2020-09-18 17:41发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
如果企业拥有基于云的身份解决方案(如Microsoft Azure AD),那么使用SAP CP身份服务(即
亲切问候
嗨,
对此没有简单的答案。 这取决于用例和客户需求。
某些应用程序需要身份验证服务(IAS)实例。
许多应用程序都已预先配置了IAS,因此,使用现有解决方案时,只需在此IAS与预先配置的IAS之间建立信任关系即可。
在某些情况下,解决方案是全局分布的,因此,在这种情况下,IAS可以在本地举行会话,而初始身份验证将由公司IdP进行,这是一个好处。
嗨Serdar,
从IAS的角度来看,它是您所称的身份提供者,可以由支持SAML2标准的所有应用程序使用。
但是,如何集成如何集成取决于应用程序本身,尤其是在自动配置应用程序时。
我没有需要IAS的SAP应用程序列表。
亲切的问候, Jens
这是使用IAS的原因之一:
因此,您的公司已经使用AD多年了,而且AD的结构总是在较高的层次上完成(即:不细化),就像您在某些AD上可能看到的那样,有一个共同的趋势是 宽松的规则集,使那里发生的事情维持得很差。
然后,您的公司购买了解决方案,比方说Hybris电子商务。 电子通讯具有精细的角色结构,以使用户更好,更准确地分工。 由于AD结构是一团糟,因此现在最好使用IAS,因为您可以在这里设计任意细粒度的组,当然还有标准集成的额外好处。
对于IPS,SAP已经提供了针对大多数Cloud系统构建的标准连接器,这意味着您将不会为第三方配置系统中的每个系统都构建连接器,很有可能使用SCIM连接器。
如果您拥有Azure,那么我认为没有理由使用IAS,这是在我不了解业务流程或要求的情况下,从很高的角度进行研究的前提下进行的。 诚实是最重要的部分。 您必须查看要首先进行身份验证的服务提供商。
然后,您必须查看天蓝色的AD,它是否允许来自SP的必需属性? 公司的流程是否足够灵活,可以与Azure和SP一起在云中使用其当前结构? 有很多问题需要回答。 不幸的是,这里没有对与错的答案。
在我的一个项目中,客户将Azure同步用于其现有的AD,并且其结构基于高层分组,因此他们不会更改此格式以适合服务提供商,因此我们使用IAS来实现SSO。
最多设置5个标签!
嗨,
对此没有简单的答案。 这取决于用例和客户需求。
某些应用程序需要身份验证服务(IAS)实例。
许多应用程序都已预先配置了IAS,因此,使用现有解决方案时,只需在此IAS与预先配置的IAS之间建立信任关系即可。
在某些情况下,解决方案是全局分布的,因此,在这种情况下,IAS可以在本地举行会话,而初始身份验证将由公司IdP进行,这是一个好处。
嗨Serdar,
从IAS的角度来看,它是您所称的身份提供者,可以由支持SAML2标准的所有应用程序使用。
但是,如何集成如何集成取决于应用程序本身,尤其是在自动配置应用程序时。
我没有需要IAS的SAP应用程序列表。
亲切的问候,
Jens
这是使用IAS的原因之一:
因此,您的公司已经使用AD多年了,而且AD的结构总是在较高的层次上完成(即:不细化),就像您在某些AD上可能看到的那样,有一个共同的趋势是 宽松的规则集,使那里发生的事情维持得很差。
然后,您的公司购买了解决方案,比方说Hybris电子商务。 电子通讯具有精细的角色结构,以使用户更好,更准确地分工。 由于AD结构是一团糟,因此现在最好使用IAS,因为您可以在这里设计任意细粒度的组,当然还有标准集成的额外好处。
对于IPS,SAP已经提供了针对大多数Cloud系统构建的标准连接器,这意味着您将不会为第三方配置系统中的每个系统都构建连接器,很有可能使用SCIM连接器。
如果您拥有Azure,那么我认为没有理由使用IAS,这是在我不了解业务流程或要求的情况下,从很高的角度进行研究的前提下进行的。 诚实是最重要的部分。 您必须查看要首先进行身份验证的服务提供商。
然后,您必须查看天蓝色的AD,它是否允许来自SP的必需属性? 公司的流程是否足够灵活,可以与Azure和SP一起在云中使用其当前结构? 有很多问题需要回答。 不幸的是,这里没有对与错的答案。
在我的一个项目中,客户将Azure同步用于其现有的AD,并且其结构基于高层分组,因此他们不会更改此格式以适合服务提供商,因此我们使用IAS来实现SSO。
一周热门 更多>