了解 SAP Cloud Platform Identity Authentication
使用 SAP Cloud Platform Identity Authentication 和 Active Directory 联合身份验证服务,你可以在那些受 Microsoft Entra ID(充当 IdP)保护的应用程序或服务中实现 SSO,并且 SAP 应用程序和服务将受 SAP Cloud Platform Identity Authentication 保护。
目前,SAP Cloud Platform Identity Authentication 可用作 SAP 应用的代理标识提供者, 而 Microsoft Entra ID 则在此设置中充当主要标识提供者。
下图展示了此关系:
在此设置中,SAP Cloud Platform Identity Authentication 租户将被配置为 Microsoft Entra ID 中受信任的应用程序。 然后,在 SAP Cloud Platform Identity Authentication 管理控制台中配置要通过这种方式对其进行保护的所有 SAP 应用程序和服务。 因此,需要在 SAP Cloud Platform Identity Authentication(而不是 Azure Active Directory)中进行授权,即授予对 SAP 应用程序和服务的访问权限。 通过 Microsoft Entra 市场将 SAP Cloud Platform Identity Authentication 配置为应用程序时,无需配置各个声明或 SAML 断言。
在创作此内容时,经过双方测试的只有 Web SSO。 应用到 API 通信或 API 间通信所需的流应该可以正常运行,但尚未经过测试。