Esplorare SAP Cloud Platform Identity Authentication
SAP Cloud Platform Identity Authentication e Active Directory Federation Services consentono di implementare l'accesso SSO tra applicazioni o servizi protetti da Microsoft Entra ID (come IdP) con applicazioni e servizi SAP protetti da SAP Cloud Platform Identity Authentication.
Attualmente SAP Cloud Platform Identity Authentication funge da provider di identità proxy per applicazioni SAP. Microsoft Entra ID a sua volta funge da provider di identità principale in questa configurazione.
Il diagramma seguente illustra questa relazione:
Con questa configurazione, il tenant di SAP Cloud Platform Identity Authentication viene configurato come applicazione attendibile in Microsoft Entra ID. Tutti i servizi e le applicazioni SAP che si vuole proteggere in questo modo vengono poi configurati nella console di gestione di SAP Cloud Platform Identity Authentication. Di conseguenza, l'autorizzazione per concedere l'accesso alle applicazioni e ai servizi SAP deve essere eseguita in SAP Cloud Platform Identity Authentication (invece di Microsoft Entra ID). Configurando SAP Cloud Platform Identity Authentication come applicazione tramite Microsoft Entra Marketplace, non è necessario configurare singole attestazioni o asserzioni SAML.
Al momento della creazione di questo contenuto, solo SSO Web è stato testato da entrambe le parti. I flussi necessari per la comunicazione da app ad API o da API ad API dovrebbero funzionare ma non sono ancora stati testati.