大家好
本博客旨在帮助任何试图在SAP云平台和后端系统之间配置主体传播场景,但使用Azure作为身份提供者的人。
主体传播方法在客户中非常流行,如何租用服务器,而且有好几次他们使用自定义IdP,如Azure。发生这种情况时,需要进行一些调整,以便正确发送SAML中的属性,SAP Cloud Connector将能够识别这些属性并使用这些属性生成X.509证书,用于在后端对用户进行身份验证。
您需要的是:
SAP Cloud Platform帐户(可选)SAP云平台身份验证租户Microsoft Azure广告SAP云连接器后端系统(在这种情况下,我们将使用ABAP)
在开始之前:
配置步骤:
1–在用户属性和声明
下添加新声明正如我们在帮助页(配置主体传播的主题模式)中看到的,SAP Cloud Connector在执行主体传播时需要四种类型的属性。它们如下:
因此,电力物联网,当我们配置这样的场景时,我们需要确保IDP发送的SAML中至少存在上述属性中的一个。
为了使Azure在SAML中包含此属性,您需要做以下操作:
2–测试新参数是否包含在SAML中
3–遵循主要传播配置
现在您已经拥有了通过主要传播配置所需的一切。
已经有了一个很好的博客,查看:如何指导-HTTPS场景中的主体传播
您也可以按照我们的官方文档:为HTTPS配置ABAP系统的主体传播
请记住以下区别:
就是这样!
如有任何意见或问题,淘客引流,请随时留言。我很乐意回答。
无法为系统上的用户生成授权令牌:
干杯,网站云服务器,奥古斯托·费雷拉支持工程师,SAP产品支持
,建站系统哪个比较好