Dixie嗨，

如果您的组织已经实施了公司身份提供者（IdP），则身份验证将充当身份提供者与SAP Integrated Business Planning之间的代理。 在这种情况下，您需要执行以下操作：

1. 在公司IDP中创建所需的用户。
2. 在Corporate Identity Providers应用程序中将公司IDP配置为受信任的IdP，然后在应用程序的应用程序中选择该IDP以供Identity Authentication使用。

   更多信息，请参见SAP帮助门户，网址为企业标识提供者。

3. 打开SAP Integrated Business Planning，并在"维护员工"应用程序中创建员工。
4. 根据"维护业务用户"应用程序中的员工创建业务用户。 这样做时，请确保输入的用户名与企业标识提供者中的登录名相同。

注意：如果您的组织已实现公司标识提供程序，并且SAP CoPilot已部署在系统环境中，则还必须为SAP CoPilot配置公司标识提供程序的使用。 有关更多信息，请参见知识库文章 2633828

最好的问候

Lingaiah

你好Lingaiah，

Dixie的上述问题与我所遇到的问题非常接近。 我不能完全确定用户帐户是否存在问题。

我对所有SAP都是新手，我的整个工作经验是基于编码和开发。 我要担当的第一个新角色是管理以及所有SAP ...

我受命在我们的IBP平台上设置SSO，在我接任之前，一些关键项目已经完成。 我通过示例和教程学到了很多东西，但是我觉得这种奇怪的感觉很简单，这是错误的。 SAML，证书等似乎都是正确的。 在哪里停了，我收到此错误：

"身份提供者由于配置错误而无法处理响应。请与系统管理员联系。"

是否可以使用任何日志记录以获取更多详细信息？ 如果尝试保留这种类型的日志记录，我将尝试查找失败点甚至成功点。

谢谢！

我认为这里的问题是术语； 让我们澄清一下。

IBP是SaaS应用程序。 它的身份验证由每个全局帐户中提供的两（2）个提供的身份验证服务（IAS）中的一个进行处理（有人称它们为"身份验证租户"）。 我想其中一个被标记为"试用版"，用于Dev和Qa，而另一个我被标记为"企业"，我认为该版本用于产品。 此IAS是"本地IdP"的SAP Cloud Platforms版本，应这样对待。 IBP将连接到该IAS（作为对IAS具有自己的SSO/SAML配置的应用程序），在此将创建用户并对其进行身份验证。 需要在IBP应用程序中创建相同的用户，并在IdP中创建的"命名"用户ID填充为IBP中的登录ID。 到目前为止，您仅将IBP连接到其身份验证（IdP）。

为了连接您的公司IDP，IAS成为公司IDP的服务提供者，因此应被视为这样（交换元数据XML）。 IAS具有其自己的"租户"配置，可用于连接到公司的IdP。 完成此操作并将应用程序指向公司IdP（在IAS应用程序特定设置内）后，IAS会将公司IdP代理到应用程序，因此SSO显得毫无意义。