简介
关于如何使用SF->Admin Center下的Upgrade Center为Success Factor(SF)租户启用IAS身份验证,有博客和SAP说明。
为了使用SF Upgrade Center流程执行SSO启用,您的SF租户必须是一个高效的,IAS租户需要在同一地区(SF租户居住的地方)。或者,在大多数情况下,SAP在SF和IAS实例中启用所需的配置,同时提供相同的配置。
但是如果您的SF租户是演示租户(您可以使用S-id创建演示SF租户以供练习),为了在SF和IAS之间启用SSO,物联网工程课程,您需要手动执行这两个系统之间的信任配置。
本博客给出了在IAS和SF系统之间启用SSO的手动步骤。在这个博客中,对于SF实例,我已经使用了我的演示SF实例,IAS是一个开发IAS实例(生产性的)。
注意:我的IAS实例不在SF实例所在的同一个区域,SF实例是SF使用任何S-id提供的演示实例。我使用的IAS,是一个非prod IAS实例(欧洲Rot),SF实例是来自DC8的DEMO SFhttps://pmsalesdemo8.successfactors.com/login?公司=##########
先决条件:您有SF实例、SF配置实例和IAS实例。您的SF帐户应该已经在您的配置帐户中配置。
配置的技术步骤
请按照SAP说明在SF租户中进行2569087初始配置。屏幕截图如下所示:
进入管理中心->管理权限规则->选择任何角色(我选择了沙盒员工自助服务)
选择角色->点击如下所示的"权限"按钮
进入管理员权限选项->点击如下所示的"管理安全"
选中"管理SAML SSO""设置"复选框并单击"完成"。
转到IAS管理页->应用程序和资源->租户设置->单击"SAML2配置"->单击下载元数据文件
使用记事本/记事本++
保持元数据文件打开
登录SF配置帐户。确保您能够在列表中看到您的公司名称。选择公司名称。
通过选择公司名称进入内部->单击"编辑公司设置"选项下的"单一登录(SSO)设置"
转到"基于SAML的SSO"部分->选择单选按钮选项SAML v2 SSO->在SAML断言方(IdP)选项中,选择"添加SAML断言方"
参数提供如下–
SAML断言方名称:提供名称(不带空格)。如果需要,您可以使用"\"
SAML颁发者:从IAS元数据文件复制ENTITYID并粘贴到此处
要求强制签名:选择"断言"
启用SAML标志:选择"启用"
登录请求签名:选择"否"
SAML配置文件:选择"浏览器/发布配置文件"
强制证书有效期:选择"否"
SAML验证证书:这个有点棘手。在2行中键入"--BEGIN CERTIFICATE-–"和"--END CERTIFICATE-–"。"-"符号在所有地方都是5倍。从IAS元数据文件复制X509证书值并粘贴到中间。(转到IAS元数据文件->复制下面红色正确符号所示的任何值。
转到SAML v2:SP启动的注销部分。按如下所示进行更改。
对于注销服务URL,从IAS元数据文件复制"SingleLogoutService"URL
对于单点登录重定向URL,从IAS元数据文件复制"SingleSignOnService"URL
单击"添加断言方"按钮。现在您应该能够看到新添加的SAML断言方。从下拉列表中选择相同的选项。点击屏幕右上角的"保存"。
滚动到同一页的屏幕顶部。在"单一登录功能"部分的"重置令牌"字段中输入任意数字(这是为了启用SSO)。点击"保存令牌"。
查看SAP note–2707993以获取如何生成元数据的指导。我使用了场景1(主要使用)。我的SF演示房客从DC8进来。下面是我生成的元数据截图(作为参考)。
登录IAS->进入应用程序和资源->应用程序->单击"添加"并创建一个新的应用程序(提供任何名称)。我给出了–"SuccessFactors BizX"
进入SAML 2.0配置->上传上一步创建的SF元数据。
这里有几点。确保在断言使用者服务端点部分中选中了"Default"复选按钮。通过在此处更改SF租户的主机名(从SF租户URL复制链接,大数据与云计算,如下所示),对这个URL进行一个小的更改。URL的其余部分保持不变)
使用HTTP-POST URL在Single Logout Endpoint部分下执行相同操作(如下所示)
将'Subject name Identifier'更改为Login name(如下所示)
将'Default name ID Format'更改为Unspecified(如下所示)
确保在'Assertion'中添加了Login name属性"属性"部分
进入主页->应用程序和资源->租户设置->登录标识符和用户属性->确保登录名显示为"开"(如下所示)
通常,所有SF用户都需要使用IPS导入到IAS中(这是在生产性用例中完成的),以便SF用户可以使用其现有的SF凭据登录到SF。
因为我在这里使用演示SF实例,所以我只有一个SF用户是"SFADMIN"。"SFADMIN"是登录到SF URL所需的用户id。要通过IAS启用此功能,需要进行以下设置–