请记住，如果为座舱配置SSO，则由于SAP尚未迁移云连接器，因此云连接器将无法工作，以便客户可以使用IAS服务（或任何外部IDP）进行身份验证。 这是一个已知问题。 当前的解决方法是创建一个SAP ID（S-ID）并将其用作云连接器ID，但这使密码，复杂性和有效期的控制权掌握在SAP手中，而不是您自己控制它。 （长期来看不是一个好的解决方案）

另一方面，我们仅允许实际的座舱管理员访问座舱。 用户平均每天不需要进入驾驶舱。 99％的人希望或需要访问可以由应用程序IDP（或IAS）控制的服务。

您可以通过在"安全性->信任"区域中添加IDP将平台身份验证指向外部IDP。 从IDP获得证书并将其粘贴并映射组和属性，您就很好。 我们决定使用IAS作为所有云应用程序和外部IDP之间的过渡，因为我们可以控制所有用户进入IAS中的所有服务（以及其他云应用程序，如IBP，SAC，SuccessFactors等）（包括测试用户） ），而不必在外部IDP或公司AD中创建测试用户。 IAS可为您提供本地控制，直接指向外部IDP会将其移至IDP。 而且由于IAS可以将SSO代理到IDP，因此您可以通过IAS在IAS和SSO的企业IDP之间将属性从桌面映射到所有SCP应用程序。 然后，您可以使用REST API开发将所有这些连接到外部IdM系统，以供应用户和访问权限。

总而言之：-）

正确。 使用基本身份验证的操作（例如Cloud Connector和Neo控制台客户端）仅适用于IAS用户（P用户ID）。 该平台将不会对第三方实体执行基本身份验证。

嗨哈什，

如果您指的是SAP Cloud Platform主控室，则链接为：
https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/zh-CN/80edbe70b8f3478d8a59c21a91a47aa6.html 但是，它仍然需要身份验证服务（IAS），但是您可以将IAS配置为ADFS的代理（这意味着身份验证请求将转发到ADFS）：
https://help.sap.com/viewer/6d6d63354d1242d185ab4830/fc04feb US/19f3eca47db643b6aad448b5dc1075ad.html

最好的问候，
卢卡斯

嗨哈什，

请遵循安德鲁·詹宁斯和卢卡斯·瓦卡罗。

但也请注意， 比Cloud Connector多的陷阱：

平台身份提供程序的概念仅在SCP的Neo侧可用。 在Cloud Foundry方面，它完全丢失了。

如果您决定使用IAS作为平台身份提供程序并敢于配置该IAS来代理您的中央IDP，那么您将遇到一些麻烦 更多服务。 例如。 Java部署以及对控制台客户端的访问将被破坏。 因此，完全不可能代理您的IDP（以及SSO）。

因此，People Identity Provider概念在Neo方面不成熟，在Cloud Foundry方面根本不可用。 仔细尝试，不要期望过高。

干杯，Lutz