云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

企业邮箱_哥斯拉百度云_免费申请

小七 141 0

我作为一名顾问,在不同的客户站点实施SAP BI平台及其前身将近15年。我处理的大多数SAP BI Platform 4.x部署客户的一个共同要求是,用户能够使用Windows Active Directory(AD)单点登录(SSO)登录。

默认情况下,SAC使用SAP云平台身份验证作为身份提供商(IdP)。与SAP BI平台一样,您可以与自己的IdP(如Microsoft ADFS或Azure AD)集成。我在Azure AD实现的客户使用的是链接到其内部Windows AD域的Azure AD,允许使用标准域帐户在SAC中无缝SSO。

SAP BI Platform和SAC的SSO之间的关键区别是SAP BI Platform使用Kerberos,SAC使用SAML。

本文将介绍将Azure AD设置为IdP的过程。

应该注意的是,Mohammed Ashraf在年之前已经讨论过这个主题本帖:https://blogs.sap.com/2018/02/28/saml microsoft azure portal和sap analytics cloud/之间的集成。不过,我认为,自2018年以来,某些方面可能发生了变化,数据分析方法,例如,微软现在实际上称SAC为SAP分析云,而不是BusinessObjects云。您还可以从SAC导出元数据文件并上传到Azure,而不是手动键入云域url。

完成Azure广告集成需要以下步骤:

步骤1:SAC–下载服务提供商元数据

登录到SAC租户(https://.eu10)。SAP分析.cloud/)作为具有"系统所有者"权限的用户(注:应替换为您的租户名称,eu10表示租户所在的数据中心。您的租户可能有不同的号码和地区)。点击菜单>系统>管理

进入安全选项卡单击铅笔图标将身份验证方法更改为SAML单点登录(SSO)在"步骤1下载服务提供商元数据"下,单击下载按钮。保存"saml--sp.xml文件"本地

步骤2:Azure–创建Azure企业应用程序

登录Azure门户(https://portal.azure.com)点击"Azure Active Directory"

选择"企业应用程序"

点击"新建应用程序"

搜索并选择"SAP Analytics Cloud"

命名应用程序,例如"SAP Analytics Cloud"Eval"并单击Add.

您现在已经在SAP Analytics Cloud试用概述屏幕中创建了应用程序

步骤3:Azure–启用单一登录

,大数据是,点击单点登录

选择"SAML"

点击"上传元数据文件"

这将在基本SAML配置部分填写"标识符(实体ID)"和"回复URL(断言消费者服务URL)"字段。但是,仍然需要手动输入"登录URL"字段。

单击基本SAML下的编辑图标

输入https://.eu10。SAP分析.cloud进入"登录URL"字段。单击保存

Azure IdP和SAC之间的链接将通过电子邮件地址完成。默认情况下,Azure将另一个pincipal传递给SAC,物联网专用卡,这将导致SAC失败

在用户属性和声明下,大数据发展前景,单击编辑图标

单击名称标识符值的编辑图标

将源属性更改为用户.mail然后点击SAML签名证书下的保存

,下载联邦元数据XML文件。该文件将具有应用程序的默认名称,例如SAP Analytics Cloud评估.xml.

第4步:SAC–将租户转换为SAML

以具有"系统所有者"权限的用户身份登录到SAP Analytics云租户点击菜单>系统>管理

进入安全选项卡单击铅笔图标将身份验证方法更改为SAML单点登录(SSO)在"步骤2:上载身份提供程序元数据"下,单击上载…按钮。选择"SAP Analytics Cloud评估.xml

在"第3步:选择要映射到您的身份提供者的用户属性"下用户属性:电子邮件动态用户创建:勾选"第4步:向身份提供商验证您的帐户"下的

登录凭证(电子邮件):例如。captainamerica@hotmail.com单击验证帐户

复制登录URL并在单独的浏览器中打开。E、 g.如果使用Microsoft Edge,请在Google Chrome中进行测试。以测试用户身份按照Microsoft Azure登录说明操作。

然后将显示验证成功屏幕。

完成后,单击"检查验证"单击保存图标点击转换

注意:系统所有者的电子邮件地址将更改为用于验证的电子邮件地址。如果现有帐户已经有此电子邮件地址,转换将失败

如果您有问题,可以使用SAML Chrome面板。

按键盘上的F12并转到SAML部分尝试登录到SAC你会看到条目出现,检查一个有你的SAC租户URL搜索主题并验证它是您的电子邮件地址,以黄色突出显示。

我注意到的一点是大小写不匹配。SAML区分大小写。如果您在SAC租户中手动创建用户,请确保主题(在本例中为电子邮件)的大小写完全相同。例如。CaptainAmerica@Hotmail.com如果Azure传递的是SAML票证captainamerica@hotmail.com

随着Azure广告集成的建立,所有随后尝试登录到您的SAC租户的操作都将通过Azure AD完成。对SAC的访问现在将由Azure AD控制,平销返利,用户首次登录时将在SAC中动态创建。应注意,本指南仅设置对SAC的身份验证,而不设置SAC内的安全性。

您现在可以设置诸如2-factor之类的功能使用Azure AD中的条件访问对连接到您公司域的设备进行身份验证或限制对SAC的访问

我希望您会发现此指南很有用。

我将研究在我工作的领域(主要是SAP BI平台、SAP Analytics Cloud和可能的SAP HANA)上制作有关技术方面的未来博客。

本文地址: /shujuku/66572.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除

上一篇:CDN_数据库的外键_超低折扣

下一篇:企业网站_便宜的海外云服务器_精选特惠

相关文章