Eksplorowanie uwierzytelniania tożsamości platformy SAP Cloud Platform
Usługi SAP Cloud Platform Identity Authentication i Active Directory Federation Services umożliwiają implementowanie logowania jednokrotnego między aplikacjami lub usługami chronionymi przez usługę Microsoft Entra ID (jako dostawcę tożsamości) przy użyciu aplikacji i usług SAP chronionych przez usługę SAP Cloud Platform Identity Authentication.
Obecnie usługa SAP Cloud Platform Identity Authentication pełni funkcję dodatkowego dostawcy tożsamości w aplikacjach SAP. Identyfikator Entra firmy Microsoft z kolei działa jako wiodący dostawca tożsamości w tej konfiguracji.
Na poniższym diagramie przedstawiono tę relację:
Dzięki tej konfiguracji dzierżawa usługi SAP Cloud Platform Identity Authentication jest skonfigurowana jako zaufana aplikacja w usłudze Microsoft Entra ID. Wszystkie aplikacje i usługi SAP, które chcesz chronić w ten sposób, są następnie konfigurowane w konsoli zarządzania usługą SAP Cloud Platform Identity Authentication. W związku z tym autoryzacja udzielania dostępu do aplikacji i usług SAP musi mieć miejsce w usłudze SAP Cloud Platform Identity Authentication (w przeciwieństwie do identyfikatora Entra firmy Microsoft). Konfigurując usługę SAP Cloud Platform Identity Authentication jako aplikację za pośrednictwem witryny Microsoft Entra Marketplace, nie musisz konfigurować pojedynczych oświadczeń ani asercji SAML.
W momencie tworzenia tej zawartości tylko logowanie jednokrotne w sieci Web zostało przetestowane przez obie strony. Przepływy, które są niezbędne do nawiązania komunikacji pomiędzy aplikacją a interfejsem API lub pomiędzy interfejsami API, powinny działać, ale nie zostały jeszcze przetestowane.