SAP NetWeaver Gateway Frontend Server提供了几种身份验证方法（用户名和密码、SPNego/Kerberos、x509客户端证书和SAML 2.0）。此博客由S/4HANA区域实施组（RIG）创建，私人云服务器，将详细介绍使用SAP S/4HANA和SAP Cloud Identity设置SAML 2.0身份验证所需的步骤身份提供商（IDP）。

例如，个人云服务器，服务提供商（SP）将是连接到后端SAP S/4HANA 1610系统的SAP NetWeaver网关前端服务器。对于身份提供商（IDP），您需要从SAP购买SAP云身份租户。下图（1）将说明此配置的示例体系结构。

图1

本例中使用的SAP S/4HANA 1610和SAP Cloud Identity的SAML 2.0配置的以下系统：

SAP NetWeaver AS ABAP for S/4HANA 7.51 SPS01SAP Web Dispatcher 7.49（SAP Note 908097–SAP Web Dispatcher:发布、安装、修补程序、文档）SAP S/4HANA内部部署1610 ABAP FPS01SAP Cloud Identity Tenant

此文档和屏幕截图是在S/4HANA 1610 FPS01系统上创建的，物联网关键技术，返利商城系统开发，SAP NetWeaver为ABAP 7.51 SPS01。服务提供商应使用满足以下要求的SAP NetWeaver版本：

NetWeaver AS JAVA 7.20、7.30、7.31和7.4、7.5及更高版本NetWeaver AS ABAP 7.02、7.30、7.31和7.4，7.5及更高版本

场景包括以下步骤：

图2

请参阅以下文档，了解针对SAP S/4HANA服务提供商将SCI设置为身份提供商的分步说明。

链接到文档-https://www.sap.com/documents/2017/08/8c9ef70c-cc7c-0010-82c7-eda71af511fa.html

，大数据技术及数据分析培训