欢迎来到"在SAP HANA云平台上开发多租户应用程序"系列博客的第5篇，分为两部分。在第1部分中，网购返利，我们介绍了多租户应用程序的概念和用例，在第2部分中，我们展示了该系列中构建的演示应用程序的技术概述，大数据教程，在第3部分中，讨论了构建多租户应用程序的项目设置。在第4部分中，我们介绍了在持久层引入多租户，并为我们的应用程序初始化数据。

在本博客（第5.1部分）中，我们将介绍应用程序开发和操作的一个重要方面，即安全和身份管理。我们将在HCP和消费者的IDP之间建立信任，并在IDP（SCI）中导入/更新我们的应用程序所需的用户。

在第5.2部分中，我们将研究为公司用户（从IDP）分配特定于应用程序的角色，将SAML断言属性配置为从SCI传递到HCP应用程序，并验证完整的设置。

开始！………

考虑以下情况：

ABC PetroCorp的Emily已经为ITeLO Consulting提供的污染监测应用程序在HCP中建立了订阅。现在，艾米丽想让这个应用程序在她的公司，ABC石油公司的员工。她计划重新使用ABC石油公司的IDP，但希望了解如何控制对应用程序的访问和授权。

任何HCP应用程序的消费者都可以将其公司IDP连接到HANA云平台，淘客吧，并配置其应用程序的安全和身份管理。

为了演示，大数据怎么学，我们将展示SAP HANA云平台，身份验证服务（以前称为SAP Cloud Identity/SCI），可提供对所需业务流程、应用程序和数据的简单、安全的云访问。

一个高效的SAP HANA云平台，免费自助建站软件，身份验证服务（以下简称SCI）租户SCI租户中的管理员用户，即您的用户应该能够访问SCI管理控制台

现在Emily必须在她的SCI租户和HCP帐户中执行以下步骤，在将应用程序提供给公司用户之前：

第1节：在SCI租户和HCP帐户之间建立信任

第2节：将用户导入SCI租户并更新属性

第3节：为HCP中的用户分配应用程序角色（见第5.2部分）

第4节：配置SCI和HCP中的断言属性以传递给应用程序（包含在第5.2部分）

第5节：设置验证（包含在第5.2部分）

第1节：SCI租户和HCP帐户之间的设置信任

作为HCP管理员并具有SCI租户管理员访问权限的Emily将执行以下步骤，将SCI租户用作其多租户应用程序订阅的用户存储在HCP上。首先，她需要在SCI租户和消费者ABC PetroCorp的HCP帐户之间建立信任。

完成！我们已经成功地建立了消费者HCP帐户和SCI租户之间的信任关系。

注意：Stephen必须对XYZ EnergyCorp重复相同的步骤

第2节：将用户导入SCI租户并更新属性

Emily需要确保应用程序的用户在其公司ABC的公司IDP注册PetroCorp.

理想情况下，公司IDP（本例中为SCI）已经拥有公司所有用户的主列表。出于演示目的，我们将一些演示用户导入SCI租户，然后这些用户将获得适当的授权，并将被用作多租户应用程序的最终用户。

应用程序的演示用户作为csv文件存储在Github位置。从上述github位置下载/克隆ABC PetroCorp的CSV文件。csv文件中有2个用户：

ABCPlantSupervisor：此用户将是ABC PetroCorp特定工厂的主管，只能查看其工厂的数据。abcaremanager：这个用户将是整个区域的经理，该区域可能由ABC PetroCorp的许多工厂组成。他将能够查看他所在地区所有工厂的数据。

完成！我们已成功将用户导入SCI租户中的ABC PetroCorp应用程序，并为工厂主管用户更新了工厂信息。

注意：Stephen必须对XYZ EnergyCorp重复相同的步骤

在本第5.1部分中，我们已完成第1节和第2节，其中我们在HCP帐户和IDP（SCI）之间建立了信任承租人）。我们还将必要的应用程序用户导入到SCI中。在下一部分中博客：第5.2部分，我们将看第3至5节，即为IDP用户分配特定于应用程序的角色，配置SAML断言属性以从SCI传递到HCP应用程序，并最终验证完整设置。