Seqrite Zero Trust

LINFA

Stampa Friendly, PDF e Email

Questo documento descrive come configurare e gestire i sistemi SAP per l'autenticazione basata su SAML. Abilitando l'integrazione con SAML, SAP può utilizzare un Single Sign-On (SSO) sicuro e centralizzato, migliorando l'accesso degli utenti, rafforzando la sicurezza e supportando le moderne pratiche di gestione delle identità.

Per l'integrazione SAP SAML, seguire questi passaggi:

  1. Scarica il file dei metadati SP
  2. Aggiungi applicazione SaaS a Seqrite ZTN
  3. Configurare l'URL ACS e l'ID entità
  1. Scarica il file dei metadati SP
    Il file di metadati SP contiene certificato, ID entità, formato ID nome e SSO.

    2. Passaggi per scaricare il file dei metadati SP da SAP admin consolle:

    1. Su SAP admin consolle Casa pagina, fare clic Administrator .
    2. Clicchi Attività comuni >> Configura Single Sign-on >> Il mio sistema.



  2. Aggiungi applicazione SaaS a Seqrite ZTN

    3. Per aggiungere l'applicazione SaaS a seqrite ZTNA, segui questi passaggi:

    1. Accedi a ZTNA admin console.
    2. Vai su Iscrizione .
    3. Clicchi Applicazioni SaaS scheda.
    4. Clicchi Sfoglia il catalogo delle applicazioni SaaS .
    5. Clicchi Aggiungi + dell'applicazione SAP.
    6. Inserisci il nome dell'applicazione e l'applicazione Description.
    7. Seleziona le caselle di controllo qui sotto per controllare l'accesso da laptop, desktop o dispositivi mobili gestiti.
      • Consenti l'accesso da dispositivi compatibili con ZTNA
        • Solo gli utenti con dispositivi compatibili con ZTNA (su cui è installato l'agente ZTNA)led e abilitareled), compresi sia i computer desktop che i laptop, possono accedere alle applicazioni.
      • Consenti l'accesso da mSuite
        • Gli utenti mobili possono accedere alle applicazioni solo tramite Workspace.
        • iOS non è supportato. Gli utenti iOS possono accedere alle applicazioni esterne workspace.
    8. Clicchi Aggiungi per aggiungere l'applicazione.
  3. Configurare l'URL ACS e l'ID entità

    1. Per configurare l'URL ACS e l'ID entità durante la creazione dell'applicazione SaaS, controllare il file di metadati SP scaricato da LINFA admin console in Configura Single Sign-On scheda.

    2. Clicchi per scaricare i metadati, una volta creata e pubblicata l'applicazione SAP nella console Zero Trust.

  4. Carica il file di metadati per configurare automaticamente le impostazioni SAML

    5. Per configurare automaticamente le impostazioni SAML, è necessario caricare il file dei metadati.
    Per caricare il file dei metadati: segui questi passaggi:

    1. Su SAP admin consolle Casa pagina, fare clic Administrator .
    2. Clicchi Attività comuni >> Configura Single Sign-On >> Il mio sistema.

      Una volta caricato il file di metadati, verranno automaticamente configurati l'ID entità, l'URL di accesso SAML e il certificato SAML.

    3. Clicchi Nuovo fornitore di identità, carica il file dei metadati e clicca su Salva.
    4. Inserisci l'indirizzo e-mail nei formati ID nome supportati.
    5. Accedere a Il mio sistema, imposta l'URL SSO per l'URL inviato al dipendente.
    6. Nella scheda Configura Single Sign-On fare clic su Attiva Single Sign-On .

      Apparirà una finestra pop-up di conferma.

    7. Clicchi OK per attivare l'accesso unico.

      8. Note:
      Assicurati che ZTNA Admin Gli utenti della console vengono mappati con l'applicazione SAP SaaS nella pagina delle policy prima che gli utenti finali accedano a SAP dal portale utente ZTNA.

questa pagina è stata utile?
Si Non