Explorer SAP Cloud Platform Identity Authentication

Effectué

Identity Authentication SAP Cloud Platform et les services de fédération Active Directory (AD FS) vous permettent d’implémenter l’authentification unique entre des applications ou services protégés par Microsoft Entra ID (comme IdP) et des applications et services SAP protégés par Identity Authentication SAP Cloud Platform.

Actuellement, SAP Cloud Platform Identity Authentication remplit la fonction de fournisseur d’identité proxy pour les applications SAP. Microsoft Entra ID joue en retour le rôle de fournisseur d’identité principal dans cette configuration.

Le schéma suivant illustre cette relation :

Diagramme montrant la relation entre Microsoft Entra ID et S A P Cloud Identity Authentication.

Avec cette configuration, votre client Identity Authentication SAP Cloud Platform est configuré en tant qu’application approuvée dans Microsoft Entra ID. Toutes les applications et tous les services SAP que vous souhaitez protéger de cette façon sont ensuite configurés dans la console de gestion SAP Cloud Platform Identity Authentication. Ainsi, l’autorisation d’accorder l’accès aux services et applications SAP doit avoir lieu dans Identity Authentication SAP Cloud Platform (par opposition à Microsoft Entra ID). Quand vous configurez Identity Authentication pour SAP Cloud Platform en tant qu’application à travers la Place de Marché Microsoft Entra, vous n’avez besoin de configurer aucune revendication ni aucune assertion SAML.

Au moment de la création de ce contenu, seule l’authentification unique Web a été testée par les deux parties. Les flux nécessaires à la communication application-API ou API-API devraient fonctionner mais n’ont pas encore été testés.