云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

轻量服务器_四大基础数据库_0元

小七 141 0

简介

关于如何使用SF->Admin Center下的Upgrade Center为Success Factor(SF)租户启用IAS身份验证,有博客和SAP说明。

为了使用SF Upgrade Center流程执行SSO启用,您的SF租户必须是一个高效的,IAS租户需要在同一地区(SF租户居住的地方)。或者,在大多数情况下,SAP在SF和IAS实例中启用所需的配置,同时提供相同的配置。

但是如果您的SF租户是演示租户(您可以使用S-id创建演示SF租户以供练习),为了在SF和IAS之间启用SSO,物联网工程课程,您需要手动执行这两个系统之间的信任配置。

本博客给出了在IAS和SF系统之间启用SSO的手动步骤。在这个博客中,对于SF实例,我已经使用了我的演示SF实例,IAS是一个开发IAS实例(生产性的)。

注意:我的IAS实例不在SF实例所在的同一个区域,SF实例是SF使用任何S-id提供的演示实例。我使用的IAS,是一个非prod IAS实例(欧洲Rot),SF实例是来自DC8的DEMO SFhttps://pmsalesdemo8.successfactors.com/login?公司=##########

先决条件:您有SF实例、SF配置实例和IAS实例。您的SF帐户应该已经在您的配置帐户中配置。

配置的技术步骤

请按照SAP说明在SF租户中进行2569087初始配置。屏幕截图如下所示:

进入管理中心->管理权限规则->选择任何角色(我选择了沙盒员工自助服务)

选择角色->点击如下所示的"权限"按钮

进入管理员权限选项->点击如下所示的"管理安全"

选中"管理SAML SSO""设置"复选框并单击"完成"。

转到IAS管理页->应用程序和资源->租户设置->单击"SAML2配置"->单击下载元数据文件

使用记事本/记事本++

保持元数据文件打开

登录SF配置帐户。确保您能够在列表中看到您的公司名称。选择公司名称。

通过选择公司名称进入内部->单击"编辑公司设置"选项下的"单一登录(SSO)设置"

转到"基于SAML的SSO"部分->选择单选按钮选项SAML v2 SSO->在SAML断言方(IdP)选项中,选择"添加SAML断言方"

参数提供如下–

SAML断言方名称:提供名称(不带空格)。如果需要,您可以使用"\"

SAML颁发者:从IAS元数据文件复制ENTITYID并粘贴到此处

要求强制签名:选择"断言"

启用SAML标志:选择"启用"

登录请求签名:选择"否"

SAML配置文件:选择"浏览器/发布配置文件"

强制证书有效期:选择"否"

SAML验证证书:这个有点棘手。在2行中键入"--BEGIN CERTIFICATE-–"和"--END CERTIFICATE-–"。"-"符号在所有地方都是5倍。从IAS元数据文件复制X509证书值并粘贴到中间。(转到IAS元数据文件->复制下面红色正确符号所示的任何值。

转到SAML v2:SP启动的注销部分。按如下所示进行更改。

对于注销服务URL,从IAS元数据文件复制"SingleLogoutService"URL

对于单点登录重定向URL,从IAS元数据文件复制"SingleSignOnService"URL

单击"添加断言方"按钮。现在您应该能够看到新添加的SAML断言方。从下拉列表中选择相同的选项。点击屏幕右上角的"保存"。

滚动到同一页的屏幕顶部。在"单一登录功能"部分的"重置令牌"字段中输入任意数字(这是为了启用SSO)。点击"保存令牌"。

查看SAP note–2707993以获取如何生成元数据的指导。我使用了场景1(主要使用)。我的SF演示房客从DC8进来。下面是我生成的元数据截图(作为参考)。

登录IAS->进入应用程序和资源->应用程序->单击"添加"并创建一个新的应用程序(提供任何名称)。我给出了–"SuccessFactors BizX"

进入SAML 2.0配置->上传上一步创建的SF元数据。

这里有几点。确保在断言使用者服务端点部分中选中了"Default"复选按钮。通过在此处更改SF租户的主机名(从SF租户URL复制链接,大数据与云计算,如下所示),对这个URL进行一个小的更改。URL的其余部分保持不变)

使用HTTP-POST URL在Single Logout Endpoint部分下执行相同操作(如下所示)

将'Subject name Identifier'更改为Login name(如下所示)

将'Default name ID Format'更改为Unspecified(如下所示)

确保在'Assertion'中添加了Login name属性"属性"部分

进入主页->应用程序和资源->租户设置->登录标识符和用户属性->确保登录名显示为"开"(如下所示)

通常,所有SF用户都需要使用IPS导入到IAS中(这是在生产性用例中完成的),以便SF用户可以使用其现有的SF凭据登录到SF。

因为我在这里使用演示SF实例,所以我只有一个SF用户是"SFADMIN"。"SFADMIN"是登录到SF URL所需的用户id。要通过IAS启用此功能,需要进行以下设置–

本文地址: /shujuku/30411.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除

上一篇:百度云_实惠的云主机_折扣

下一篇:云存储_创建一个数据库_好用

相关文章