大家好

本博客旨在帮助任何试图在SAP云平台和后端系统之间配置主体传播场景，但使用Azure作为身份提供者的人。

主体传播方法在客户中非常流行，如何租用服务器，而且有好几次他们使用自定义IdP，如Azure。发生这种情况时，需要进行一些调整，以便正确发送SAML中的属性，SAP Cloud Connector将能够识别这些属性并使用这些属性生成X.509证书，用于在后端对用户进行身份验证。

您需要的是：

SAP Cloud Platform帐户（可选）SAP云平台身份验证租户Microsoft Azure广告SAP云连接器后端系统（在这种情况下，我们将使用ABAP）

在开始之前：

配置步骤：

1–在用户属性和声明

下添加新声明正如我们在帮助页（配置主体传播的主题模式）中看到的，SAP Cloud Connector在执行主体传播时需要四种类型的属性。它们如下：

因此，电力物联网，当我们配置这样的场景时，我们需要确保IDP发送的SAML中至少存在上述属性中的一个。

为了使Azure在SAML中包含此属性，您需要做以下操作：

2–测试新参数是否包含在SAML中

3–遵循主要传播配置

现在您已经拥有了通过主要传播配置所需的一切。

已经有了一个很好的博客，查看：如何指导-HTTPS场景中的主体传播

您也可以按照我们的官方文档：为HTTPS配置ABAP系统的主体传播

请记住以下区别：

就是这样！

如有任何意见或问题，淘客引流，请随时留言。我很乐意回答。

无法为系统上的用户生成授权令牌：

干杯，网站云服务器，奥古斯托·费雷拉支持工程师，SAP产品支持

，建站系统哪个比较好