同一SAP Cloud Platform NEO子帐户中的默认IDP和自定义IdP(身份提供商)?

2020-08-31 04:08发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们需要专家的建议。

我们已经在SAP Cloud Platform NEO子帐户中运行了一个UI5应用程序。 由S-Users使用,即使用默认的SAP Local Application Identity Provider(SAP ID服务)。

现在,我们想在同一个SCP子帐户中运行另一个UI5应用程序。 但是我们想在那里使用自定义的身份提供程序用于新应用程序。

是否可以通过SAP Local Application Identity Provider将旧应用程序破坏在同一个SCP子帐户中。 以及带有"自定义身份"提供程序的新应用。

是否可以将默认IDP和自定义IDP保留在同一SCP子帐户中?

如果可能的话,任何人都可以建议前进的道路。 预先感谢!

此致

Partha

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们需要专家的建议。

我们已经在SAP Cloud Platform NEO子帐户中运行了一个UI5应用程序。 由S-Users使用,即使用默认的SAP Local Application Identity Provider(SAP ID服务)。

现在,我们想在同一个SCP子帐户中运行另一个UI5应用程序。 但是我们想在那里使用自定义的身份提供程序用于新应用程序。

是否可以通过SAP Local Application Identity Provider将旧应用程序破坏在同一个SCP子帐户中。 以及带有"自定义身份"提供程序的新应用。

是否可以将默认IDP和自定义IDP保留在同一SCP子帐户中?

如果可能的话,任何人都可以建议前进的道路。 预先感谢!

此致

Partha

付费偷看设置
发送
5条回答
Cikesha
1楼-- · 2020-08-31 04:43

亲爱的Goswami,

您可以通过以下博客配置不同身份提供者的使用:在SAP Cloud Platform中为门户网站使用多个身份提供程序

其他信息可在SAP帮助文档中找到:应用程序 身份提供商

最好的问候,
Zsuzsa

Bunny_CDM
2楼-- · 2020-08-31 04:49

感谢Zsuzsa的回复。

是的,我知道,我们可以在同一SCP子帐户中配置多个自定义身份提供程序。

但是我的问题是,是否可以将默认(SAP Local Application Identity Provider)和自定义(如MS Azure AD)都保留在同一子帐户中。

关于,
Partha

打个大熊猫
3楼-- · 2020-08-31 04:59

您好,PS GOSWAMI的回答是"是,但是"。

您可以为一个子帐户配置多个IDP。 但是其中只有一个可以是默认IDP。 因此,当您使用标准URL调用SCP应用程序时,它将始终转发到默认IDP。

要使用其他IDP之一,您需要对" IDP启动的SSO"使用特殊的URL。 这样的链接如下所示:

 https://<应用程序名称> .hana.ondemand.com/index.jsp?saml2idp =  

看看 在文档中。 您的IDP也需要支持此操作。

主要问题:一旦有人自己为应用程序添加了书签,这就会成为问题。 然后,saml2idp参数将丢失,并且在用户下次启动书签时将被引导至错误的(默认)IDP。

因此,您可以采用这种方式,或者仔细查看IAS和有条件的 像Zsuzsana引用的帖子中提到的那样进行身份验证。

干杯,Lutz

亦是此间程序员
4楼-- · 2020-08-31 05:00

Hi Partha,

如果要使用SAP ID服务,则必须将信任设置设置为"默认"。 您仍然可以添加自定义IdP,但它们只能用于IdP发起的SSO,这意味着用户将不得不从IdP访问URL,通常使用参数来标识目标应用程序。

最好的问候,
卢卡斯

小熊yu生菜
5楼-- · 2020-08-31 05:02

嗨,

我发现使用默认和自定义IDP的方式是使用此URL:

https://account-SUBACCOUNT。 REGION.hana.ondemand.com/cockpit#/home/overview

示例: https://account- 123asd546.eu3.hana.ondemand.com/cockpit#/home/overview

通过这种方式,将显示一个登录屏幕,您可以将S/P用户或IDP用户置于该位置。

重要提示:要访问子帐户,您需要将自定义IDP用户的ID添加为子帐户的成员。

最好的问候

卢卡斯

一周热门 更多>