自从SAP云平台本身包含了cloudfoundry环境之后，它的旅程就变得不可思议了。这个平台吸引了世界各地的应用程序开发人员的喜爱，他们也带来了很高的期望。SAP通过添加大量的业务、应用程序和平台服务（如机器学习、物联网、分析和集成），以高质量和灵活性，在使平台变得非常有用方面做得非常好。多云战略只不过增加了更多的特色。

如果您已经赶上了这一趋势，并且已经开始在SAP cloud平台cloud Foundry上开发应用程序，那么您可能已经在享受SAP Help Portal和cloud Foundry Portal上提供的优秀参考文档了。然而，这也带来了在信息海洋中失去注意力的风险。

如果你认同这种情况，那么你就在正确的地方。

这个小博客的目的是为你提供一个简单的观点，否则可能看起来很复杂的话题，如安全，身份验证和目的地配置。

使用Cloud Foundry上的试用帐户，您可以在30天内免费访问子帐户、用户管理、最多10项服务、最多1GB实例和应用程序内存等基本功能。但当你从小处着手时，联通物联网，用一句简单的"你好，韩国云服务器，世界！"应用程序。建议您慢慢迭代并向应用程序中添加更多的内容。例如，在探索更复杂的身份验证机制之前，先从基本身份验证开始。简而言之，从一个小的、单一的应用程序开始，然后迭代地向它添加其他方面。

SAP Cloud Platform Cloud Foundry中的安全概念遵循OAuth令牌的原则。

一个"尚未授权"的客户端请求的入口点是应用程序路由器，发发淘客神器，它主要负责通过应用程序对用户进行身份验证用户帐户和身份验证服务（UAA）。

当请求传入时，包含应用程序路由器的应用程序实例通过OAuth 2.0在UAA触发身份验证。在这个过程中，应用程序实例充当OAuth客户机，而UAA充当OAuth服务器。

如果UAA能够成功地对用户进行身份验证（通过IdP），它会将Web令牌发送回应用程序路由器。然后将此Web令牌传递给应用程序运行时。这使用了服务和IdP之间的信任关系，主要是通过一个公共-私有密钥对。

图1描述了这个认证概念的概要。有关更多详细信息，请访问此SAP帮助门户文档。

图1:SAP Cloud Platform、Cloud Foundry中的用户身份验证

需要注意的是，SAP Cloud Platform Cloud Foundry支持基本身份验证。

当需要使用SAML 2.0承载断言流对业务用户进行身份验证时，然后，它们首先通过SAP云平台的身份验证，从中获得OAuth令牌。使用此令牌，他们现在可以访问SAP Cloud Platform Cloud Foundry上所需的服务。

如果请求的应用程序来自Neo环境，则会发生以下事件序列。

与SAP Cloud Platform Neo不同，Cloud Foundry环境不提供应用程序开发人员可以访问的目标API可直接用于通过web连接到资源。但是，通过用户提供的环境变量并在应用程序中使用它们，可以很容易地克服此限制。

这就是它在Cloud Foundry环境中的工作方式。

在SAP云平台驾驶舱中，云服务器价格，访问应用程序。定义一个新的"用户定义变量"。例如：key="ServiceDestination"。Value=[{name:"ServiceDestination"，url:"https://hostname.domain.com，用户名："username"，淘客大联盟，密码："LoginPassword"}]。在您的应用程序中，使用此变量调用相应的服务。

本博客试图简单介绍SAP Cloud平台Cloud Foundry上应用程序开发人员面临的常见问题。在随后的博客文章中，更多的主题将被添加，包括一些深入的研究。欢迎您的反馈和意见。