本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SSO – SAP Cloud Identity Services 与 Microsoft Entra
微软 Entra(以前是 Azure AD)或其他 IdPs 可以直接集成到 SAP 云身份服务中。当你不需要 AWS IAM Identity Center Sign-On (即不需要运行使用 Organizations 的多账户策略)时,这支持使用单个 (SSO) 进行直接身份验证 AWS 。
身份验证流程
-
用户通过互联网浏览器访问 SAP Fiori。
-
SAP Fiori 将 SAML 请求重定向回互联网浏览器。
-
互联网浏览器将 SAML 请求中继到 SAP Cloud Identity Services。
-
SAP 云身份服务将身份验证请求委托给 IdPs。
-
IdP 对用户进行身份验证后,会向互联网浏览器提供包含用户身份信息的 SAML 响应。
-
用户可以通过 SAP S/4HANA VPC 访问 RISE 中的 SAP。
有关如何执行此操作的更多信息,您可以参阅 Enable SSO between Azure AD and SAP Cloud Platform using Identity Authentication Service
