亲爱的Goswami，

您可以通过以下博客配置不同身份提供者的使用：在SAP Cloud Platform中为门户网站使用多个身份提供程序。

其他信息可在SAP帮助文档中找到：应用程序 身份提供商。

最好的问候，
Zsuzsa

感谢Zsuzsa的回复。

是的，我知道，我们可以在同一SCP子帐户中配置多个自定义身份提供程序。

但是我的问题是，是否可以将默认（SAP Local Application Identity Provider）和自定义（如MS Azure AD）都保留在同一子帐户中。

关于，
Partha

您好，PS GOSWAMI的回答是"是，但是"。

您可以为一个子帐户配置多个IDP。 但是其中只有一个可以是默认IDP。 因此，当您使用标准URL调用SCP应用程序时，它将始终转发到默认IDP。

要使用其他IDP之一，您需要对" IDP启动的SSO"使用特殊的URL。 这样的链接如下所示：

 https：//<应用程序名称> .hana.ondemand.com/index.jsp？saml2idp =  

看看 在文档中。 您的IDP也需要支持此操作。

主要问题：一旦有人自己为应用程序添加了书签，这就会成为问题。 然后，saml2idp参数将丢失，并且在用户下次启动书签时将被引导至错误的（默认）IDP。

因此，您可以采用这种方式，或者仔细查看IAS和有条件的 像Zsuzsana引用的帖子中提到的那样进行身份验证。

干杯，Lutz

Hi Partha，

如果要使用SAP ID服务，则必须将信任设置设置为"默认"。 您仍然可以添加自定义IdP，但它们只能用于IdP发起的SSO，这意味着用户将不得不从IdP访问URL，通常使用参数来标识目标应用程序。

最好的问候，
卢卡斯

嗨，

我发现使用默认和自定义IDP的方式是使用此URL：

https：//account-SUBACCOUNT。 REGION.hana.ondemand.com/cockpit#/home/overview

示例： https：//account- 123asd546.eu3.hana.ondemand.com/cockpit#/home/overview

通过这种方式，将显示一个登录屏幕，您可以将S/P用户或IDP用户置于该位置。

重要提示：要访问子帐户，您需要将自定义IDP用户的ID添加为子帐户的成员。

最好的问候

卢卡斯