Application SAP Cloud Platform Identity Authentication

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Le protocole SAML (Security Assertion Markup Language) permet à vos utilisateurs de se connecter aux applications cloud de l'entreprise avec leurs identifiants Google Cloud.

Configurer l'authentification unique via le protocole SAML pour l'application SAP Cloud Platform Identity Authentication

Voici comment configurer l'authentification unique (SSO, Single Sign-On) via le protocole SAML pour l'application SAP Cloud Platform Identity Authentication.

Étape 1 : Définissez l'application SAP Cloud Platform Identity Authentication comme fournisseur de services SAML 2.0
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Authentification puis SSO avec les applications SAML.

    Pour ce faire, vous devez être connecté en tant que super-administrateur.

  3. Cliquez sur le bouton Télécharger pour récupérer les métadonnées IdP (fournisseur d'identité) de Google et le certificat X.509.
  4. Copiez l'URL SSO et l'ID d'entité (ID d'émetteur). 
  5. Dans un nouvel onglet du navigateur, connectez-vous à votre compte client SAP de production.
  6. Consultez la page https://votre-domaine.accounts.ondemand.com/admin/.
  7. Sélectionnez Identity Providers > Corporate Identity Providers (Fournisseurs d'identité > Fournisseurs d'identité d'entreprise).
  8. Cliquez sur +Plus pour ajouter Google comme fournisseur d'identité.
  9. Accédez à la section SAML 2.0 Configuration (Configuration SAML 2.0).
  10. Importez les métadonnées IdP de Google et le certificat X.509 que vous avez téléchargés à l'étape 3. Ces informations sont requises pour la configuration de l'authentification unique.
  11. Enregistrez les modifications.
  12. Sélectionnez Applications & Resources > Tenant Settings > SAML 2.0 Configuration (Applications et ressources > Paramètres client > Configuration SAML 2.0).
  13. Copiez l'URL ACS et téléchargez les métadonnées du client SAP.
  14. Connectez-vous à l'application SAP Cloud Platform avec votre compte.
  15. Sélectionnez Security > Trust (Sécurité > Confiance).
  16. Dans l'onglet Local Service Provider (Fournisseur local de services), passez en mode d'édition.
  17. Changez le type de configuration en sélectionnant Custom (Personnalisée) dans le menu Configuration Type (Type de configuration).
  18. Cliquez sur Save (Enregistrer).
  19. Cliquez sur Get Metadata (Obtenir les métadonnées) pour télécharger les métadonnées du compte SAP Cloud Platform Identity Authentication.
  20. Accédez à l'onglet Application Identity Provider (Fournisseur d'identité d'application).
  21. Cliquez sur Add Trusted Identity Provider (Ajouter un fournisseur d'identité approuvé).
  22. Importez les métadonnées du client SAP que vous avez téléchargées à l'étape 13.
  23. Accédez au compte client https://votre-domaine.accounts.ondemand.com/admin/#/applications/.
  24. Cliquez sur le bouton Add (Ajouter) pour enregistrer votre application.
  25. Sélectionnez Authenticating Identity Provider (Fournisseur d'identité d'authentification) et vérifiez que le fournisseur d'identité (IdP) que vous avez sélectionné est bien Google.
  26. Sélectionnez SAML 2.0 Configuration (Configuration SAML 2.0).
  27. Importez les métadonnées du compte SAP Cloud Platform Identity Authentication que vous avez téléchargées à l'étape 19.
  28. Déployez votre propre application dans SAP Cloud. En savoir plus
  29. Passez à la section suivante pour configurer Google comme fournisseur d'identité SAML (IdP).
Étape 2 : Définissez Google comme fournisseur d'identité (IdP) SAML
  1. Retournez à l'onglet de navigateur où la console d'administration est ouverte.
  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  4. Saisissez SAP Cloud Platform Identity Authentication dans le champ de recherche.
  5. Dans les résultats de recherche, pointez sur l'application SAML SAP Cloud Platform Identity Authentication et cliquez sur Sélectionner.
  6. Sur la page Informations sur le fournisseur d'identité Google, cliquez sur Continuer.
  7. Dans la sectionDétails concernant le fournisseur de services, saisissez les URL suivantes dans les champs ID d'entité et URL ACS :
            URL ACS : https://votre-domaine.accounts.ondemand.com/saml2/idp/acs/votre-domaine.accounts.ondemand.com
            ID d'entité : https://votre-domaine.accounts.ondemand.com
            
  8. Décochez l'option Réponse signée.
    Lorsque l'option Réponse signée est décochée, seule l'assertion est signée. Lorsque l'option Réponse signée est cochée, toute la réponse est signée.
  9. Cliquez sur Continuer.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  12. Sur la page Mappage des attributs, cliquez sur Terminer.
Étape 3 : Activez l'application SAP Cloud Platform Identity Authentication
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez SAP Cloud Platform Identity Authentication.
  4. Cliquez sur Accès utilisateur.
  5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle
  7. (Facultatif) Activer un service pour un groupe d'utilisateurs
    Les groupes d'accès vous permettent d'activer un service pour certains utilisateurs au sein de vos unités organisationnelles. En savoir plus

  8. Vérifiez que les ID de messagerie de votre compte utilisateur SAP Cloud Platform Identity Authentication correspondent à ceux de votre domaine Google.
Étape 4 : Vérifiez le bon fonctionnement de l'authentification unique

SAP Cloud Platform Identity Authentication est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :

Initiée par le fournisseur d'identité (IdP)

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.
  3. Sélectionnez SAP Cloud Platform Identity Authentication.
  4. En haut à gauche, cliquez sur Tester la connexion SAML

    SAP Cloud Platform Identity Authentication devrait s'ouvrir dans un onglet distinct. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

  1. Lancez votre application à l'aide de l'URL que vous avez obtenue suite au déploiement de l'application dans SAP Cloud.
  2. Saisissez vos identifiants.
  3. Une fois vos identifiants authentifiés, vous êtes automatiquement redirigé vers votre application.
Étape 5 : Configurez le provisionnement automatique

En tant que super-administrateur, vous pouvez gérer automatiquement les comptes utilisateur depuis l'application SAP Cloud Platform Identity Authentication.

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
3428029416661492938
true
Rechercher dans le centre d'aide
true
true
true
false
false