嗨，

对此没有简单的答案。 这取决于用例和客户需求。

某些应用程序需要身份验证服务（IAS）实例。

许多应用程序都已预先配置了IAS，因此，使用现有解决方案时，只需在此IAS与预先配置的IAS之间建立信任关系即可。

在某些情况下，解决方案是全局分布的，因此，在这种情况下，IAS可以在本地举行会话，而初始身份验证将由公司IdP进行，这是一个好处。

嗨Serdar，

从IAS的角度来看，它是您所称的身份提供者，可以由支持SAML2标准的所有应用程序使用。

但是，如何集成如何集成取决于应用程序本身，尤其是在自动配置应用程序时。

我没有需要IAS的SAP应用程序列表。

亲切的问候，
Jens

这是使用IAS的原因之一：

因此，您的公司已经使用AD多年了，而且AD的结构总是在较高的层次上完成（即：不细化），就像您在某些AD上可能看到的那样，有一个共同的趋势是 宽松的规则集，使那里发生的事情维持得很差。

然后，您的公司购买了解决方案，比方说Hybris电子商务。 电子通讯具有精细的角色结构，以使用户更好，更准确地分工。 由于AD结构是一团糟，因此现在最好使用IAS，因为您可以在这里设计任意细粒度的组，当然还有标准集成的额外好处。

对于IPS，SAP已经提供了针对大多数Cloud系统构建的标准连接器，这意味着您将不会为第三方配置系统中的每个系统都构建连接器，很有可能使用SCIM连接器。

如果您拥有Azure，那么我认为没有理由使用IAS，这是在我不了解业务流程或要求的情况下，从很高的角度进行研究的前提下进行的。 诚实是最重要的部分。 您必须查看要首先进行身份验证的服务提供商。

然后，您必须查看天蓝色的AD，它是否允许来自SP的必需属性？ 公司的流程是否足够灵活，可以与Azure和SP一起在云中使用其当前结构？ 有很多问题需要回答。 不幸的是，这里没有对与错的答案。

在我的一个项目中，客户将Azure同步用于其现有的AD，并且其结构基于高层分组，因此他们不会更改此格式以适合服务提供商，因此我们使用IAS来实现SSO。