Análisis de SAP Cloud Platform Identity Authentication
Los Servicios de federación de Active Directory y SAP Cloud Platform Identity Authentication le permiten implementar el inicio de sesión único en aplicaciones o servicios protegidos por Microsoft Entra ID (como un IdP) con aplicaciones y servicios de SAP protegidos por SAP Cloud Platform Identity Authentication.
Actualmente, SAP Cloud Platform Identity Authentication actúa como un proveedor de identidades de proxy en las aplicaciones de SAP. A su vez, Microsoft Entra ID funciona como el proveedor de identidades principal en esta configuración.
En el siguiente diagrama, se ilustra esta relación:
Con esta configuración, su inquilino de SAP Cloud Platform Identity Authentication se configura como una aplicación de confianza en Microsoft Entra ID. Todas las aplicaciones y los servicios de SAP que desee proteger de esta manera se configuran en la consola de administración de SAP Cloud Platform Identity Authentication. Por tanto, la autorización de concesión de acceso a servicios y aplicaciones de SAP debe realizarse en SAP Cloud Platform Identity Authentication (en lugar de en Microsoft Entra ID). Al configurar SAP Cloud Platform Identity Authentication como una aplicación a través de Microsoft Entra Marketplace, no necesita configurar notificaciones individuales o instrucciones de aserción de SAML.
En el momento en el que se creó este contenido, solo el inicio de sesión único en la Web había sido probado por ambas partes. Los flujos que son necesarios para establecer comunicación de aplicación a API o de API a API deberían funcionar todavía no se han probado.