SAP Cloud Platform ID 인증 탐색
SAP Cloud Platform Identity Authentication 및 Active Directory Federation Services를 사용하면 SAP Cloud Platform Identity Authentication으로 보호되는 SAP 응용 프로그램 및 서비스를 통해 Microsoft Entra ID(IdP 역할)에 의해 보호되는 응용 프로그램 또는 서비스 간에 SSO를 구현할 수 있습니다.
현재는 SAP Cloud Platform Identity Authentication이 SAP 애플리케이션에 대한 프록시 ID 공급자로 기능합니다. 그리고 Microsoft Entra ID는 이 설정에서 주요 ID 공급자로 작동합니다.
아래 다이어그램에서 이 관계를 확인할 수 있습니다.
이 설정을 사용하면 SAP Cloud Platform Identity Authentication 테넌트가 Microsoft Entra ID에서 신뢰할 수 있는 응용 프로그램으로 구성됩니다. 이러한 방식으로 보호하려는 모든 SAP 애플리케이션 및 서비스는 SAP Cloud Platform Identity Authentication 관리 콘솔에서 구성됩니다. 따라서 SAP 응용 프로그램 및 서비스에 대한 액세스를 허가하기 위한 권한 부여는 Microsoft Entra ID가 아닌 SAP Cloud Platform Identity Authentication에서 수행되어야 합니다. Microsoft Entra Marketplace를 통해 SAP Cloud Platform Identity Authentication을 응용 프로그램으로 구성하면 개별 클레임 또는 SAML 어설션을 구성할 필요가 없습니다.
이 콘텐츠를 작성할 당시에 두 주체는 웹 SSO만 테스트했습니다. 앱-API 또는 API-API 통신에 필요한 흐름은 작동하긴 하나 테스트는 거치지 않았습니다.