我有一个场景,我需要在SAP云平台上为一个应用程序设置自我注册。因此我使用了SAP云身份验证服务。这样一来,我就看到了穆拉利·尚穆加姆的博客文章。Murali已经创建了一系列关于带有审批工作流的自注册场景的博客文章。在这些博客中,他完美地描述了所有步骤,如果您想了解自注册和SAP云身份验证服务(IAS)的所有可能性,这是一本必读的书。你可以在这里找到博客:https://blogs.sap.com/2017/07/31/implementing-a-user-self-registration-scenario-using-workflow-and-business-rules-in-sap-cloud-platform-part-1/
在我的场景中,我不需要像Murali那样的审批工作流和业务规则。相反,我必须找到另一个解决方案,自动将新注册的用户分配给我的应用程序。为此,我在基于断言的组的映射规则中使用regex来匹配电子邮件地址。已定义的组被分配给包含我的应用程序的角色。最后,如果有电子邮件地址与模式匹配,最终用户应该可以注册自己并访问应用程序。这样,我就不需要审批工作流了。在本博客中,我将向您展示配置此功能的所有步骤。
根据您的用例,您也可以关注Murali的博客并为此使用工作流。
在SAP Cloud Identity Authentication Service(IAS)中配置自动接收应用程序访问权限(也可以是云门户)需要以下步骤步骤:
配置平台身份提供者(不需要,但有帮助)为应用程序创建角色并将其分配给组在SCP帐户和SAP云身份验证服务(IAS)之间建立信任配置自注册窗体配置组和公司邮件地址之间的映射,以便公司的每个人都可以访问应用程序
此步骤不是必需的,它只会使访问IAS更容易。
让我们从激活平台身份提供商开始,服务->平台身份提供商
启用此服务,点击"配置服务"
而不是"配置服务",您也可以使用菜单"安全"->"信任"
转到第三个选项卡"平台身份提供商"并选择"使用身份验证租户"
您将看到所有可用的SAP云平台身份验证服务(IAS)的列表。选择您要使用的一个:
保存所选的IAS后,您将在列表中看到它。
转到您的HTML5应用
转到"角色"菜单并创建一个新角色,车险返现,e、 g."DemoRole"
创建一个组,我们可以用来分配角色给:
现在我们可以将角色分配给这个组:
返回到SCP->信任并像这样启用本地服务提供商并下载元数据:
转到IAS,淘客网,返利机器人是真的吗,您可以使用直接url或使用Platform Identity provider选项卡中的"管理控制台"按钮:
转到应用程序
创建新的应用程序:
转到SAML2.0配置
从SCP上载下载的元数据文件:
现在,IAS已经掌握了您的SCP帐户所需的所有信息以信任它。
这也是您可以通过进入"身份验证和访问"->用户应用程序访问选项卡来启用自注册的位置。如果您将此公开,您将在登录视图中看到"注册"按钮。
您还可以在最后一个选项卡中配置徽标和注册表上的字段:
信任连接是双向的,因此我们需要使您的SCP子帐户也信任您的IAS。因此,我们需要从IAS下载SAML2.0配置并将其上传到您的SCP子帐户中。
在IAS中,打开租户设置,进入SAML2.0配置
下载左下角按钮中的元数据
返回到SCP->信任->选项卡"应用程序身份提供程序"并添加一个受信任的身份提供程序
点击浏览按钮,将IAS元数据上传到此处:
如下所示:
进入"组"配置并映射我们在开头配置的"DemoGroup"组用贵公司的域发送地址。
让我们回顾一下我们所做的所有步骤。我们已经:
配置了一个平台身份提供者部署了我们的应用程序并为其分配了一个角色已将角色添加到新创建的组中在我们的SCP子帐户和IAS租户之间配置了信任关系使"自动注册"按钮可用根据电子邮件模式将IAS与我们的应用程序连接
如果您现在打开已部署的应用程序,您将可以注册自己,并且只能使用公司邮件地址访问应用程序。
我使用我的个人邮件进行注册
我将收到我的注册确认
我还将收到一封电子邮件来激活我的帐户
但我将无法访问应用程序,返利啦,因为我的邮件地址与公司邮件地址不匹配图案:
我们把图案改成"hotmail.com"
如果我现在打开应用程序,我就可以打开它了!
这只是你能做的一个例子。表达式映射可以实现更多功能。如果您想为公司的外部合作伙伴提供应用程序,产业云,它可能会很有用。