Seznámení s ověřováním identit cloudových platforem SAP
Ověřování a Active Directory Federation Services (AD FS) SAP Cloud Platform Identity umožňuje implementovat jednotné přihlašování napříč aplikacemi nebo službami, které jsou chráněné microsoft entra ID (jako zprostředkovatele identity) s aplikacemi a službami SAP, které jsou chráněné ověřováním identit platformy SAP Cloud Platform.
Ověřování identit platformy SAP v současné době funguje jako zprostředkovatel identity proxy pro aplikace SAP. Microsoft Entra ID zase funguje jako přední zprostředkovatel identity v tomto nastavení.
Tento vztah znázorňuje následující diagram:
Díky tomuto nastavení je váš tenant SAP Cloud Platform Identity Authentication nakonfigurovaný jako důvěryhodná aplikace v Microsoft Entra ID. Všechny aplikace a služby SAP, které chcete tímto způsobem chránit, se pak konfigurují v konzole pro správu ověřování identit SAP Cloud Platform. Autorizace pro udělení přístupu k aplikacím a službám SAP se proto musí provádět v ověřování identit sap Cloud Platform (na rozdíl od Microsoft Entra ID). Konfigurací ověřování identit platformy SAP Cloud Platform jako aplikace prostřednictvím Webu Microsoft Entra Marketplace nemusíte konfigurovat jednotlivé deklarace identity ani kontrolní výrazy SAML.
V době vytváření tohoto obsahu se otestovalo pouze jednotné přihlašování k webu oběma stranami. Toky, které jsou nezbytné pro komunikaci mezi aplikacemi nebo api-to-API, by měly fungovat, ale ještě nebyly testovány.