cdn系统__云主机电脑

数据库 虚拟云 浏览

小编:博客的这一部分重点介绍如何使用azuread作为SAML提供者。在大多数组织中,这是维护所有员工的默认身份提供者。微软对此有详细的分步教程。 教程:Azure Active Directory与SAP云平台的集

博客的这一部分重点介绍如何使用azuread作为SAML提供者。在大多数组织中,云服务器地址,这是维护所有员工的默认身份提供者。微软对此有详细的分步教程。

教程:Azure Active Directory与SAP云平台的集成

要开始,您需要首先在Azure Active Directory服务中创建企业应用程序。请注意下面两个已经在Azure中提供的标准应用程序。在博客的这一部分,我们将使用"SAP云平台"

在这个演示中,我已经基于图库中的"SAP云平台"应用程序创建了一个名为"SCPTrial"的应用程序。

在"单点登录"部分,我按照上面的教程提供了以下值:

如果您的帐户在欧盟是一个生产性帐户,那么它将遵循如下模式-https://authn.hana.ondemand.com/saml2/sp/acs//

在"用户属性和声明"部分,我已将唯一用户标识符更改为用户.mail并且还添加了一个名为"Department"的新声明

一旦您进行了这些更改,请下载联邦元数据XML文件。

为了演示,我向该应用程序添加了一个用户。此用户的电子邮件域Outlook.com还有一个价值为"az\u purchaser"的部门

切换到SAP云平台并添加另一个可信的身份提供商。

上传在Azure AD中配置应用程序时获得的元数据。

在属性选项卡中,您需要映射名字,云服务器好吗,从Azure AD到SAP云平台的姓氏和电子邮件地址。

如果您不确定,可以从Azure AD设置的"用户属性和声明"部分获取断言属性的命名空间。

最后,我们还需要提供组映射。为了演示,我将SAP云平台组"cp\ U供应商"与部门"az\ U采购商"进行了映射。注意,在mapping rule下,大数据云平台,我的值为"Department",这应该与上面屏幕中显示的索赔名称相匹配。我没有为这个声明提供名称空间,因此它不会有前缀,比如

保存您的更改并准备测试此场景。由于我们已经将IAS配置为默认身份提供程序,您现在需要将Azure AD设置为默认身份提供程序。

当您尝试访问门户网站时,这将带您进入Azure AD登录屏幕。我现在可以使用用户登录(Azure AD中已为其配置了此应用程序的访问权限)

成功验证后,内部云服务器,低价云服务器,我将看到供应商门户网站上的所有相关应用程序。

如果您希望为不同的应用程序/门户网站使用两个身份提供程序,您可以利用saml2idp参数。我在这篇博文中详细解释了这一点–"在SAP云平台中为门户网站使用多个身份提供商"

第3部分–将身份验证服务配置为Azure AD的代理

当前网址:http://www.vmchk.com/app/2021/0408/72779.html

 
你可能喜欢的: