在这个博客系列中，我将解释在使用SAP云平台配置身份验证服务（IAS）和azureactivedirectory（AD）时的一些不同场景。这些是一些最常用的身份验证服务，用于对访问SAP云平台上的应用程序/门户网站的用户进行身份验证。

这不是一个循序渐进的指南。我将指出一些现有的博客/文章，您可以从中获得有关个别场景的更多详细信息。

对于这个博客，我已经准备了一个供应商门户网站，其中定义了应用程序和角色。要了解更多有关在SAP云平台中创建门户网站的信息，请学习本openSAP课程。

在下面的屏幕截图中，十大淘客软件排名，大数据，我定义了一个名为"供应商"的门户角色，大数据的4，并将我的目录/组分配给该角色。

门户角色已映射到名为"cp\ U供应商"的SAP云平台组

SAP云平台不包含任何用户。所有用户都将驻留在您选择使用的身份提供程序中。在稍后的博客中，我将展示如何将这些SAP云平台组映射到登录到应用程序/门户网站的用户。假设在这个场景中，IAS用于存储具有域的用户Gmail.com而Azure广告将用户存储在域中Outlook.com

有关详细的分步说明，请观看此youtube视频。为了继续下一篇博客，我在这里重复这些步骤。我还发布了另一个只关注IAS及其功能的博客系列-"使用云身份设置云门户验证"

在您的SAP云平台帐户中，设置"本地服务提供商"以自定义并下载元数据文件。

导航到IAS管理屏幕并为SAP创建应用程序云平台帐户。在下面的示例中，我将名称保留为IAS.

在Trust下，设置以下值：

Type–SAML 2.0SAML2.0配置–上传从SAP云平台帐户获得的元数据Name ID属性–将其设置为电子邮件断言属性–为组添加一个新的断言属性，微信返利机器人安全吗，如下所示。这将在稍后用于分组IAS和SAP云平台之间的映射。

为了演示，我已经在IAS中创建了一个名为"IAS\U供应商"的组，并将其分配给我的用户P000008。请注意，此用户有一个电子邮件地址murlionline@gmail.com. 我使用IAS存储一个域的用户，在本例中是它的域Gmail.com

导航回您的SAP云平台帐户并单击"添加可信身份提供商"

确保断言消费者服务设置为"断言消费者服务"，签名为SHA-256

在主体属性中，我正在映射IAS与SAP云平台。成功登录后，当您单击Fiori启动板中的用户配置文件图标时，淘客放单，您将能够看到登录用户的名字和姓氏（从IAS传播）。

最后，最重要的步骤之一是组映射。注意，我已经将名为"cp\u supplier"的SAP云平台组映射为"ias\u supplier"。这将确保在IAS中具有正确组的用户登录时，在SAP云平台中为其分配对应映射组的应用程序。

注意：您在组/属性部分所做的更改将被缓存，缓存需要一段时间（1~2分钟）才能失效。注意这一点，您将节省几个小时。

一旦保存了配置，任何发送到此SAP云平台帐户中的应用程序/门户网站的呼叫都将重定向到IAS进行身份验证。下面是我在IAS中配置的登录屏幕，在访问供应商门户网站（之前配置）时显示

IAS对我进行身份验证后，我现在可以看到供应商门户以及所有相关应用程序（基于我的角色）

当您检查用户配置文件时，您会注意到第一个名称，姓氏和电子邮件地址已在SAP云平台中相应映射。