点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们需要专家的建议。
我们已经在SAP Cloud Platform NEO子帐户中运行了一个UI5应用程序。 由S-Users使用,即使用默认的SAP Local Application Identity Provider(SAP ID服务)。
现在,我们想在同一个SCP子帐户中运行另一个UI5应用程序。 但是我们想在那里使用自定义的身份提供程序用于新应用程序。
是否可以通过SAP Local Application Identity Provider将旧应用程序破坏在同一个SCP子帐户中。 以及带有"自定义身份"提供程序的新应用。
是否可以将默认IDP和自定义IDP保留在同一SCP子帐户中?
如果可能的话,任何人都可以建议前进的道路。 预先感谢!
此致
Partha
亲爱的Goswami,
您可以通过以下博客配置不同身份提供者的使用:在SAP Cloud Platform中为门户网站使用多个身份提供程序。
其他信息可在SAP帮助文档中找到:应用程序 身份提供商。
最好的问候,
Zsuzsa
感谢Zsuzsa的回复。
是的,我知道,我们可以在同一SCP子帐户中配置多个自定义身份提供程序。
但是我的问题是,是否可以将默认(SAP Local Application Identity Provider)和自定义(如MS Azure AD)都保留在同一子帐户中。
关于,
Partha
您好,PS GOSWAMI的回答是"是,但是"。
您可以为一个子帐户配置多个IDP。 但是其中只有一个可以是默认IDP。 因此,当您使用标准URL调用SCP应用程序时,它将始终转发到默认IDP。
要使用其他IDP之一,您需要对" IDP启动的SSO"使用特殊的URL。 这样的链接如下所示:
看看 在文档中。 您的IDP也需要支持此操作。
主要问题:一旦有人自己为应用程序添加了书签,这就会成为问题。 然后,saml2idp参数将丢失,并且在用户下次启动书签时将被引导至错误的(默认)IDP。
因此,您可以采用这种方式,或者仔细查看IAS和有条件的 像Zsuzsana引用的帖子中提到的那样进行身份验证。
干杯,Lutz
Hi Partha,
如果要使用SAP ID服务,则必须将信任设置设置为"默认"。 您仍然可以添加自定义IdP,但它们只能用于IdP发起的SSO,这意味着用户将不得不从IdP访问URL,通常使用参数来标识目标应用程序。
最好的问候,
卢卡斯
嗨,
我发现使用默认和自定义IDP的方式是使用此URL:
https://account-SUBACCOUNT。 REGION.hana.ondemand.com/cockpit#/home/overview
示例: https://account- 123asd546.eu3.hana.ondemand.com/cockpit#/home/overview
通过这种方式,将显示一个登录屏幕,您可以将S/P用户或IDP用户置于该位置。
重要提示:要访问子帐户,您需要将自定义IDP用户的ID添加为子帐户的成员。
最好的问候
卢卡斯
一周热门 更多>