概述
SAP HANA云平台,SuccessFactors扩展包允许您通过平台上运行的应用程序扩展SuccessFactors范围。扩展包使公司能够快速方便地将SuccessFactors云应用程序调整和集成到现有业务流程中,从而帮助他们保持竞争优势,在本文中,怎么成为淘客,我们将探讨实现扩展应用程序的主要安全方面,并指导您完成这些方面的典型端到端开发和配置过程。为了能够涵盖所有方面,内容主要围绕SAP HANA云平台上托管的Java应用程序。将HTML5前端层纳入其中并不会改变这里提出的任何概念。
扩展应用程序通过提供与扩展系统高度集成的体验而与众不同。对于SuccessFactors的普通用户和业务管理员来说,使用此类应用程序应该是高度透明的,并且不会产生额外的复杂性和工作量。
由于本文是关于安全性的,让我们来谈谈主要的兴趣点:
SuccessFactors用户将使用扩展应用程序。我们应该为他们提供访问扩展应用程序的方法,而不需要额外的凭据。
确保安全的数据访问。SuccessFactors系统中保存的相关个人数据代表敏感信息。我们应该确保扩展应用程序使用适当的身份验证和授权机制访问数据
确保一致和透明的授权管理。在SuccessFactors HCM套件中,根据您在公司中的职位,有适当的授权方案来确定您在特定流程中是否具有特定权限或角色。客户将期望在这方面有足够的行为,并形成扩展应用程序。业务管理员希望以简单和集成的方式配置和跟踪这些授权。
我们将这些质量统称为使用扩展应用程序的"集成体验",并将讨论如何使用SAP HANA云平台实现这些质量。
单点登录概述
单点登录登录(SSO)是一种会话/用户身份验证过程,允许用户输入一个名称和密码以访问多个应用程序。该过程将对用户授予其权限的所有应用程序进行身份验证,并消除用户在特定会话期间切换应用程序时的进一步提示。(详细信息)。对于大型公司,SSO允许一致的用户标识和访问管理。所有公司用户都在一个地方进行管理。在所有启用SSO的应用程序中,相同的用户id映射到同一个人。管理员可以方便地进行机上(启用)和机外(禁用)用户访问。
单点登录配置
对于每个SuccessFactors公司,作为SAP HANA云平台扩展包入职流程的一部分,将创建一个SAP HANA云平台扩展帐户。此帐户的目的是封装所有集成设置并简化扩展应用程序的配置环境。
单一登录配置在创建扩展帐户时执行,并在该帐户中部署或订阅的所有Java和HTML5应用程序之间共享。为了提供基于浏览器的单点登录,通过扩展的SuccessFactors系统,SAP Hana云平台采用SAML 2.0协议。SuccessFactors充当身份提供者,而在SAP HANA云平台扩展帐户级别中有服务提供者已配置所有Java和HTML5扩展应用程序都使用服务提供程序配置对SuccessFactors标识提供程序进行身份验证。由于配置随SAP HANA云平台扩展包提供,因此您不必执行其他配置。
如果您想利用本机HANA XS开发模型开发所需的扩展应用程序,请分别在HANA XS和SuccessFactors之间设置SAML SSO。您可以利用以下文章:
在SAP HANA云平台上配置SuccessFactors IDP和SAP HANA(MDC)之间的SAML单点登录
有关SAP HANA云平台身份和访问管理功能的更多信息,请参阅其文档页。
应用程序开发人员应保护其应用程序具有SAML身份验证的资源和应用程序访问时,爱返利,将自动触发SAML2.0身份验证流。如果用户未通过身份验证,则会将其重定向到SuccessFactors Identity Provider。如果他还没有登录SuccessFactors,就会出现一个登录提示,在那里他使用他的SuccessFactors凭据。一旦通过身份验证,他就会被重定向回具有适当用户上下文的扩展应用程序设置。更多有关如何使用SAML保护应用程序的信息,请参见:
保护Java应用程序保护HTML5应用程序
尽管默认情况下为SAP HANA云平台扩展帐户配置了SAML SSO,但出于安全原因,SuccessFactors Identity Provider不会接受来自所有来源的身份验证请求。如果您的应用程序未在SuccessFactors Identity Provider中注册为Authorized Assertion Consumer Service,则在登录后您将获得一个空白屏幕。要解决此问题,您需要在SuccessFactors Identity Provider中注册应用程序。按照下面的文档链接执行特定于应用程序的配置步骤:
将扩展应用程序注册为授权断言使用者服务
完成上述步骤应确保为正在扩展的SuccessFactors系统启用了扩展应用程序SSO。
选择OData API认证类型
