企业邮箱_黄真伊百度云链接_安全稳定

2021-05-04 11:15

这篇博文的目的是展示在SAP云平台和SAP云身份验证服务(SCIAS)租户之间建立信任是多么容易。虽然有很多博客都介绍了如何在SCIAS租户中配置选项,但我想我会介绍初始设置,特别是对于进入SAP云平台领域的新手。随着时间的推移,大数据的商业价值,SCIAS已经发生了变化,什么叫云服务器,现在比以往任何时候都更容易设置。

当我第一次开始使用Murali shanmugham时,关于SAP云标识的博客文章非常宝贵。你可以在这里找到第一个的链接。这确实涵盖了所需的步骤,但也涵盖了更广泛的主题。

3年前,物联网智库,这必须手动配置–元数据文件必须交换,美国高防云服务器,然后添加到SAP云平台子帐户和SAP云身份验证服务租户。如果客户有多个租户可供使用,情况尤其如此。当你想到有多少子账户可能已经建立了所涉及的工作,以完成这不是微不足道的。快进到现在,只需点击3次即可完成此任务。

关键先决条件

当公司购买SAP云平台订阅时,他们会自动收到一个SAP云身份验证服务租户,但根据我的经验,这不是很好地沟通,管理员的设置似乎总是受到影响因此,请确保留出一些时间来执行此配置过程。我想说的是,甚至有些客户甚至不知道他们有一个SCIAS租户。您将通过以下说明了解如何找到租户名称。

因此,在此之前,SAP云平台安全信任设置涉及许多可能的架构,包括:

通过内部ADFS进行身份验证,以提供联合服务。在大多数项目中,我发现这是最常见的需求,因为通常涉及内部用户。通过SAP云身份验证服务进行身份验证。当涉及到外部用户时,我建议这样做,这些用户目前还没有在公司的内部系统中设置。通过SAP Cloud Identity Authentication Service进行身份验证,但通过用户存储的内部ADFS进行身份验证。

初始信任设置

最初,当您首次在SAP云平台租户中启动时,安全设置中没有定义信任。设置为默认值意味着通过S用户ID进行身份验证,并使用SAP的免费SAP ID服务。

图1:初始SAP云平台安全信任设置

选择【编辑】选项修改设置。这些字段将打开进行维护。

图:2更改安全信任设置

将配置类型更改为自定义。然后您可能会看到以下屏幕。本地提供程序名称将填充子帐户的路径。

图:3为SAP云平台安全信任设置生成密钥对

选择[生成密钥对]图标,这将生成签名密钥和签名证书,用于配置SCIAS中的信任。完成此操作后,您将看到类似于此的屏幕。

图:4生成密钥对

将主传播设置更改为启用,然后保存。

图:5主体传播设置已启用

将显示一条警报消息,提醒您在下一个时间内配置信任提供程序设置制表符

图:6信任设置完成消息

因此本地服务提供商选项卡上完成的设置应如下所示。

图:7本地服务提供商已完成设置

单击3次可激活信任

现在我们已在"本地服务提供商"选项卡上设置了初始信任设置,现在我们将通过单击3次通过SCIAS激活身份验证的方法。

由于我们已经启动了自定义配置,您将看到SAP ID服务不再是应用程序身份提供者。

图:8应用程序标识提供程序初始设置

现在-这里是好的部分。SCIAS租户是作为SAP云平台订阅的一部分自动交付的,因此它基本上已经被确定为订阅的可能身份提供者。最好的部分是,你可以启用它与3点击。让我们看看如何做到这一点。

点击1:选择添加身份验证租户选项。

将显示以下弹出窗口。通常只有一个租户可供选择(企业版),但正如您在这里看到的,在某个时候也可能有试用版。如上所述,通过执行此过程,您可以找到您的租户。

单击2:选择如上所示的特定身份验证租户。

单击3:单击[保存]按钮保存设置。

经过几个点后,您将看到分配的身份验证租户。

多么简单!!棒极了。

您现在应该看到租户已分配给子帐户,并将其设置为默认值。

您还可以通过选择高亮显示的[身份验证管理控制台]图标直接跳转到管理控制台。然后你应该被引导到登录页面。

这几乎完成了这个博客,但我会在这里留下一个更多的说明。即使SAP云平台子帐户正在通过MS ADFS或任何其他身份提供商进行身份验证,仍然可以使用单击三次的方法。

虽然经验丰富的SAP云平台用户可能已经知道这一点,云服务器有哪些,但希望新手可以使用此指南开始学习。

分享到:
收藏
相关阅读