Integração do logon único (SSO) do Microsoft Entra com o Travel and Expense do SAP Concur
Neste artigo, você aprenderá como integrar o SAP Concur Travel and Expense ao Microsoft Entra ID. Ao integrar o SAP Concur Travel and Expense com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao SAP Concur Travel and Expense.
- Permita que seus usuários façam login automaticamente no SAP Concur Travel and Expense com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura do SAP Concur Travel and Expense.
- Uma função de "Administrador da Empresa" na sua conta de usuário Concur. Você pode testar se tem o acesso certo acessando Concur SSO Self-Service Tool. Se você não tiver acesso, entre em contato com o suporte da Concur ou com o gerente do projeto de implementação.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO.
- O SAP Concur Travel and Expense suporta autenticação SSO iniciada por IDP e SP.
- O SAP Concur Travel and Expense oferece suporte ao teste de SSO no ambiente de produção e implementação
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para cada uma das três regiões: EUA, EMEA e China. Portanto, apenas uma instância pode ser configurada para cada região em um locatário.
Adicionando o SAP Concur Travel and Expense a partir da galeria
Para configurar a integração do SAP Concur Travel and Expense no Microsoft Entra ID, você precisa adicionar o SAP Concur Travel and Expense da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem .
- Navegue para Identity>Applications>Enterprise applications>New application.
- Na seção Adicionar da galeria, digite SAP Concur Travel and Expense na caixa de busca.
- Selecione SAP Concur Travel and Expense no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, também pode usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para SAP Concur Travel and Expense
Configure e teste o Microsoft Entra SSO com o SAP Concur Travel and Expense usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SAP Concur Travel and Expense.
Para configurar e testar o Microsoft Entra SSO com o SAP Concur Travel and Expense, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o SAP Concur Travel and Expense SSO - para definir as definições de logon único no lado da aplicação.
- Criar usuário de teste para o SAP Concur Travel and Expense - para ter um equivalente de B.Simon no SAP Concur Travel and Expense que esteja vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra com pelo menos o papel de Administrador de Aplicações na Nuvem.
Navegue até Identidade>Aplicações>Aplicações empresariais>SAP Concur Travel and Expense>Início de sessão único.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de edição/caneta para Configuração Básica SAML para editar as definições.
de Configuração Básica SAML
Na seção Configuração Básica do SAML, a aplicação é pré-configurada no modo iniciado por IDP e as URLs necessárias já estão preenchidas com o Azure. O usuário precisa salvar a configuração clicando no botão Salvar.
Observação
O identificador (ID da entidade) e o URL de resposta (URL do serviço ao consumidor de asserção) são específicos da região. Selecione com base no datacenter da sua entidade Concur. Se você não conhece o datacenter da sua entidade Concur, entre em contato com o suporte da Concur.
Na página Configurar Sign-On Single com SAML, clique no ícone de edição/caneta para editar o atributo de usuário . O Identificador de Usuário Exclusivo precisa corresponder ao login_id do usuário Concur. Normalmente, você deve alterar user.userprincipalname para user.mail.
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, encontre XML de Metadados de Federação e clique em Download para baixar os metadados e salvá-los no seu computador.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Utilizadores.
- Navegue até Identidade>Utilizadores>Todos os utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades User, siga estes passos:
- No campo Nome para exibição, digite
B.Simon
. - No campo Nome principal do utilizador, digite o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Selecione a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa de texto Palavra-passe.
- Selecione Rever + criar.
- No campo Nome para exibição, digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilitará B.Simon a usar o logon único concedendo acesso ao SAP Concur Travel and Expense.
Entre no centro de administração do Microsoft Entra como pelo menos um Cloud Application Administrator.
Aceda a Identity>Applications>Enterprise applications>SAP Concur Travel and Expense.
Na página de visão geral do aplicativo, encontre a seção Gerenciar e selecione Usuários e grupos.
Selecione Adicionar utilizador, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição.
Na caixa de diálogo Utilizadores e grupos, selecione B.Simon na lista de Utilizadores e clique no botão Selecionar na parte inferior do ecrã.
Se estiver à espera que um papel seja atribuído aos utilizadores, pode selecioná-lo a partir da lista suspensa Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
Na caixa de diálogo Adicionar Tarefa, clique no botão Atribuir.
Configurar o SAP Concur Travel and Expense SSO
Em uma janela diferente do navegador da Web, você precisa carregar o XML de Metadados de Federação do baixado para da Ferramenta de Self-Service SSO do Concur e fazer login no site da empresa SAP Concur Travel and Expense como administrador.
Clique Adicionar.
Insira um nome personalizado para o seu IdP, por exemplo "Microsoft Entra ID (US)".
Clique Carregar Ficheiro XML e anexe XML de Metadados de Federação que você já baixou anteriormente.
Clique Adicionar Metadados para guardar a alteração.
Criar usuário de teste de viagem e despesas do SAP Concur
Nesta seção, você cria um usuário chamado B.Simon no SAP Concur Travel and Expense. Trabalhe com a equipe de suporte da Concur para adicionar os usuários na plataforma SAP Concur Travel and Expense. Os usuários devem ser criados e ativados antes de usar o logon único.
Observação
O ID de login Concur de B.Simon precisa corresponder ao identificador exclusivo de B.Simon no ID do Microsoft Entra. Por exemplo, se o identificador exclusivo do B.Simon no Microsoft Entra for B.Simon@contoso.com
. O ID de login Concur de B.Simon também precisa ser B.Simon@contoso.com
.
Configurar o SSO do Concur Mobile
Para habilitar o SSO móvel do Concur, você precisa fornecer à equipe de suporte do Concur URL de acesso do usuário. Siga as etapas abaixo para obter URL de acesso de usuário do Microsoft Entra ID:
- Ir para aplicações empresariais
- Clique em "SAP Concur Travel and Expense"
- Clique em Propriedades
- Copie URL de acesso do usuário e forneça essa URL ao suporte do Concur
Observação
Self-Service opção para configurar o SSO não está disponível, portanto, trabalhe com a equipe de suporte do Concur para habilitar o SSO móvel.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em testar esta aplicação, isso redirecionará para o SAP Concur Travel and Expense Sign on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o SAP Concur Travel and Expense Sign-on URL e inicie o fluxo de login a partir daí.
IDP iniciado:
- Clique em testar este aplicativoe você deve estar automaticamente conectado ao SAP Concur Travel and Expense para o qual configurou o SSO
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco SAP Concur Travel and Expense em Meus aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao SAP Concur Travel and Expense para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Conteúdo relacionado
Depois de configurar o SAP Concur Travel and Expens, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.