SAP Cloud Identity Services作为服务方的单点登录集成
SAP BTP(业务技术平台) 是一个统一的环境,结合了多种技术,帮助企业构建云解决方案并创造个性化体验。许多公司使用它来构建他们的ERP应用程序。
SAP Cloud Identity Services 是一组服务,旨在实现跨系统的身份和访问管理。它们旨在为云中的用户提供无缝的单点登录体验,同时确保系统和数据访问的安全。
SAP Cloud Identity Services 由 SAP BTP 和其他客户自建应用程序(例如 Fiori 应用程序)使用。
假设您已使用“SAP Cloud Identity Services”构建应用程序来管理公司业务和数据的某些部分,并且您打算扩展解决方案范围以与其他系统和数据集成,您可以考虑使用“SAP Cloud Identity Services”作为SP(服务提供商)对“SiX统一认证/授权” 租户创建的IdP进行SSO集成。由于此IdP为许多应用程序提供了多功能的SSO支持和集成框架,因此您可以自然地将这些应用程序与“SAP Cloud Identity Services”构建的应用程序连接在一起。
完成集成后,“SAP Cloud Identity Services”应用程序用户可以使用“SiX统一认证/授权”租户的IdP用户帐户登录“SAP Cloud Identity Services”构建的应用程序,整个端到端解决方案组合中的业务流程得以简化。
提示
根据SAP的建议,它也鼓励客户将企业身份提供商(IdP)与SAP云应用(如SAP BTP、SAP SAAS等)进行联合认证。这样,企业可以将SAP应用中的数据与公司其他系统中的数据基于员工的全局用户ID进行关联。
SAP Cloud Identity Services 的系统集成指南
“SiX统一认证/授权”旨在帮助企业围绕Active Directory构建行业级身份提供商,基于员工全局用户ID实现企业其他系统与SAP应用数据的关联。
将“SiX统一认证/授权”IdP与SAP云身份服务作为SP集成的步骤
1. 在“SiX统一认证/授权”中创建IdP和OAuth授权客户端租户
Refer to 创建单页面应用的“身份应用”
2. 在SAP云身份服务租户中配置OAuth客户端参数
按照SAP云身份服务的指引设置OAuth客户端参数。
TIP
由于SAP云身份服务支持通过OIDC/SAML2协议进行联合IdP集成,您的OAuth客户端已具备集成条件。
将“SiX统一认证/授权”联合IdP与SAP云身份服务作为SP集成的步骤
1. 在“SiX统一认证/授权”中创建联邦IdP和OAuth客户端租户
2. 在SAP云身份服务租户中配置OAuth客户端参数
按照SAP云身份服务的指引设置OAuth客户端参数。
提示
由于SAP云身份服务支持通过OIDC/SAML2协议进行联合IdP集成,您的OAuth客户端已具备集成条件。