从NetWeaver SAP Enterprise Portal 7.5 SP19开始，理财返利，您可以从SAP云平台启动板运行门户内容（iViews和Pages）。

有关更多信息，请参阅：企业门户作为SAP云平台Launchpad的内容提供商。远程内容提供商联合会

单点登录（SSO）是生产场景实施中的任务之一，我想解释如何在SAP云平台启动板（Launchpad）和企业门户（EP）之间配置SSO。

有两种方式配置连接：

我将解释这两种方式的SSO设置这些

为了实现SSO，我使用以下横向示例，其中SAP Cloud Platform Launchpad和Enterprise Portal具有相同的用户持久性=企业LDAP系统通过身份提供商（IDP）

涉及的组件

作为前提条件，我将假设：

企业身份提供商

****************************************************************************

直接场景的SSO：您需要在SAP Cloud Platform Launchpad和Enterprise Portal之间建立SSO，这样当用户登录到SAP Cloud Platform Launchpad时，就可以运行Enterprise Portal内容而无需再次登录。

要在子帐户和IDP之间建立信任，请执行以下操作：1以subaccount admin和open Trust Configuration的身份登录SAP Cloud Platform Cockpit

您可以通过单击建立信任并从打开的列表中选择所需的IDP或手动执行信任来建立信任。点击SAML元数据，保存下载文件进行进一步处理。

建立信任

2。使用管理员用户/密码打开IDP并创建新的应用程序（见下文）：directep.

创建新应用程序

3。选择SAML2.0配置，上传下载的子账户元数据文件

4。在创建的应用程序中，选择条件验证。

5。选择受信任的企业身份提供商作为默认身份提供商，选择"允许存储在身份验证服务中的用户登录"。

现在子账户已经与IDP建立了信任-您可以在您的子账户的信任配置中看到它。

在SAP云平台的子账户中激活它。使默认的SAP ID服务处于非活动状态。请参见上面的建立信任屏幕截图中的示例。

要在企业门户和IDP之间建立信任：

EP服务提供商

作为服务提供商在企业门户中：

受信任提供商

受信任提供商

选择身份联合并配置"支持的名称ID格式"在我的例子中，企业门户连接到公司LDAP，外部公司IDP也连接到同一个LDAP。用户标识符是登录ID，但IDP使用电子邮件-以防我们以后需要使用客户端证书（使用云连接器的隧道方案），自助建站开发，可以在登录模块设置中配置电子邮件到用户的映射。

身份联合

身份验证：

配置身份验证登录模块使用SAML：

开放身份验证在下面的示例中，身份验证堆栈是一个票证。我将更改票证，并添加SAML2LoginModule。请参阅此处的更多信息。

将SAML2模块添加到身份验证堆栈

一旦SP和受信任的提供程序被激活，大数据可视化，信任就可以使用了。

这就是直接访问场景SSO的全部内容。直接访问场景SSO配置是隧道访问配置的前身。隧道访问场景SSO配置很快将在另一个博客中发布。

，数据大屏，企业大数据