Utforska SAP Cloud Platform Identity Authentication
Med SAP Cloud Platform Identity Authentication och Active Directory Federation Services (AD FS) kan du implementera enkel inloggning mellan program eller tjänster som skyddas av Microsoft Entra ID (som en IdP) med SAP-program och -tjänster som skyddas av SAP Cloud Platform Identity Authentication.
För närvarande fungerar SAP Cloud Platform Identity Authentication som Proxy Identity Provider (proxyidentitetsprovider) för SAP-program. Microsoft Entra-ID fungerar i sin tur som den ledande identitetsprovidern i den här konfigurationen.
Följande diagram illustrerar den här relationen:
Med den här konfigurationen konfigureras din SAP Cloud Platform Identity Authentication-klientorganisation som ett betrott program i Microsoft Entra-ID. Alla SAP-program och tjänster som du vill skydda på det här sättet konfigureras sedan i hanteringskonsolen för SAP Cloud Platform Identity Authentication. Därför måste auktoriseringen för att bevilja åtkomst till SAP-program och -tjänster ske i SAP Cloud Platform Identity Authentication (i motsats till Microsoft Entra-ID). Genom att konfigurera SAP Cloud Platform Identity Authentication som ett program via Microsoft Entra Marketplace behöver du inte konfigurera enskilda anspråk eller SAML-intyg.
Vid tidpunkten för redigering av det här innehållet har endast enkel inloggning på webben testats av båda parter. Flöden som är nödvändiga för kommunikation app-till-API eller API-till-app bör fungera men har inte testats ännu.