Integrera Microsoft Entra-ID med SAP Cloud Platform Identity Authentication

  • 9 minuter

Genom att integrera SAP Cloud Platform Identity Authentication med Microsoft Entra ID får du följande fördelar:

  • Du kan i Microsoft Entra-ID styra vem som har åtkomst till SAP Cloud Platform Identity Authentication.
  • Det gör att dina användare automatiskt kan loggas in på SAP Cloud Platform Identity Authentication med sina Microsoft Entra-konton.
  • Du kan hantera dina konton på en central plats – Azure-portalen.

Om du vill konfigurera integreringen av SAP Cloud Platform Identity Authentication i Microsoft Entra-ID lägger du först till SAP Cloud Platform Identity Authentication från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-appar.

Konfigurera och testa Microsoft Entra ID-baserad enkel inloggning

Därefter måste du konfigurera och testa Microsoft Entra ID-baserad enkel inloggning med hjälp av följande steg:

  1. Konfigurera enkel inloggning med Microsoft Entra – så att användarna kan använda den här funktionen.
  2. Konfigurera enkel inloggning med SAP Cloud Platform Identity Authentication – för att konfigurera inställningarna för enkel inloggning på programsidan.
  3. Tilldela Microsoft Entra-användare till SAP Cloud Platform Identity Authentication.

Konfigurera enkel inloggning med Microsoft Entra

  1. I Azure Portal går du till programintegreringssidan för SAP Cloud Platform Identity Authentication och väljer Enkel inloggning.

  2. På sidan Välj en enkel inloggningsmetod väljer du SAML/WS-Fed-läge för att aktivera enkel inloggning.

  3. På sidan Konfigurera enkel inloggning med SAML väljer du ikonen Redigera för att öppna dialogrutan Grundläggande SAML-konfiguration .

  4. I avsnittet Grundläggande SAML-konfiguration :

    • Om du vill konfigurera IDP-initierat läge anger du IAS-klientidentifieraren för SAP Cloud Platform (entitets-ID) och motsvarande svars-URL (URL för konsumenttjänst för försäkran).
    • Om du vill konfigurera programmet i SP-initierat läge väljer du Ange ytterligare URL:er och anger inloggnings-URL:en.

Om du vill hämta dessa värden kan du kontakta supportteamet för SAP Cloud Platform Identity Authentication Client.

SAP Cloud Platform Identity Authentication-programmet förväntar sig SAML-intyg i ett visst format. Konfigurera relevanta anspråk för det här programmet, inklusive förnamn, efternamn, e-postadress, namn och unik användaridentifierare. Du kan hantera värdena för dessa attribut i avsnittet Användarattribut på sidan för programintegrering.

Konfigurera enkel inloggning med SAP Cloud Platform Identity Authentication

Om du vill konfigurera enkel inloggning för ditt program går du till administrationskonsolen för SAP Cloud Platform Identity Authentication. Under Identitetsprovidrar väljer du panelen Företagsidentitetsprovidrar. Välj knappen Lägg till för att skapa en Microsoft Entra-företagsidentitetsprovider. Under SAML 2.0 väljer du SAML 2.0-konfiguration.

Ladda upp Entra-metadata-XML-filen eller konfigurera följande fält manuellt:

  • Namn: Entitets-ID för företagsidentitetsprovidern.
  • Url för enkel inloggningsslutpunkt: URL:en för slutpunkten för enkel inloggning för identitetsprovidern som tar emot autentiseringsbegäranden. För Bindning väljer du den som motsvarar en respektive slutpunkt för enkel inloggning.
  • Url för slutpunkt för enkel utloggning: URL:en för identitetsproviderns slutpunkt för enkel utloggning som tar emot utloggningsmeddelanden. För Bindning väljer du den som motsvarar respektive slutpunkt för enkel utloggning.
  • Signeringscertifikat: Det base64-kodade certifikat som används av identitetsprovidern för att digitalt signera SAML-protokollmeddelanden som skickas till identitetsautentisering.

Tilldela Microsoft Entra-användare

  1. I Azure-portalen väljer du Företagsprogram, Alla program och sedan SAP Cloud Platform Identity Authentication.

  2. I programlistan väljer du SAP Cloud Platform Identity Authentication.

  3. I Azure Portal väljer du Användare och grupper.

  4. Välj knappen Lägg till användare och välj sedan användare och grupper som du vill tilldela till programmet i dialogrutan Lägg till tilldelning.

  5. Om du förväntar dig något rollvärde i SAML-försäkran väljer du lämplig roll för användaren i listan i dialogrutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen. I dialogrutan Lägg till tilldelning väljer du knappen Tilldela .

    Kommentar

    Du behöver inte skapa en användare i SAP Cloud Platform Identity Authentication. Användare som finns i Microsoft Entra-användararkivet kan använda SSO-funktionen. SAP Cloud Platform Identity Authentication stöder alternativet för identitetsfederation. Det här alternativet gör att programmet kan kontrollera huruvida användare som autentiseras av företagsidentitetsprovidern finns i användararkivet för SAP Cloud Platform Identity Authentication. Alternativet för identitetsfederation är inaktiverat som standard. Om identitetsfederation är aktiverat kan endast de användare som importeras i SAP Cloud Platform Identity Authentication få åtkomst till programmet.

  6. Kontrollera resultatet genom att välja panelen SAP Cloud Platform Identity Authentication i Åtkomstpanelen. Du bör automatiskt loggas in på SAP Cloud Platform Identity Authentication som du har konfigurerat enkel inloggning för.