Zelfstudie: SAP Analytics Cloud integreren voor eenmalige aanmelding met Microsoft Entra ID
In deze zelfstudie leert u hoe u SAP Analytics Cloud integreert met Microsoft Entra ID. Wanneer u SAP Analytics Cloud integreert met Microsoft Entra ID, kunt u het volgende doen:
- Beheer uw accounts op één centrale locatie.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij SAP Analytics Cloud.
Vereisten
U hebt het volgende nodig om aan de slag te gaan:
- Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
- SAP Analytics Cloud-abonnement met eenmalige aanmelding (SSO) ingeschakeld.
Beschrijving van scenario
In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
SAP Analytics Cloud ondersteunt door SP geïnitieerde eenmalige aanmelding.
SAP Analytics Cloud ondersteunt het geautomatiseerd inrichten van gebruikers.
SAP Analytics Cloud toevoegen vanuit de galerie
Als u de integratie van SAP Analytics Cloud in Microsoft Entra ID wilt configureren, moet u SAP Analytics Cloud vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
- Typ in de sectie Toevoegen vanuit de galerie SAP Analytics Cloud in het zoekvak.
- Selecteer SAP Analytics Cloud in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.
U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Eenmalige aanmelding van Microsoft Entra voor SAP Analytics Cloud configureren en testen
Configureer en test eenmalige aanmelding van Microsoft Entra met SAP Analytics Cloud met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in SAP Analytics Cloud.
Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met SAP Analytics Cloud te configureren en te testen:
- Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
- Eenmalige aanmelding voor SAP Analytics Cloud configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor SAP Analytics Cloud maken: als u een tegenhanger van B.Simon in SAP Analytics Cloud wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen: om te controleren of de configuratie werkt.
Eenmalige aanmelding voor Microsoft Entra configureren
Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.
Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
Blader naar de integratiepagina van SAP Analytics Cloud-toepassingen voor Identiteitstoepassingen>>>, ga naar de sectie Beheren en selecteer Eenmalige aanmelding.
Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.
Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard-SAML-configuratie voert u de waarden in voor de volgende velden:
a. In het tekstvak Id (Entiteits-id) typt u een waarde met één van de volgende patronen:
Id-URL <sub-domain>.sapbusinessobjects.cloud
<sub-domain>.sapanalytics.cloud
b. In het tekstvak Aanmeldings-URL typt u een URL met een van de volgende patronen:
Aanmeldings-URL https://<sub-domain>.sapanalytics.cloud/
https://<sub-domain>.sapbusinessobjects.cloud/
Notitie
De waarden in deze URL's zijn alleen ter demonstratie. Werk de waarden bij met de werkelijke id en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van SAP Analytics Cloud om de aanmeldings-URL op te vragen. U kunt de identificatie-URL vaststellen door het bestand met metagegevens van SAP Analytics Cloud te downloaden via de beheerconsole. Dit wordt verderop in de zelfstudie uitgelegd.
Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden. Sla dit vervolgens op de computer op.
In de sectie SAP Analytics Cloud instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Een Microsoft Entra-testgebruiker maken
In deze sectie maakt u een testgebruiker met de naam B.Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
- Blader naar Identiteit>Gebruikers>Alle gebruikers.
- Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
- Voer in de gebruikerseigenschappen de volgende stappen uit:
- Voer in het veld Weergavenaam de tekst in
B.Simon
. - Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld:
B.Simon@contoso.com
. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Controleren + maken.
- Voer in het veld Weergavenaam de tekst in
- Selecteer Maken.
De Microsoft Entra-testgebruiker toewijzen
In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot SAP Analytics Cloud.
- Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>SAP Analytics Cloud.
- Selecteer gebruikers en groepen op de overzichtspagina van de app.
- Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
- Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
- Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
- Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.
Eenmalige aanmelding van SAP Analytics Cloud configureren
Meld u in een ander venster van de browser als beheerder aan bij de bedrijfssite van SAP Analytics Cloud.
Selecteer Menu>System>Administration.
Selecteer het pictogram Edit (pen) op het tabblad Security.
Selecteer SAML Single Sign-On (SSO) bij Authentication Method.
Selecteer Download om de metagegevens van de serviceprovider te downloaden (stap 1). Zoek in het bestand met metagegevens de waarde voor entityID en kopieer deze. Ga in de Azure-portal naar het dialoogvenster Standaard SAML-configuratie en plak de waarde in het vak Id.
Als u de metagegevens van de serviceprovider (stap 2) wilt uploaden in het bestand dat u hebt gedownload, selecteert u Uploaden onder Metagegevens van de id-provider uploaden.
Selecteer in de lijst User Attribute het gebruikerskenmerk (stap 3) dat u wilt gebruiken voor uw implementatie. Dit gebruikerskenmerk wordt toegewezen aan de id-provider. Als u een aangepast kenmerk wilt invoeren op de pagina van de gebruiker, gebruikt u de optie Custom SAML Mapping. Selecteer anders Email of USER ID als het gebruikerskenmerk. In ons voorbeeld hebben we E-mail geselecteerd omdat we de claim voor de gebruikers-id hebben toegewezen aan het kenmerk userprincipalname in de sectie Gebruikerskenmerken & Claims. Hierdoor krijgen we de beschikking over een uniek e-mailadres voor de gebruiker, dat bij elke geslaagde SAML-reactie wordt verzonden naar SAP Analytics Cloud.
Om het account te controleren bij de id-provider (stap 4), voert u in het vak Login Credential (Email) het e-mailadres van de gebruiker in. Selecteer vervolgens Verify Account. Het systeem voegt aanmeldingsreferenties toe aan het gebruikersaccount.
Selecteer het pictogram Opslaan.
Een testgebruiker voor SAP Analytics Cloud maken
Microsoft Entra-gebruikers moeten worden ingericht in SAP Analytics Cloud voordat ze zich kunnen aanmelden bij SAP Analytics Cloud. In het geval van SAP Analytics Cloud is inrichten een handmatige taak.
Ga als volgt te werk om een gebruikersaccount in te richten:
Meld u als beheerder aan bij de bedrijfssite van SAP Analytics Cloud.
Selecteer Menu>Security>Users.
Voeg op de pagina Users gegevens toe van de nieuwe gebruiker en selecteer +.
Voer de volgende stappen uit:
Voer in het vak USER ID de gebruikers-id van de gebruiker in, zoals B.
Voer in het vak FIRST NAME de voornaam van de gebruiker in, zoals B.
Voer in het vak LAST NAME de achternaam van de gebruiker in, zoals Simon.
Voer in het vak DISPLAY NAME de volledige naam van de gebruiker in, zoals B.Simon.
Voer in het vak E-MAIL het e-mailadres van de gebruiker in, zoals
b.simon@contoso.com
.Selecteer op de pagina Select Roles de juiste rol voor de gebruiker en selecteer vervolgens OK.
Selecteer het pictogram Opslaan.
Notitie
SAP Analytics Cloud ondersteunt ook automatische inrichting van gebruikers. Meer details over het configureren van automatische inrichting van gebruikers vindt u hier.
Eenmalige aanmelding testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van SAP Analytics Cloud, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van SAP Analytics Cloud en initieer de aanmeldingsstroom daar.
U kunt Microsoft Mijn apps gebruiken. Wanneer u in het toegangsvenster op de tegel SAP Analytics Cloud in Mijn apps klikt, wordt u omgeleid naar de aanmeldings-URL voor SAP Analytics Cloud. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.
Volgende stappen
Zodra u SAP Analytics Cloud hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in real time beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.