Azure AD で SSO してみた第5弾。今回は、Concur Travel and Expense です。
毎度のことながら、公開手順を鵜呑みにしてはいけないと思いつつ、チェックポイントがわかってきました。
前提条件
Concur 側では、特にライセンス的な制約はないようです。
SSOの構成(AAD管理センターでの作業)
Azure Active Directory 管理センター - エンタープライズアプリーケーションを開きます。a新しいアプリケーション - ギャラリーで SAP Concur Travel and Expense を検索し、名前を付けて保存します。
アプリケーションの追加がおわったら、シングルサイン - SAML と進めて以下の2か所に設定します。
基本的なSAML構成セクションで、契約のリージョンにあわせて設定します。
あとは、メタデータXMLファイルをダウンロードします。
SSOの構成(SAP Concur Travel and Expense管理画面での作業)
Concur SSO セルフ サービス ツール で、先ほどのメタデータファイルをアップロードし、SSOの名前を付けて保存しましょう(Office365 SSO、など)
テストする
あとはAzure AD - エンタープライズアプリケーション - SAP- Concur Travel and Expsense - ユーザーとグループ、にてユーザーを割り当てて、実際にテストしましょう。
プライベートブラウズで、コンカーのログイン画面でIDを入力すると、どのログイン方法を使うか選択する画面になります。上記でつけた名前(Office365 SSO、など)をクリックします。
するとOffice365のログイン画面にリダイレクトされますので、Office365のUPN入力して、パスワード入力して、無事サインインしてたら、成功です。
引っかかったこと
Concurの手順書も、Azure AD側の手順書も、user.Emailを使って書いてあります。
- Concur:
「The default Unique User Identifier is user.userprincipalname. In SAP Concur, the Unique User Identifier must use the email address format.」 - AAD:
「通常、user.userprincipalname は user.mail に変更する必要があります」
参考資料
チュートリアル:Azure Active Directory シングル サインオン (SSO) と SAP Concur Travel and Expense の統合 - Docs
https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/concur-travel-and-expense-tutorial
2021 年 5 月 Concur Expense Professional Edition 管理サマリー - SAP Concur リリースノート
https://help.sap.com/viewer/e44f13ccd0b04692b877e6840b47c1f7/2021_07/ja-JP/4c86d14ad2224527a5ec1df045fb88fb.html
SSO Management Setup Guide Standard Professional - SAP Concur
https://www.concurtraining.com/customers/tech_pubs/Docs/_Current/SG_Shr/Shr_SG_SSO_Mgmt.pdf
0 件のコメント:
コメントを投稿