Integrace ID Microsoft Entra s ověřováním identit cloudové platformy SAP

  • 9 min

Integrace ověřování IDENTIT cloudové platformy SAP s Microsoft Entra ID poskytuje následující výhody:

  • V Microsoft Entra ID můžete řídit, kdo má přístup k ověřování identit SAP Cloud Platform.
  • Umožňuje uživatelům automaticky přihlásit se k ověřování identit sap Cloud Platform pomocí svých účtů Microsoft Entra.
  • Účty můžete spravovat v jednom centrálním umístění – na webu Azure Portal.

Pokud chcete nakonfigurovat integraci ověřování identit cloudových platforem SAP do Microsoft Entra ID, nejprve do seznamu spravovaných aplikací SaaS přidejte ověřování identit sap Cloud Platform z galerie aplikací Microsoft Entra.

Konfigurace a testování jednotného přihlašování založeného na ID Microsoft Entra

Dále je potřeba nakonfigurovat a otestovat jednotné přihlašování založené na ID Microsoft Entra pomocí následujícího postupu:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
  2. Konfigurace jednotného přihlašování pomocí ověřování identit cloudové platformy SAP – konfigurace nastavení jednotného přihlašování na straně aplikace
  3. Přiřaďte uživatelům Microsoft Entra ověřování identit cloudové platformy SAP.

Konfigurace jednotného přihlašování Microsoft Entra

  1. Na webu Azure Portal na stránce integrace aplikace SAP Cloud Platform Identity Authentication vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte režim SAML/WS-Fed a povolte jednotné přihlašování.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu Upravit a otevřete dialogové okno Základní konfigurace SAML.

  4. V části Základní konfigurace SAML:

    • Pokud chcete nakonfigurovat režim iniciovaný protokolem IDP, zadejte identifikátor tenanta SAP Cloud Platform IAS (ID entity) a odpovídající adresu URL odpovědi (adresa URL služby Assertion Consumer Service).
    • Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP, vyberte Nastavit další adresy URL a zadejte přihlašovací adresu URL.

Pokud chcete tyto hodnoty získat, můžete se obrátit na tým podpory klienta SAP Cloud Platform Identity Authentication.

Aplikace SAP Cloud Platform Identity Authentication očekává kontrolní výrazy SAML v určitém formátu. Nakonfigurujte relevantní deklarace identity pro tuto aplikaci, včetně zadaného jména, příjmení, e-mailové adresy, jména a jedinečného identifikátoru uživatele. Hodnoty těchto atributů můžete spravovat v části Atributy uživatele na stránce integrace aplikace.

Konfigurace jednotného přihlašování pomocí ověřování identit cloudové platformy SAP

Pokud chcete nakonfigurovat jednotné přihlašování pro vaši aplikaci, přejděte do konzoly pro správu ověřování identit sap Cloud Platform. V části Zprostředkovatelé identity zvolte dlaždici Zprostředkovatele podnikových identit. Zvolte tlačítko Přidat a vytvořte zprostředkovatele podnikové identity Microsoft Entra. V části SAML 2.0 zvolte Konfigurace SAML 2.0.

Nahrajte soubor XML metadat Microsoft Entra nebo nakonfigurujte ručně následující pole:

  • Název: ID entity zprostředkovatele podnikové identity.
  • Adresa URL koncového bodu jednotného přihlašování: Adresa URL koncového bodu jednotného přihlašování zprostředkovatele identity, který přijímá žádosti o ověření. Jako vazbu zvolte ten, který odpovídá příslušnému koncovému bodu jednotného přihlašování.
  • Adresa URL koncového bodu odhlášení: Adresa URL jednoho koncového bodu odhlášení zprostředkovatele identity, který přijímá zprávy o odhlášení. Jako vazbu zvolte ten, který odpovídá příslušnému koncovému bodu odhlášení.
  • Podpisový certifikát: Certifikát s kódováním base64 používaný zprostředkovatelem identity k digitálnímu podepisování zpráv protokolu SAML odesílaných do ověřování identit.

Přiřazení uživatelů Microsoft Entra

  1. Na webu Azure Portal vyberte Podnikové aplikace, vyberte Všechny aplikace a pak vyberte OVĚŘOVÁNÍ identit cloudové platformy SAP.

  2. V seznamu aplikací vyberte ověřování identit platformy SAP Cloud Platform.

  3. Na webu Azure Portal vyberte Uživatelé a skupiny.

  4. Vyberte tlačítko Přidat uživatele a pak vyberte uživatele a skupiny, které chcete přiřadit k aplikaci v dialogovém okně Přidat přiřazení.

  5. Pokud očekáváte jakoukoli hodnotu role v kontrolním výrazu SAML, pak v dialogovém okně Vybrat roli vyberte příslušnou roli pro uživatele ze seznamu a potom klikněte na tlačítko Vybrat v dolní části obrazovky. V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

    Poznámka:

    V sap Cloud Platform Identity Authentication nemusíte vytvářet uživatele. Uživatelé, kteří jsou v úložišti uživatelů Microsoft Entra, mohou používat funkci jednotného přihlašování. SAP Cloud Platform Identity Authentication podporuje možnost Federace identit. Tato možnost umožňuje aplikaci zkontrolovat, jestli uživatelé, kteří jsou ověřeni zprostředkovatelem podnikové identity, existují v úložišti uživatelů ověřování IDENTIT platformy SAP Cloud Platform. Možnost Federace identit je ve výchozím nastavení zakázaná. Pokud je federace identit povolená, mají k aplikaci přístup jenom uživatelé, kteří jsou importovaní v ověřování identit SAP Cloud Platform.

  6. Pokud chcete ověřit výsledek, vyberte v Přístupový panel dlaždici SAP Cloud Platform Identity Authentication. Měli byste být automaticky přihlášení k ověřování identit sap Cloud Platform, pro které jste nastavili jednotné přihlašování.