域名交易_使命召唤9百度云_企业0元试用

小七 2019年10月25日 21:23 141 0

SAP Business ByDesign OData服务支持两种身份验证协议：基本身份验证（用户/密码）和OAuth 2.0 SAML承载身份验证。

结合使用OAuth的前端单点登录和主体传播意味着您可以通过SAP云平台HTML5应用程序扩展SAP Business ByDesign（比亚迪），并自动从中受益比亚迪基于角色的授权管理。因此，大数据汇总，您可以以较低的开发成本灵活地扩展比亚迪，以保护存储在比亚迪中的数据。

本博客文章提供了一个示例，使用OAuth 2.0 SAML承载身份验证在SAP云平台（SCP）上运行的HTML5应用程序和SAP Business ByDesign（比亚迪）之间配置单点登录和主体传播，使用OData服务。

示例场景：

假设我们有一个运行在SAP云平台（SCP）上的HTML5应用程序，用于显示和浏览您的公司通讯簿，并允许员工更改其工作场所地址信息。HTML5应用程序作为云ERP后端连接到SAP Business ByDesign，并存储所有相关的员工数据。

用户应能够使用相同的登录凭据来登录SCP HTML5应用程序以及使用前端单点登录的SAP Business ByDesign，SCP应用程序和比亚迪之间的任何OData请求都应使用用户传播。

在我的示例中，我使用以下系统设置：

SAP Business ByDesign（称为"比亚迪"）作为身份提供商的SAP云平台身份验证（简称"IDP"）SAP云平台子账户开发和运行HTML5应用程序"demoemployee"（简称"SCP"）

在我的博客文章"Extend SAP ByDesign using SAP Cloud Platform HTML5 Applications"（使用SAP云平台HTML5应用程序扩展SAP ByDesign）中，我解释了如何设置在SAP云平台上运行的HTML5应用程序以扩展SAP Business ByDesign。

现在我们将分3步调整此设置要使用OAuth 2.0 SAML承载身份验证应用前端单点登录和主体传播：

步骤1:为SCP HTML5应用程序设置单点登录

作为第一步，我们设置前端单点登录以使用SAP云平台身份验证作为HTML5演示应用程序的身份提供程序。

SCP:捕获所有相关信息配置IDP和OAuth的信息：

IDP:将SCP作为应用程序添加到应用程序的身份提供程序列表：

IDP:从SAP云平台身份验证租户捕获IDP元数据：

SCP:将SAP云平台身份验证租户添加为可信身份提供程序：

结果：

您可以测试SCP HTML5应用程序的单点登录：捕获SCP HTML5应用程序的应用程序URL，并在匿名浏览器窗口中打开URL。浏览器应将您重定向到IDP登录屏幕进行身份验证，您应能够成功登录到SCP HTML5应用程序。

第2步：为SAP Business ByDesign设置单点登录

在第2步中，我们设置前端单点登录以使用SAP云平台身份验证作为SAP Business的身份提供商ByDesign.

比亚迪：配置单点登录：

IDP：在身份提供商上添加比亚迪租户作为应用程序：

结果：

您可以使用单点登录登录到比亚迪租户：在匿名浏览器窗口中打开您的比亚迪租户的SSO-URL（例如https://myXXXXXX-sso.sapbydesign.com"). 浏览器应该将您重定向到IDP登录屏幕进行身份验证，您应该能够成功登录比亚迪。

一些说明：

比亚迪默认使用名称ID格式"未指定"进行用户映射。比亚迪将SAML断言的名称ID映射到比亚迪用户别名上。

此外，比亚迪还支持名称ID格式"emailAddress"。在本例中，物联网的应用有哪些，企业管理软件排行，比亚迪将SAM断言的名称ID映射到比亚迪员工联系数据中指定的比亚迪用户电子邮件地址上。

第3步：配置OAuth 2.0 SAML承载身份验证

在第1步和第2步中，国内云服务器，我们为SAP ByDesign和SAP云平台应用程序配置了前端单点登录。现在我们配置了主体传播，使同一用户用于SCP应用程序和比亚迪之间的OData访问。

比亚迪：配置OAuth 2.0身份提供者

比亚迪：添加OAuth2.0客户端注册

SCP：使用OAuth 2.0 SAML承载身份验证创建目的地

输入附加属性：

结果：

SCP HTML5应用程序现在使用使用OData服务访问比亚迪的用户传播。在匿名浏览器窗口中打开HTML5应用程序的应用程序URL：浏览器应将您重定向到IDP登录屏幕以进行身份验证（在步骤1中配置了前端单点登录），并且映射的比亚迪用户的基于角色的授权应在HTML5应用程序中应用，以对比亚迪（用户）进行读写访问在步骤3中配置的传播）。

备注和附加信息

在我上面的示例中，我使用了一个SCP子帐户来开发和使用HTML5应用程序。

在有效使用的场景中，我建议将SCP应用程序的供应和使用分开，在系统设置中增加一个SCP子帐户：

SAP Business ByDesign作为身份提供商的SAP云平台身份验证开发和部署HTML5应用程序的SAP云平台提供商子帐户SAP云平台消费者子帐户使用HTML5应用程序

在此设置中，SAP云平台消费者子帐户使用SAP云平台驾驶舱>>应用程序>>订阅订阅SAP云平台提供商子帐户提供的HTML5应用程序。

本文地址： /shujuku/73890.html