CAP:XSUAA和IAS

2020-08-19 10:59发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我是在CAP应用程序中问这个问题。

很明显,即使阅读了很多有关XSUAA和IAS的文档,我也感到困惑。 很抱歉在这里提出新手问题。

如果您能验证我的以下理解,那就太好了。

  • XSUAA是SCP(仅在CF上)提供的用于身份验证和授权管理的服务。 您可以在SCP中插入自己的身份提供者(IDP)。 部署CAP MTA时,它将创建XSUAA服务的实例,并将该实例绑定到app/srv/db应用程序。
  • IAS是SCP上可用的一项服务(CF和Neo),用于身份验证和授权管理。 您可以在SCP中插入自己的身份提供者(IDP)。 该服务可由SCP上部署的任何应用程序使用。

所以我对

感到困惑
  • 这两项服务(XSUAA和IAS)之间有什么区别?
  • 部署CAP应用程序后,我是否需要同时订阅XSUAA和IAS服务?

任何评论都是有用的。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我是在CAP应用程序中问这个问题。

很明显,即使阅读了很多有关XSUAA和IAS的文档,我也感到困惑。 很抱歉在这里提出新手问题。

如果您能验证我的以下理解,那就太好了。

  • XSUAA是SCP(仅在CF上)提供的用于身份验证和授权管理的服务。 您可以在SCP中插入自己的身份提供者(IDP)。 部署CAP MTA时,它将创建XSUAA服务的实例,并将该实例绑定到app/srv/db应用程序。
  • IAS是SCP上可用的一项服务(CF和Neo),用于身份验证和授权管理。 您可以在SCP中插入自己的身份提供者(IDP)。 该服务可由SCP上部署的任何应用程序使用。

所以我对

感到困惑
  • 这两项服务(XSUAA和IAS)之间有什么区别?
  • 部署CAP应用程序后,我是否需要同时订阅XSUAA和IAS服务?

任何评论都是有用的。

付费偷看设置
发送
4条回答
吹牛啤
1楼 · 2020-08-19 11:10.采纳回答

Hi Krishna,

从技术角度来看,IAS正在进行用户身份验证并颁发SAML令牌。

XSUAA不仅为CF内所需的用户发放JWT令牌。 但也可用作OAuth服务器,并为不同的CF微服务之间的通信发出令牌。

最诚挚的问候

Matthias

hengyuye
2楼-- · 2020-08-19 11:00

是的。

但是不必在游戏中使用IAS,因为您还可以直接配置自己的SAML2兼容IDP,即使用SAP CP Cloud的Azure AD或Azure AD B2C。 铸造子帐户。

梦想连接
3楼-- · 2020-08-19 11:19

亲爱的克里希纳,

IAS作为身份提供者(IdP)确实执行了用户身份验证,并且可以提供组成员身份信息和其他属性。 有关XSUAA的说明,请查看用户帐户和身份验证(UAA)服务器上的Cloud Foundry文档

最诚挚的问候
Gregor

能不能别闹
4楼-- · 2020-08-19 11:14

请勿将其与SAP ID混淆。 SAP ID( https://accounts.sap.com/)是SAP CP身份验证服务(IAS)的实例/租户。 IAS在SAML身份验证流程中充当身份提供者(IdP)。

一周热门 更多>