点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我熟悉SSO设置,该设置允许应用程序用户通过SSO访问SCP服务。
我们已使用ADFS作为IDP为CPI开发人员配置了SSO。
但是,在这种情况下,我们仍然使用SUser ID登录到SCP驾驶舱。
如何为登录SAP Cloud Cockpit本身的平台用户配置SSO?
1)这是正确的链接吗? 如果没有,您能给我指出有关Cockpit SSO的正确文档。
2)链接似乎表明我必须使用 SAP身份验证服务进行到驾驶舱的SSO。 真的吗? 有没有不使用SAP的IDP的方法?
感谢您的帮助。
请记住,如果为座舱配置SSO,则由于SAP尚未迁移云连接器,因此云连接器将无法工作,以便客户可以使用IAS服务(或任何外部IDP)进行身份验证。 这是一个已知问题。 当前的解决方法是创建一个SAP ID(S-ID)并将其用作云连接器ID,但这使密码,复杂性和有效期的控制权掌握在SAP手中,而不是您自己控制它。 (长期来看不是一个好的解决方案)
另一方面,我们仅允许实际的座舱管理员访问座舱。 用户平均每天不需要进入驾驶舱。 99%的人希望或需要访问可以由应用程序IDP(或IAS)控制的服务。
您可以通过在"安全性->信任"区域中添加IDP将平台身份验证指向外部IDP。 从IDP获得证书并将其粘贴并映射组和属性,您就很好。 我们决定使用IAS作为所有云应用程序和外部IDP之间的过渡,因为我们可以控制所有用户进入IAS中的所有服务(以及其他云应用程序,如IBP,SAC,SuccessFactors等)(包括测试用户) ),而不必在外部IDP或公司AD中创建测试用户。 IAS可为您提供本地控制,直接指向外部IDP会将其移至IDP。 而且由于IAS可以将SSO代理到IDP,因此您可以通过IAS在IAS和SSO的企业IDP之间将属性从桌面映射到所有SCP应用程序。 然后,您可以使用REST API开发将所有这些连接到外部IdM系统,以供应用户和访问权限。
总而言之:-)
正确。 使用基本身份验证的操作(例如Cloud Connector和Neo控制台客户端)仅适用于IAS用户(P用户ID)。 该平台将不会对第三方实体执行基本身份验证。
嗨哈什,
如果您指的是SAP Cloud Platform主控室,则链接为:
https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/zh-CN/80edbe70b8f3478d8a59c21a91a47aa6.html
但是,它仍然需要身份验证服务(IAS),但是您可以将IAS配置为ADFS的代理(这意味着身份验证请求将转发到ADFS):
https://help.sap.com/viewer/6d6d63354d1242d185ab4830/fc04feb US/19f3eca47db643b6aad448b5dc1075ad.html
最好的问候,
卢卡斯
嗨哈什,
请遵循安德鲁·詹宁斯和卢卡斯·瓦卡罗。
但也请注意, 比Cloud Connector多的陷阱:
平台身份提供程序的概念仅在SCP的Neo侧可用。 在Cloud Foundry方面,它完全丢失了。
如果您决定使用IAS作为平台身份提供程序并敢于配置该IAS来代理您的中央IDP,那么您将遇到一些麻烦 更多服务。 例如。 Java部署以及对控制台客户端的访问将被破坏。 因此,完全不可能代理您的IDP(以及SSO)。
因此,People Identity Provider概念在Neo方面不成熟,在Cloud Foundry方面根本不可用。 仔细尝试,不要期望过高。
干杯,Lutz
一周热门 更多>