在将Federated SAML:Azure AD配置到SAP HANA Cockpit第一部分中，我们介绍了SAML的简短背景。如果您还没有阅读，人工智能有哪些领域，请阅读，因为它涵盖了SAP HANA Cockpit中实施的一些重要方面和限制条件。

在本部分中，我们将在AD中详细介绍配置，包括：

添加SAP HANA Enterprise应用程序在Azure Enteprise应用程序中配置SAP HANA SAML将用户分配到Azure安全组和SSO分配测试SAP SAML单一登录Azure

配置Azure AD

Azure AD订阅。如果你没有Azure广告环境，你可以在这里试用一个月SAP HANA single sign-on enabled subscription

从Home Portal，选择Azure Active Directory

选择Create Enterprise Applications

搜索"HANA"并选择"SAP HANA"，为其提供名称和地址。

选择"Set up single sign-on"

选择SAML

现在，我们将从我们的服务提供商上传元数据，这是我们的SAP HANA。我们将在第三部分介绍元数据生成。

Azure将解析数据并自动填充必填字段。

选择应在声明中返回的属性（安全组）。将名称命名为"Groups"（大写G），云服务器价位，并删除名称空间。保存。

下载证书和IdP元数据xml。

在最后一部分，我们将创建AD用户，主机，将其分配给组，并授予其访问SAML应用程序的权限。如果您已经有广告用户，nba大数据，您可以跳过A部分。

我们从Azure Active Directory服务中执行此操作。

A.创建新用户

选择管理用户

B.创建组

组是必不可少的，因为它控制用户授权。没有组分配，您的用户将能够登录到HANA驾驶舱，但没有授权。转到管理组。

选择新组。

创建您的组。组名可以是任何有意义的东西。我们稍后会将此组映射到XSA角色集合。

此时，您应该已经定义了您在组织中的SoD/角色位置。例如，我的是这样的：

HANA\U驾驶舱\U管理员有权分配组、创建模板、添加数据库资源等的用户HANA\ U驾驶舱\用户这些用户将能够访问分配给他们的特定数据库组并监视资源

SAP提供了最多五个您可以使用的角色。

C.将用户分配给组

我们可以从用户或组视图分配组。在本例中，店铺淘客，我们从组视图分配它。导航到管理–>成员

添加将属于此管理组的用户，例如我们前面创建的HANA\U驾驶舱\U管理用户。

重复此步骤将用户分配给其他组。

D.将用户分配给SAP HANA应用程序

最后，我们将用户分配到SAP HANA Enterprise应用程序。

转到SAP HANA |单一登录应用程序目录。选择管理–>用户和组。

选择将成为SSO一部分的所有用户。