Explorar o SAP Cloud Platform Identity Authentication
O SAP Cloud Identity Authentication e o Serviços de Federação do Active Directory (AD FS) permitem que você implemente o SSO entre aplicativos ou serviços protegidos pelo Microsoft Entra ID (como um IdP) com aplicativos e serviços SAP protegidos pelo SAP Cloud Platform Identity Authentication.
Atualmente, a Autenticação de Identidade da SAP Cloud Platform atua como um provedor de identidade de proxy para aplicativos SAP. O Microsoft Entra ID, por sua vez, atua como o Provedor de Identidade potencial nessa configuração.
O diagrama a seguir ilustra esse relacionamento:
Com essa configuração, o locatário da Autenticação de Identidade da SAP Cloud Platform é configurado como um aplicativo confiável no Microsoft Entra ID. Todos os aplicativos e serviços SAP que você deseja proteger dessa maneira são configurados no console de gerenciamento do SAP Cloud Platform Identity Authentication. Portanto, a autorização para conceder acesso a aplicativos e serviços SAP precisa ocorrer no SAP Cloud Identity Authentication (em oposição ao Microsoft Entra ID). Ao configurar o SAP Cloud Identity Authentication como um aplicativo por meio do Microsoft Entra Marketplace, você não precisa configurar declarações individuais ou instruções de declaração SAML.
No momento da criação deste conteúdo, somente o SSO da Web havia sido testado por ambas as partes. Os fluxos necessários para a comunicação de aplicativo a API ou de API para API devem funcionar, mas ainda não foram testados.