我最近遇到一个要求，即只有在访问特定的应用程序或在这些应用程序中执行的操作时才启用多因素身份验证（MFA）。为SAP云平台应用程序启用MFA的常见方法之一是利用身份验证服务的基于风险的身份验证功能。这种方法的挑战在于，它在访问SAP云平台上的任何应用程序的开始就执行MFA。我已经发布了一篇博客，介绍了其工作原理-"在SAP云平台身份验证中设置基于短信的多因素身份验证"

因为这里的要求不同，大数据怎么看，我们必须直接利用SAP Authentication 365 for MFA的功能。在本博客中，淘客放单，我将介绍设置场景所需的步骤。

第一步是获得SAP Authentication 365的订阅。这是SAP云平台上的另一项服务，它很少利用其他基于云的服务（幕后），如电子邮件365和短信365，以发送短信/电子邮件作为传递渠道。整个解决方案是模块化的，如果您愿意，淘客查询，您可以轻松地将SAP Authentication 365与您现有的SMS/Mail服务器集成。

下面是一个示例体系结构，以帮助您可视化。

我假设客户在SAP云平台上运行Fiori应用程序，以及在SAP ECC系统上运行WebDynpro/Fiori应用程序，并希望保护您的安全一些敏感的应用程序遍布他们的领地。事实上，这个解决方案也可以用来保护非SAP应用程序。唯一需要做的是开发插件，它可以在内部部署和云应用程序中使用，当然也可以配置SAP Authentication 365。

下面是如何工作的E2E流程。

如您所见，这是基于REST API的。因此，您可以构建一个可重用插件，并将其放入您计划使用MFA保护的每个应用程序中。

让我们看看配置SAP Authentication 365所需的步骤。一旦您获得对SAP Authentication 365的访问权，您就可以登录到管理控制台，该控制台将允许您访问一组应用程序来配置服务。

在"Accounts"应用程序中，将创建一个条目，其中包含将用于此帐户的默认消息和传递通道的详细信息。

在"验证"应用程序中，您可以测试新创建帐户的设置。只需提供您的电话号码，信息和令牌规格。点击"生成"触发SMS PIN的创建。此短信息将发送到您的手机。

您可以记录此短信息Pin，并通过将其放入"Token Received"字段并单击"Validate"进行验证

SAP Authentication附带REST API以编程方式与之交互。这些API发布在api.sap.com网站你可以用任何REST客户机测试它们。

为了与这些API交互，你需要一个客户机ID和客户机密码。这可以通过在"管理API密钥"应用程序中创建一个条目来获得。

管理控制台中也有用于查看流量以及使用情况分析的应用程序。您可以查看使用SAP Authentication 365生成的令牌数以及已验证的令牌数。

配置完成后，您可以将对SAP Authentication 365的REST API调用嵌入到现有应用中。我还没有创建一个可重用的模块，而是放了几行代码来调用api。SAP WebIDE中的以下应用程序旨在模拟工资单应用程序。

我已在SAP Cloud Platform cockpit中配置了一个目标，以访问SAP Authentication 365的其余API

我已在Github存储库中发布了我的示例项目，什么是大数据技术，以防您想了解我如何使用这些API发送和验证SMS OTP。

此处是我录制的一段视频，企业应用开发平台，展示了这一点。

我鼓励您也浏览Live Link 365上的SAP帮助文档。它有很多信息供开发者理解如何调用API，并参考一些现有的操作指南