Знакомство с платформой SAP Cloud Platform Identity Authentication
Sap Cloud Platform Identity Authentication и службы федерации Active Directory (AD FS) позволяют реализовать единый вход в приложениях или службах, защищенных идентификатором Microsoft Entra ID (в качестве поставщика удостоверений) с приложениями и службами SAP, защищенными sap Cloud Platform Identity Authentication.
Приложение SAP Cloud Platform Identity Authentication выполняет роль "промежуточного" поставщика удостоверений для приложений SAP. Идентификатор Microsoft Entra, в свою очередь, выступает в качестве ведущего поставщика удостоверений в этой настройке.
Этот пример представлен на схеме ниже.
С помощью этой настройки клиент SAP Cloud Platform Identity Authentication настроен как доверенное приложение в идентификаторе Microsoft Entra. Все приложения и службы SAP, которые вы хотите защитить таким образом, настраиваются в консоли управления SAP Cloud Platform Identity Authentication. Таким образом, авторизация для предоставления доступа к приложениям и службам SAP должна проходить в SAP Cloud Platform Identity Authentication (в отличие от идентификатора Microsoft Entra). При настройке SAP Cloud Platform Identity Authentication в качестве приложения через Microsoft Entra Marketplace вам не нужно настраивать отдельные утверждения или утверждения SAML.
На момент создания этого содержимого обе стороны протестировали только единый вход для Интернет-решений. Потоки взаимодействия "приложение — API" и "API — API" готовы и работают, но пока не тестировались.