SAP Cloud Platform Identity Authentication について調べる

完了

SAP クラウド プラットフォーム ID 認証および Active Directory フェデレーション サービス (AD FS) を使用すると、SAP Cloud Platform Identity Authentication によって保護されている SAP アプリケーションおよびサービスを使用して、Microsoft Entra ID (IdP として) によって保護されているアプリケーションまたはサービス間で SSO を実装できます。

現時点では、SAP Cloud Platform Identity Authentication は、SAP アプリケーションへのプロキシ ID プロバイダーとして機能します。 さらに Microsoft Entra ID は、このセットアップにおける主要な ID プロバイダーとして機能します。

次の図にこの関係を示します。

Microsoft Entra ID と SAP Cloud Identity Authentication の関係を示す図。

この設定では、SAP クラウド プラットフォーム ID 認証テナントは、Microsoft Entra ID の信頼できるアプリケーションとして構成されます。 この方法で保護するすべての SAP アプリケーションとサービスは、SAP Cloud Platform Identity Authentication 管理コンソールで構成します。 したがって、SAP アプリケーションおよびサービスへのアクセスを許可する権限は、(Microsoft Entra ID とは対照的に) SAP クラウド プラットフォーム ID 認証で行う必要があります。 Microsoft Entra ID Marketplace を通じて SAP クラウド プラットフォーム ID 認証をアプリケーションとして構成することにより、個々のクレームや SAML アサーションを構成する必要がなくなります。

このコンテンツを作成した時点で、両方のパーティによってテストされていたのは Web SSO のみです。 アプリ対API または API 対 API の通信に必要なフローは機能するものの、まだテストされていません。