点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我是在CAP应用程序中问这个问题。
很明显,即使阅读了很多有关XSUAA和IAS的文档,我也感到困惑。 很抱歉在这里提出新手问题。
如果您能验证我的以下理解,那就太好了。
- XSUAA是SCP(仅在CF上)提供的用于身份验证和授权管理的服务。 您可以在SCP中插入自己的身份提供者(IDP)。 部署CAP MTA时,它将创建XSUAA服务的实例,并将该实例绑定到app/srv/db应用程序。
- IAS是SCP上可用的一项服务(CF和Neo),用于身份验证和授权管理。 您可以在SCP中插入自己的身份提供者(IDP)。 该服务可由SCP上部署的任何应用程序使用。
所以我对
感到困惑- 这两项服务(XSUAA和IAS)之间有什么区别?
- 部署CAP应用程序后,我是否需要同时订阅XSUAA和IAS服务?
任何评论都是有用的。
Hi Krishna,
从技术角度来看,IAS正在进行用户身份验证并颁发SAML令牌。
XSUAA不仅为CF内所需的用户发放JWT令牌。 但也可用作OAuth服务器,并为不同的CF微服务之间的通信发出令牌。
最诚挚的问候
Matthias
是的。
但是不必在游戏中使用IAS,因为您还可以直接配置自己的SAML2兼容IDP,即使用SAP CP Cloud的Azure AD或Azure AD B2C。 铸造子帐户。
亲爱的克里希纳,
IAS作为身份提供者(IdP)确实执行了用户身份验证,并且可以提供组成员身份信息和其他属性。 有关XSUAA的说明,请查看用户帐户和身份验证(UAA)服务器上的Cloud Foundry文档 。
最诚挚的问候
Gregor
请勿将其与SAP ID混淆。 SAP ID( https://accounts.sap.com/)是SAP CP身份验证服务(IAS)的实例/租户。 IAS在SAML身份验证流程中充当身份提供者(IdP)。
一周热门 更多>