Microsoft Entra SSO-integratie met SAP Cloud for Customer
In dit artikel leert u hoe u SAP Cloud for Customer integreert met Microsoft Entra ID. Wanneer u SAP Cloud for Customer integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id beheren wie toegang heeft tot SAP Cloud for Customer.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij SAP Cloud for Customer.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op SAP Cloud for Customer met ingeschakelde Single Sign-On (SSO).
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- SAP Cloud for Customer ondersteunt SP geïnitieerde SSO.
SAP Cloud for Customer toevoegen vanuit de galerie
Als u de integratie van SAP Cloud for Customer in Microsoft Entra ID wilt configureren, moet u SAP Cloud for Customer vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ SAP Cloud for Customer in het zoekvak van de sectie Toevoegen uit de galerie.
- Selecteer SAP Cloud for Customer- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor SAP Cloud for Customer configureren en testen
Configureer en test Microsoft Entra SSO met SAP Cloud for Customer gebruikmakend van een testgebruiker genaamd B.Simon. Voor Single Sign-On (SSO) om te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in SAP Cloud for Customer.
Voltooi de volgende bouwstenen om Microsoft Entra SSO met SAP Cloud for Customer te configureren en te testen:
-
Single Sign-On van Microsoft Entra configureren - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij SAP Cloud for Customer configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor SAP Cloud for Customer maken: als u een tegenhanger van B.Simon in SAP Cloud for Customer wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Single Sign-On testen - om te controleren of de configuratie werkt.
Microsoft Entra Single Sign-On configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>SAP Cloud for Customer>eenmalige aanmelding.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:
een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon:
https://<server name>.crm.ondemand.comb. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon:
https://<server name>.crm.ondemand.comNotitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem contact op met klantondersteuningsteam van SAP Cloud for Customer om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de SAP Cloud for Customer-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken. Klik op het bewerkpictogram om het dialoog Gebruikerskenmerken te openen.
Voer in de sectie Gebruikerskenmerken in het dialoogvenster Gebruikerskenmerken & Claims de volgende stappen uit:
een. Klik op pictogram Bewerken om het dialoogvenster Gebruikersclaims beheren te openen.
b. Selecteer Transformatie als bron.
c. Selecteer ExtractMailPrefix()uit de lijst Transformation.
d. Selecteer in de lijst parameter 1 het gebruikerskenmerk dat u wilt gebruiken voor uw implementatie. Als u bijvoorbeeld de EmployeeID wilt gebruiken als unieke gebruikers-id en u de kenmerkwaarde in ExtensionAttribute2 hebt opgeslagen, selecteert u user.extensionattribute2.
e. Klik op Opslaan.
Zoek op de pagina Eenmalige aanmelding met SAML- instellen in de sectie SAML-handtekeningcertificaatXML- bestand met federatieve metagegevens en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte SAP Cloud for Customer instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Een Microsoft Entra-testgebruiker maken
In deze sectie maakt u een testgebruiker met de naam B.Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum met ten minste de rol van gebruikersbeheerder.
- Blader naar Identiteit>Gebruikers>Alle Gebruikers.
- Selecteer Nieuwe gebruiker>Maak nieuwe gebruikerboven aan het scherm.
- Voer in de eigenschappen User de volgende stappen uit:
- Voer in het veld weergavenaam
B.Simonin. - Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld
B.Simon@contoso.com. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Beoordelen + maken.
- Voer in het veld weergavenaam
- Selecteer Creëren.
De Microsoft Entra-testgebruiker toewijzen
In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Salesforce.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Toepassingen>Bedrijfstoepassingen. Selecteer uw toepassing in de lijst met toepassingen.
- Selecteer op de overzichtspagina van de app Gebruikers en groepen.
- Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
- Selecteer in het dialoogvenster Gebruikers en groepen B.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onder aan het scherm.
- Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
- In het dialoogvenster Taak toevoegen selecteer je de knop Toewijzen.
SSO voor SAP Cloud for Customer configureren
Open een nieuw browservenster en meld u als beheerder aan bij de bedrijfssite van SAP Cloud for Customer.
Ga naar Applications & Resources>Tenant Settings en selecteer SAML 2.0 Configuration.
Voer in de sectie SAML 2.0 Configuration de volgende stappen uit:
een. Klik op Blader om het XML-bestand met federatieve metagegevens te uploaden dat u eerder hebt gedownload.
b. Zodra het XML-bestand is geüpload, worden de onderstaande waarden automatisch ingevuld en klikt u vervolgens op Opslaan.
Testgebruiker voor SAP Cloud for Customer maken
Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij SAP Cloud for Customer, moeten ze worden ingericht in SAP Cloud for Customer. In SAP Cloud for Customer is inrichten een handmatige taak.
Voer de volgende stappen uit om een gebruikersaccount in te richten:
Meld u als beveiligingsbeheerder aan bij SAP Cloud for Customer.
Klik aan de linkerkant van het menu op Gebruikers & Machtigingen>Gebruikersbeheer>Gebruiker toevoegen.
Voer in de sectie Add New User de volgende stappen uit:
een. Voer in het tekstvak Voornaam de naam van de gebruiker in, zoals B.
b. Voer in het tekstvak achternaam de naam van de gebruiker in, zoals Simon.
c. Voer in tekstvak e-mail het e-mailadres van de gebruiker in, bijvoorbeeld
B.Simon@contoso.com.d. Voer in het tekstvak Aanmeldingsnaam de naam van de gebruiker in, zoals B.Simon.
e. Selecteer gebruikerstype op basis van uw behoeften.
f. Kies optie Accountactivering volgens uw behoeften.
Single Sign-On testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Test deze applicatie. U wordt omgeleid naar de aanmeldings-URL van SAP Cloud for Customer, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van SAP Cloud for Customer en initieer de aanmeldingsstroom daar.
U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel SAP Cloud for Customer klikt, wordt u omgeleid naar de aanmeldings-URL van SAP Cloud for Customer. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u SAP Cloud for Customer hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessieregelaars zijn een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.