通过 SCP IAS 管理用户权限
本文主要探讨如何利用 SAP IAS 的服务(而非 SAP 默认的 ID)来完成 SAP Cloud Platform 用户的认证和授权功能。如果您对这个话题感兴趣,不妨耐心阅读本文,掌握实用技术干货,从而实现更安全、更高效的用户管理。
使用 IAS 的优势在于:
一套密码,登录所有系统,实现真正的 SSO。
集团历史用户一键迁移,不需要为每一个用户单独创建 S-User,就可以使用 SCP云平台服务。
通过 IAS 管理所有以 SAML2.0 协议安全认证的 IDP 系统。这可助您实现对所有 SAML2.0 单点登录(不限于 SAP 云平台)的集中平台管理。
支持集成非 SAP 第三方应用,包括 Microsoft、 Amazon、 Google 等系统。
IAS (Identity Authentication service ) 身份认证是所有 SAP 云应用程序认证的战略中心。许多 SAP 云解决方案已预先与身份认证完成集成。在这些情况下,使用身份验证不会产生任何额外费用。因此,如果您使用的是 SAP S/4HANA 公共云,SAP SuccessFactors,SAP 集成业务规划(IBP)或 SAP Cloud Platform,则您已经有一个身份验证租户,并且您可能在不知道的情况下使用它。
SCP 和 IAS IDP 互信
使用 SAML2.0 协议实现两个系统 IDP 互信。
第一步:登录 Cloud Platform Cockpit,进入Security一栏。将Local Service Provider Type 更改为 Custom,然后保存并点击下方的 Get Metadata。接下来,请保存这个文件,我们会在后面的步骤中用到它。