需要SAP CP身份服务

2020-09-18 17:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

如果企业拥有基于云的身份解决方案(如Microsoft Azure AD),那么使用SAP CP身份服务(即

的理由)将是什么?
  • 身份验证服务
  • 身份提供服务?

亲切问候

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

如果企业拥有基于云的身份解决方案(如Microsoft Azure AD),那么使用SAP CP身份服务(即

的理由)将是什么?
  • 身份验证服务
  • 身份提供服务?

亲切问候

付费偷看设置
发送
4条回答
callcenter油条
1楼-- · 2020-09-18 18:30

嗨,

对此没有简单的答案。 这取决于用例和客户需求。

某些应用程序需要身份验证服务(IAS)实例。

许多应用程序都已预先配置了IAS,因此,使用现有解决方案时,只需在此IAS与预先配置的IAS之间建立信任关系即可。

在某些情况下,解决方案是全局分布的,因此,在这种情况下,IAS可以在本地举行会话,而初始身份验证将由公司IdP进行,这是一个好处。

hengyuye
2楼-- · 2020-09-18 18:20

嗨Serdar,

从IAS的角度来看,它是您所称的身份提供者,可以由支持SAML2标准的所有应用程序使用。

但是,如何集成如何集成取决于应用程序本身,尤其是在自动配置应用程序时。

我没有需要IAS的SAP应用程序列表。

亲切的问候,
Jens

宇峰科技
3楼-- · 2020-09-18 18:29

这是使用IAS的原因之一:

因此,您的公司已经使用AD多年了,而且AD的结构总是在较高的层次上完成(即:不细化),就像您在某些AD上可能看到的那样,有一个共同的趋势是 宽松的规则集,使那里发生的事情维持得很差。

然后,您的公司购买了解决方案,比方说Hybris电子商务。 电子通讯具有精细的角色结构,以使用户更好,更准确地分工。 由于AD结构是一团糟,因此现在最好使用IAS,因为您可以在这里设计任意细粒度的组,当然还有标准集成的额外好处。

对于IPS,SAP已经提供了针对大多数Cloud系统构建的标准连接器,这意味着您将不会为第三方配置系统中的每个系统都构建连接器,很有可能使用SCIM连接器。

bbpeas
4楼-- · 2020-09-18 18:26

如果您拥有Azure,那么我认为没有理由使用IAS,这是在我不了解业务流程或要求的情况下,从很高的角度进行研究的前提下进行的。 诚实是最重要的部分。 您必须查看要首先进行身份验证的服务提供商。

然后,您必须查看天蓝色的AD,它是否允许来自SP的必需属性? 公司的流程是否足够灵活,可以与Azure和SP一起在云中使用其当前结构? 有很多问题需要回答。 不幸的是,这里没有对与错的答案。

在我的一个项目中,客户将Azure同步用于其现有的AD,并且其结构基于高层分组,因此他们不会更改此格式以适合服务提供商,因此我们使用IAS来实现SSO。

一周热门 更多>