企业网站_腾讯私有云_12月免费

2021-05-05 04:36

----–Begin Update–05/02/2019:本博客系列中进行了以下更新------

------End Update-------------------------------

,我想在3部分系列中分享我在启用SAP云平台方面的经验,并分享一些快速采用云的技巧和窍门。当客户决定采用SAP Cloud Portal或Fiori Cloud in Cloud Platform(SCP)时,需要进行以下活动:

SAP Cloud Platform Identity Authentication service是一种云服务,用于在SAP Cloud和内部部署应用程序中进行安全认证和用户管理。它提供身份验证、单点登录和用户管理服务。

其中一个用例是允许用户从Microsoft Active Directory和ADFS在SCP上进行身份验证。场景如下图所示。

IAS通过云连接器连接到企业广告,IAS就像一个代理。一旦用户通过身份验证,就会在IAS tenant中创建一个用户,物联网企业,随后的登录总是根据公司的activedirectory进行身份验证。执行以下步骤建立身份验证设置

连接到公司Active Directory

前提条件:云连接器已安装并连接到SCP子帐户

将默认信任管理更改为自定义

3.选择应用程序身份提供程序,点击Add Identity Authentication tenant,选择tenant

4,点击tenant将断言属性映射到AD属性,如下图所示

在SAP云平台中创建sci/proxy类型的OAuth客户端

将元数据文件上传到IAS应用程序

4,智能物联网,您还可以更改Name ID属性,添加额外的断言属性如果需要

在IAS租户设置中配置到公司用户存储的连接

在云连接器中维护LDAP连接详细信息

测试身份验证

在第一次和后续登录中输入Active directory域用户名(无电子邮件),消防物联网,输入电子邮件地址或用户名。

使用条件身份验证连接到Microsoft ADFS

条件身份验证是IAS的功能之一。租户管理员可以根据电子邮件域、用户类型、用户组和IP范围(以CIDR表示法指定)定义身份验证提供程序的规则。根据配置的规则,IAS将请求转发给相应的身份提供者。有关条件验证的更多信息,请参阅sap帮助。

按照以下步骤配置条件验证规则,以基于电子邮件将用户重定向到Microsoft ADFS登录页。

前提条件:

按照博客中提到的步骤,大数据分析工具有哪些,将MS ADFS配置为身份提供程序

2。选择SAML2.0配置,上传MS ADFS元数据文件并保存更改

3。选择身份提供程序类型为Microsoft ADFS/Azure AD

4。导航回"应用程序和资源"菜单并选择"应用程序"。选择条件认证链接并添加规则,产业大数据,如下面的截图

5所示。选择默认身份提供者作为IAS

6。测试云门户URL,您会注意到会显示IAS登录页面询问电子邮件,根据电子邮件提供的信息,IAS将请求转发给ADFS或使用AD对用户进行身份验证

这就结束了第1部分。在第二部分中,我们将看到如何在云应用程序和后端系统之间进行主体传播。

如果您想将IAS与Azure AD集成,请参阅我的同事Murali Shanmughan 5-在SAP云平台中集成身份验证服务和Azure Active Directory系列。

分享到:
收藏
相关阅读