yerel sağlama tümleştirmelerini kullanarak kimlikleri doğrudan Microsoft Entra Id'ye getirebilir veya Active Directory Etki Alanı Hizmetleri'ne sağlayabilirsiniz.

SAP uygulamalarına erişim sağlama

Microsoft Entra ID, SAP uygulamalarınıza erişimi yönetmenize olanak sağlayan yerel sağlama tümleştirmelerine ek olarak bu uygulamalarla zengin bir tümleştirme kümesini destekler.

SSO etkinleştirme

SAP uygulamalarınız için sağlamayı ayarlamanın yanı sıra, bunlar için SSO'nun etkinleştirilmesini de sağlayabilirsiniz. Microsoft Entra Id, kimlik sağlayıcısı olarak görev yapabilir ve SAP uygulamalarınız için kimlik doğrulama yetkilisi olarak görev yapabilir. Microsoft Entra ID, SAML veya OAuth kullanarak SAP NetWeaver ile tümleştirebilir. SAP SaaS ve modern uygulamalar için, SAP Cloud Identity Services aracılığıyla SAP uygulamalarınız için kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi yapılandırmayı öğrenin.

Microsoft Entra ID'den çoklu oturum açmayı yapılandırma hakkında daha fazla bilgi için aşağıdaki belgelere ve öğreticilere bakın:

• SAP Cloud Identity Services
• SAP SuccessFactors
• SAP Analytics Bulutu
• SAP Fiori
• SAP Ariba
• SAP Concur Seyahat ve Harcamalar
• SAP İş Teknolojisi Platformu
• SAP Business ByDesign
• SAP HANA
• Müşteri için SAP Bulutu
• SAP Fieldglass

Ayrıca aşağıdaki blog gönderilerine ve SAP kaynaklarına bakın:

• SAP Güvenli Oturum Açma Hizmeti ile Microsoft Entra tümleştirmesi ile SAP GUI MFA ve Microsoft Entra Özel Erişim ile tümleştirmesi
• SAP BTP erişimini yönetme
• Genel ve Dahili SAP URL'leri için SAML Tek Oturum Açma Azure Uygulama Ağ Geçidi kurulumu
• Microsoft Entra Domain Services ve Kerberos kullanarak çoklu oturum açma

Modern SAP uygulamalarına kimlik sağlama

Kullanıcılarınız Microsoft Entra Id'ye girdikten sonra, erişmeleri gereken çeşitli SaaS ve şirket içi SAP uygulamalarına hesap sağlayabilirsiniz. Bunu yapmak için iki yolunuz vardır:

• SAP Cloud Identity Services'a kimlik sağlamak için Microsoft Entra ID'deki SAP Cloud Identity Services kurumsal uygulamasını kullanın. Tüm kimlikleri SAP Cloud Identity Services'a getirdikten sonra, gerektiğinde uygulamalarınıza oradan hesapları sağlamak için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanabilirsiniz.
• Kimlikleri Doğrudan Microsoft Entra Id'den SAP Cloud Identity Services tümleşik uygulamalarına aktarmak için SAP Cloud Identity Services - Kimlik Sağlama tümleştirmesini kullanın. Kullanıcıları bu uygulamalara getirmek için SAP Cloud Identity Services - Kimlik Sağlama'yı kullanırken, bu uygulamalar için tüm sağlama yapılandırması doğrudan SAP'de yönetilir. SSO'ları yönetmek için Microsoft Entra Id'deki kurumsal uygulamayı kullanmaya ve kurumsal kimlik sağlayıcısı olarak Microsoft Entra Id'yi kullanmaya devam edebilirsiniz.

Şirket içi SAP sistemlerine kimlik sağlama

Microsoft Entra Id'de kullanıcılarınız olduktan sonra, sap uygulamalarında oturum açmalarını sağlamak için bu kullanıcıları Microsoft Entra Id'den SAP Cloud Identity Services veya SAP ECC'ye sağlayabilirsiniz. varsa SAP S/4HANA On-premise, Kullanıcıları Microsoft Entra Id'den SAP Cloud Identity Directory'ye sağlayın. SAP Cloud Identity Services, daha sonra SAP Cloud Identity Directory'deki Microsoft Entra ID'den kaynaklanan kullanıcıları SAP bulut bağlayıcısı aracılığıyla SAP S/4HANA On-Premise'e ve diğer ilgili SAP uygulamalarına taşır.

SAP R/3 ve SAP ERP Central Component (SAP ECC) gibi uygulamalardan SAP S/4HANA'ya henüz geçiş yapmayan müşteriler, kullanıcı hesaplarını sağlamak için Microsoft Entra sağlama hizmetini kullanmaya devam edebilir. SAP R/3 ve SAP ECC'de, kullanıcı oluşturmak, güncelleştirmek ve silmek için gerekli İş Uygulaması Programlama Arabirimlerini (BAPI' ler) kullanıma sunarsınız. Microsoft Entra Id içinde iki seçeneğiniz vardır:

• Sap ECC gibi uygulamalara kullanıcı sağlamak için basit Microsoft Entra sağlama aracısını ve web hizmetleri bağlayıcısını kullanın.
• Daha karmaşık grup ve rol yönetimi yapmanız gereken senaryolarda, eski SAP uygulamalarınıza erişimi yönetmek için Microsoft Identity Manager'ı kullanın.

Microsoft Entra Id'yi, çalışanları Active Directory'ye ve SAP Cloud Identity Services'ın sağlama için desteklemediği diğer şirket içi sistemlere sağlamak için de kullanabilirsiniz.

Özel iş akışlarını tetikleme

Kuruluşunuzda yeni bir çalışan işe alındığında, kullanıcı sağlama dışında ek görevler için SAP şirket içi sistemlerinizde bir iş akışı tetiklemeniz gerekebilir. Microsoft Entra yaşam döngüsü iş akışlarını Logic Apps genişletilebilirliğini veya Azure Logic Apps'teki SAP bağlayıcısı ile Microsoft Entra yetkilendirme yönetimi Logic Apps genişletilebilirliğini kullanarak, yeni bir çalışan işe alarak SAP'de özel eylemleri tetikleyebilirsiniz.

Görev ayrımını denetleme

Microsoft Entra yetkilendirme yönetimindeki görev ayrımı denetimleri sayesinde müşteriler, kullanıcıların aşırı erişim hakları almadığından emin olabilir:

• Yöneticiler ve erişim yöneticileri, kullanıcılar zaten başka erişim paketlerine atanmışsa veya istenen erişimle uyumlu olmayan diğer grupların üyesiyse ek erişim paketleri istemelerini engelleyebilir.
• SAP uygulamaları için kritik mevzuat gereksinimleri olan kuruluşlar, erişim denetimlerinin tek bir tutarlı görünümüne sahiptir. Daha sonra microsoft Entra tümleşik uygulamalarıyla birlikte finansal ve diğer iş açısından kritik uygulamalarda görev ayrımı denetimlerini zorunlu kılabilir.
• Microsoft Entra ile SAP erişim idaresi, Pathlock ve diğer iş ortağı ürünleri tümleştirmeleri sayesinde müşteriler, Microsoft Entra Kimlik Yönetimi erişim paketleriyle bu ürünlerde uygulanan ek risk ve ayrıntılı görev ayrımı denetimlerinden yararlanabilir.

Ek yönergeler

Microsoft Entra ID ile SAP tümleştirmeleri hakkında daha fazla bilgi için aşağıdaki belgelere bakın:

• SAP Cloud Identity Services ve Microsoft Entra ID ile güvenli erişim
• SAP iş yükü güvenliği - Microsoft Azure İyi Tasarlanmış Çerçeve
• SAP uygulamalarıyla Microsoft Entra'nın dağıtılması için hizmet ve tümleştirme iş ortakları

Sonraki adımlar

• SAP kaynak ve hedef uygulamalarıyla kullanıcı sağlama için Microsoft Entra'nın dağıtımını planlama
• SAP SuccessFactors kimliklerini Microsoft Entra ID'ye getirme
• SAP Cloud Identity Services'da hesap sağlama
• SAP ve Microsoft tümleştirme senaryolarını kullanmaya başlama