微软云_海外服务器_哪家好

企业应用 虚拟云 浏览

小编:SAP云平台(SCP)中的信任配置允许将外部/第三方/本地或云身份提供商(IdP)中的信任配置为受信任的身份提供商。事实上,如果有必要,人们甚至可以将这些设置为默认的IdP。本指南

SAP云平台(SCP)中的信任配置允许将外部/第三方/本地或云身份提供商(IdP)中的信任配置为受信任的身份提供商。事实上,如果有必要,人们甚至可以将这些设置为默认的IdP。本指南演示了将Microsoft Azure Active Directory(MS AAD)实例设置为默认IdP所需的步骤。

最终目标是使用现有凭据对基于SCP构建的不同服务进行身份验证。

试用SAP云平台帐户服务SAP云平台移动服务已启用试用Microsoft Azure帐户应启用MS Azure AD服务,并在其中定义一个帐户以执行测试

SCP和要使用的现有AAD之间的信任配置发生在SCP实例的安全区域。

如果查看信任中的第二个选项卡,您将注意到它们是默认的SAP ID服务

转到安全►信任。

选择第二个选项卡"应用程序标识提供程序"。

本节的目的是将配置更改为指向我们的ADFS实例的另一个应用程序标识提供程序。

但在执行此操作之前,我们需要在信任配置之前对授权进行一些调整。

在中定义组SCP

在SCP驾驶舱中,转到"安全"►"授权"

转到第二个选项卡,"组"

创建一个名为"所有人"的新组

使用左侧网格下方的分配链接分配所有相关角色。

我们仍然需要确保组中的这组用户(组和用户)每个人都拥有SCPms所需的权限。SCPms中的

权限不能直接分配给用户和组。需要定义角色,相关用户和组将获得此特定角色。然后我们可以将一组权限赋予角色。

在SCP驾驶舱中,转到服务

在搜索栏中键入"开发"以限制显示的服务数量,然后选择"开发与运营"。

在屏幕底部单击"配置开发与运营驾驶舱"链接

单击左侧的角色。

如果还没有,单击底部的"新建角色",键入"HanaMobileAdmin"

然后单击屏幕右下角的"分配",将组分配给上面所选的角色。

选择组"所有人"。

现在我们有了一个与之关联的用户/组的角色,但此角色还没有权限!

单击左侧的"目的地和权限"。

单击底部的编辑按钮,将您在上一屏幕中创建的角色分配给权限"HanaMobileAdmin"。我们已经给出了角色的权限名称,这可能有点混乱,但是主体是:

将用户和组链接到角色将角色链接到权限

按保存按钮完成此步骤

配置本地服务提供商

转到安全►信任

选择第一个选项卡"本地服务提供商"。

按编辑

选择自定义

出现一个新页面,北京云服务器,其中包含一些关键信息:

本地提供商名称:当前SCP实例是本地服务提供商提供者。在建立信任的情况下,云服务器备案,正确命名不同的参与方是很重要的。

签名密钥和证书对应于公钥和私钥(又称非对称密钥,一个可以用来加密数据,另一个可以用来解密这些数据,反之亦然)。这两个信息是信任设置(也称为SSL握手)中的"密钥"。一个用于对消息签名,云服务器备案,另一个则需要验证签名的消息。在这种情况下,私钥,签名密钥将对SCP实例保密,另一个为公钥、证书或签名证书,将提供给另一方,使其能够验证使用私钥签名的消息。

按保存

按确定。

本地服务提供商的配置已完成。

从本地服务提供商获取元数据文件

要在双方之间建立信任,我们需要在双方之间交换信息此配置主要通过交换元数据文件完成。

在本地服务提供商选项卡中,按获取元数据

元数据文件已下载到您的计算机,很可能在默认位置"C:\Users\\Downloads"。该元数据文件的内容如下所示。

此元数据文件包含配置Microsoft AAD所需的信息。

转到门户网站azure.com

在左侧,点击"更多服务>"

键入"企业"点击"企业应用程序"

点击"所有应用程序"

列出当前定义的应用程序列表

为SAP云平台创建新的企业应用程序

点击顶部的"新应用程序"链接

在搜索字段中键入"SAP云",并从"ERP"中选择"SAP云平台"类别。

为您的企业应用程序键入一个名称,如"SCP",然后按"添加"

系统正在处理请求。可能需要几秒钟才能出现。

将用户添加到企业应用程序

转到左侧的"用户和组"或右侧的"分配用户进行测试"。

配置新企业应用程序

转到左侧的"单一登录"。

选择"基于SAML的登录"

启用复选框"激活新证书"

一直按顶部的"保存"图标

使用右上角标识图标下方的小十字关闭页面。

从AAD获取元数据文件,数据上云,身份提供程序

返回您刚刚创建的企业应用程序。

单击SCP应用程序

,然后单击"单点登录"

单击"元数据XML"链接。

文件已下载,其名称是您为企业应用程序.XML指定的名称。

配置应用程序身份提供程序

当前网址:http://www.vmchk.com/share/2021/0512/83212.html

 
你可能喜欢的: