最近有大牛在研究HANA On Azure,对于我这样的学渣,只有跪拜的份。
众所周知,SAP是全球领先的ERP产品,很多企业都在用,同样地微软的AD服务作为存放企业用户基本信息,实现用户登录认证产品也广受企业的欢迎。本文要探讨的内容就是怎样把SAP和AD整合到一起。
一、SAP自带的认证模块
在正式开始之前,我们需要了解SAP自带的认证模块
1:CUA(Central User Administration)
2:UME(User Management Engine)
这两个模块主要的区别在于作用于不同的SAP组件,并且UME具备单点登录功能(类似于微软的ADFS),详细见后续描述
二、SAP主要组件介绍
ECC:SAP ERP最核心组件,包括 FI-财务会计,CO-成本会计,MM-物料管理,SD-销售分销,PP-生产计划等核心模块
HR:SAP HR模块,顾名思义,管理人员
EP:企业门户,是SAP里面基于Jave编写的B/S架构的产品
BO:SAP收购回来报表展示工具,
其他组件需要用的认证架构和以上四个个组件一样,就不做一一介绍了
三、接下来我们分两个应用场景讨论
1:不通过单点登录实