SAML为跨域单点登录（SSO）提供了一个标准，搭建大数据平台，也有其他方法支持跨域单点登录，但它们需要专有的解决方案来跨域传递身份验证信息。SAML2.0支持SAML1.x中由身份提供者发起的SSO。SAML 2.0还支持服务提供商发起的SSO。

当身份提供商发起SSO时，返利软件，您必须在身份提供商系统上维护到服务提供商上受保护资源的链接。当您在服务提供商上使用SAML保护资源时，服务提供商被配置为向身份提供商请求身份验证。

有关配置身份提供商（安装SAP identity Management的主机SAP NetWeaver Application Server Java）和SAP Cloud for Customer所需的实施步骤的详细信息由于使用SAML 2.0进行单点登录的服务提供商如下所示。

系统要求

为支持身份提供商扩展，主机SAP NetWeaver Application Server（as）Java必须具有以下版本：如Java 7.3 SPS 13或更高版本如Java 7.31 SPS 15或更高版本如Java 7.4 SPS 10或更高版本为了支持最新的用户界面改进，软件企业的认定，主机SAP NetWeaver Application Server（AS）Java必须是Java 7.2 SPS 4或更高版本，否则主机AS Java必须是以下版本：应用了1471322的Java 7.2 SPS 2如Java 7.2 SPS 3或更高版本用户界面的改进包括添加身份验证上下文并将其映射到登录模块、配置元数据和元数据访问以及删除身份提供程序配置的功能。必须在系统环境中安装SAP Single Sign-On（SAP SSO）2.0或更高版本，或SAP Identity Management 7.2或更高版本。有关Identity Provider实施的更多详细信息，请参阅指南：Identity Provider for SAP Single Sign-on和SAP Identity Management有关许可SAP产品的更多信息，请咨询您的大客户经理。

下载并安装Identity Provider的联合身份验证软件

从SAP NetWeaver Identity Management 7.1开始，联合身份验证软件组件存档（SCA）包括身份验证提供器。在SAP NetWeaver Identity Management 7.2及更高版本中，联合SCA还包括安全令牌服务软件。

部署后联合软件应以Java形式提供，云服务器网址，您可以在NWA的系统信息组件信息选项卡中找到名为IDMFEDERATION的组件。

为JAVA启用HTTPS

SAML身份验证中的身份提供程序需要HTTPS。因此，在将安装为JAVA之后，应该为identity provider启用HTTPS。请参阅中的SAP NetWeaver Application Server Java Security Guidehttps://help.sap.com有关JAVA HTTPS的详细信息。身份提供者配置

A.将JAVA配置为身份提供者

7。选择下一个8.在字段Keystore视图中打开key type的下拉框。9.选择SAML2并在签名密钥对行中选择Browse。10在Select Keystore Entry屏幕上选择Create。11在密钥存储屏幕上输入条目名称。

12。检查存储证书13选择下一步

14。输入公用名的名称15选择"完成"16在Select Keystore Entry屏幕上选择OK。

17。在SAML2.0选项卡上选择Next。18选择"完成"。

B.信任服务提供商（SAP Cloud for Customer）

以下配置是身份提供商信任服务提供商的前提条件。

从SAP Cloud for Customer下载元数据XML文件。

工作中心：应用程序和用户管理查看：常见任务–>配置单点登录

2.选择我的系统。3.在"常规"->"下载元数据"下，根据您的身份提供商可接受的元数据类型，选择以下任一选项：a、 SP元数据（服务提供程序元数据）b、 STS元数据（安全令牌服务元数据）

4。将XML文件保存到本地工作空间，以便上载到身份提供商中。

C.将服务提供商添加到信任列表

签名和加密选项必须与服务提供商的匹配。如果服务提供商要求SAML断言总是数字签名，而身份提供商从不签名，则SAML配置无法运行。

D.启用服务提供商（SAP Cloud for Customer）

10。选择"确定"11在"受信任的提供程序"选项卡上选择"保存"。12选择在SAP Cloud for Customer（SAP C4C）中启用

配置

A.信任身份提供商（IDP）

以下配置是服务提供商信任身份提供商的前提条件

从身份提供商下载元数据XML文件

从身份提供商下载证书

6。选择导出条目7.在"将条目导出到文件"对话框中，在"选择导出格式"字段中选择Base64 X.509。8.选择X.509证书文件的下载链接下载

9。将证书文件保存在本地文件夹中。

B.将身份提供者添加到SAP Cloud for Customer的信任列表中

工作中心：应用程序和用户管理查看：常见任务–>配置单点登录

2。选择我的系统。三。根据您的身份提供者可接受的元数据类型，在"常规下载元数据"下，选择以下选项之一：a、 SP元数据（服务提供商元数据）b、 STS元数据（安全令牌服务元数据）4.将XML文件保存到本地工作空间，以便上载到身份提供程序。5.选中"手动标识提供程序选择"复选框。6.对于发送给员工的字段URL，选择"自动选择"。7.选择"身份提供者"选项卡，然后选择"新建身份提供者"8.上载从身份提供程序系统下载的元数据XML文件。通过导入元数据，云服务器怎么用，系统自动上载所需的签名证书和加密证书。9.选择"激活单一登录"，然后选择"保存"保存更改。10选择"确定"确认弹出窗口。