Explore a autenticação do SAP Cloud Platform Identity
O SAP Cloud Platform Identity Authentication e os Serviços de Federação do Ative Directory permitem implementar SSO em aplicativos ou serviços protegidos pelo Microsoft Entra ID (como um IdP) com aplicativos e serviços SAP protegidos pelo SAP Cloud Platform Identity Authentication.
Atualmente, o SAP Cloud Platform Identity Authentication atua como um provedor de identidade proxy para aplicativos SAP. O Microsoft Entra ID, por sua vez, atua como o provedor de identidade líder nessa configuração.
O diagrama a seguir ilustra essa relação:
Com essa configuração, seu locatário do SAP Cloud Platform Identity Authentication é configurado como um aplicativo confiável no Microsoft Entra ID. Todos os aplicativos e serviços SAP que você deseja proteger dessa forma são configurados no console de gerenciamento do SAP Cloud Platform Identity Authentication. Portanto, a autorização para conceder acesso a aplicativos e serviços SAP precisa ocorrer no SAP Cloud Platform Identity Authentication (em oposição ao Microsoft Entra ID). Ao configurar o SAP Cloud Platform Identity Authentication como um aplicativo por meio do Microsoft Entra Marketplace, você não precisa configurar declarações individuais ou asserções SAML.
No momento da criação deste conteúdo, apenas o SSO da Web foi testado por ambas as partes. Os fluxos necessários para a comunicação App-to-API ou API-to-API devem funcionar, mas ainda não foram testados.