2020-08-23 17:19发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们希望将SAC配置为开始使用我... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们希望将SAC配置为开始使用我们自己的iDP(Azue AD FS)。 当前正在使用SAP Cloud身份。
当您配置SAC以将自己的iDP用于SAML2 SSO方案(在我的情况下为Azure AD FS)
现在通读该文档,它建议您在最后使用一个验证步骤,在该步骤中,您将使用电子邮件地址进行验证。
我已经是系统所有者,并且已经反映出我的电子邮件地址(SAP Cloud身份)与我的Azude AD FS上的电子邮件地址相同。
因此,如果我要在这里使用我的电子邮件,那么它将成功验证它。 然后,如果我选择转换。 那怎么办?
它将转换系统以对所有帐户使用我们自己的iDP吗? 我想是的。
它还会在用户帐户级别转换某些内容吗? 我用来验证的电子邮件地址是否在某处得到更新?
我想我想知道的是,一旦成功转换后,系统所有者在使用SAC时遇到问题,那么如何将SAC还原为使用SAP Cloud Identity而不是我们自己的iDP?
嗨,马丁,
非常感谢您的确认。 真的很感激。 如果可以请您提供更多信息,请多做几件事。
1。 我们现在确实在SAC上有一些帐户,而这些帐户都不会在Azure AD上使用,例如:SAP顾问帐户。 那么转换后,这些帐户会怎样?
我想它们不会被触摸,因为它们不存在于新的iDP中(在这种情况下为Azure)
b。 我还可以想象,除非这些帐户存在于Azure上,否则它们将无法进行身份验证。
我假设是因为SAC上只有一种身份验证机制,而它是SAML,并且在任何时间点都只能使用一个iDP。 除非我们使用SAP Hana云身份服务,否则据我所知,woudl允许我们连接到我们自己的Azure以及其他iDP,例如SAP云身份提供商。
那是正确的吗?
致谢
Sumant
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 微wx笑 的问题《系统所有者和SAML2》','https://www.easysap.com/answer/27874/78700.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,马丁,
非常感谢您的确认。 真的很感激。 如果可以请您提供更多信息,请多做几件事。
1。 我们现在确实在SAC上有一些帐户,而这些帐户都不会在Azure AD上使用,例如:SAP顾问帐户。 那么转换后,这些帐户会怎样?
我想它们不会被触摸,因为它们不存在于新的iDP中(在这种情况下为Azure)
b。 我还可以想象,除非这些帐户存在于Azure上,否则它们将无法进行身份验证。
我假设是因为SAC上只有一种身份验证机制,而它是SAML,并且在任何时间点都只能使用一个iDP。 除非我们使用SAP Hana云身份服务,否则据我所知,woudl允许我们连接到我们自己的Azure以及其他iDP,例如SAP云身份提供商。
那是正确的吗?
致谢
Sumant
一周热门 更多>