从NetWeaver SAP Enterprise Portal 7.5 SP19开始,理财返利,您可以从SAP云平台启动板运行门户内容(iViews和Pages)。
有关更多信息,请参阅:企业门户作为SAP云平台Launchpad的内容提供商。远程内容提供商联合会
单点登录(SSO)是生产场景实施中的任务之一,我想解释如何在SAP云平台启动板(Launchpad)和企业门户(EP)之间配置SSO。
有两种方式配置连接:
我将解释这两种方式的SSO设置这些
为了实现SSO,我使用以下横向示例,其中SAP Cloud Platform Launchpad和Enterprise Portal具有相同的用户持久性=企业LDAP系统通过身份提供商(IDP)
涉及的组件
作为前提条件,我将假设:
企业身份提供商
****************************************************************************
直接场景的SSO:您需要在SAP Cloud Platform Launchpad和Enterprise Portal之间建立SSO,这样当用户登录到SAP Cloud Platform Launchpad时,就可以运行Enterprise Portal内容而无需再次登录。
要在子帐户和IDP之间建立信任,请执行以下操作:1以subaccount admin和open Trust Configuration的身份登录SAP Cloud Platform Cockpit
您可以通过单击建立信任并从打开的列表中选择所需的IDP或手动执行信任来建立信任。点击SAML元数据,保存下载文件进行进一步处理。
建立信任
2。使用管理员用户/密码打开IDP并创建新的应用程序(见下文):directep.
创建新应用程序
3。选择SAML2.0配置,上传下载的子账户元数据文件
4。在创建的应用程序中,选择条件验证。
5。选择受信任的企业身份提供商作为默认身份提供商,选择"允许存储在身份验证服务中的用户登录"。
现在子账户已经与IDP建立了信任-您可以在您的子账户的信任配置中看到它。
在SAP云平台的子账户中激活它。使默认的SAP ID服务处于非活动状态。请参见上面的建立信任屏幕截图中的示例。
要在企业门户和IDP之间建立信任:
EP服务提供商
作为服务提供商在企业门户中:
受信任提供商
受信任提供商
选择身份联合并配置"支持的名称ID格式"在我的例子中,企业门户连接到公司LDAP,外部公司IDP也连接到同一个LDAP。用户标识符是登录ID,但IDP使用电子邮件-以防我们以后需要使用客户端证书(使用云连接器的隧道方案),自助建站开发,可以在登录模块设置中配置电子邮件到用户的映射。
身份联合
身份验证:
配置身份验证登录模块使用SAML:
开放身份验证在下面的示例中,身份验证堆栈是一个票证。我将更改票证,并添加SAML2LoginModule。请参阅此处的更多信息。
将SAML2模块添加到身份验证堆栈
一旦SP和受信任的提供程序被激活,大数据可视化,信任就可以使用了。
这就是直接访问场景SSO的全部内容。直接访问场景SSO配置是隧道访问配置的前身。隧道访问场景SSO配置很快将在另一个博客中发布。
,数据大屏,企业大数据