简要概述

这篇博文讨论了如何对SAP云平台提供的开发和运营服务进行身份验证，以及各种可用的身份验证和单点登录机制。

通过移动开发和运营服务（SAP CPms）访问应用程序和相关数据是一个双重过程。首先要对平台进行认证，然后再对数据源进行认证。

SAP云平台是其范围内运行的所有其他服务的核心服务提供商，负责处理进入平台的所有认证，服务本身负责流程的第二部分其中一个实现了我们称之为SSO（单点登录）的各个后端系统或数据源。因此，人们可能会将此设置视为两个不同的实体，需要协同工作以产生所需的最终结果。

让我们更深入地了解如何设置此设置。

SAP云平台驾驶舱包含一个信任中心（我实际上不知道它的正式名称，但经进一步检查，信任中心听起来不错！）！！我可以看到它实际上被称为信任管理（trustmanagement），其中配置了各种身份提供者。通常，这个联合是使用SAML完成的。默认情况下，sap标识提供程序(accounts.sap.com)是可用的，这意味着您当前范围内的所有用户都将驻留在此标识提供程序中。通常，它们将遵循S、P、D或I用户命名术语。也可以在信任中心中配置第三方身份提供商，如AD（FS）或SAP自己的身份验证服务的租户。

请稍候，什么叫物联网，这只是设置在对资源调用进行身份验证时在何处查找用户。不是这样做的。好吧，返现，SAP云平台还负责"如何"的部分（意味着提供了各种身份验证机制，这些机制可以通过编程调用，也可以作为配置任务的一部分进行设置）。

对于我们的服务（SAP CPms），当构建应用程序时，通常有两个配置节点需要寻址，即连接性和安全性。

虽然连接性节点不完整，因为无法预先填充此处所需的信息，但安全性节点提供了默认设置，即SAML。

而默认安全选项为了验证服务是SAML，还可以使用其他选项，如

OAuth基本身份验证证书（X.509）甚至没有（所以没有身份验证，返利下载，你能猜出为什么这可能是相关的吗？）

当我们在这里的时候，让我们花一点时间来结晶信息。

一旦我们决定了我们的安全机制，大数据中心是什么，我们就剩下简单的（sic！）将SSO设置到后端（或数据源）的任务。您可能已经猜到，这是在连接节点中完成的。

与安全机制一样，我们也有一些选项可供选择。

应用程序到应用程序SSO这是一个通常用于在云平台内部署的服务之间传递请求者身份的选项。SAPSO断言如果相应地配置了后端，请使用断言令牌选项。此选项通常在系统到系统场景（用户通过登录票证标识）中工作时使用，该场景中的收件人是单选的。OAuth2 SAML承载断言顾名思义，这里使用SAML断言来访问使用OAuth保护的资源。基本身份验证此选项允许使用预配置的用户（例如，技术用户）或如果字段留空，spark大数据，则使用适当的用户和密码组合从后端响应质询。客户端证书身份验证当后端配置为接受受信任的证书（来自众所周知的CA或特别受信任的CA，通常是企业内部CA）时，使用证书是可行的。无身份验证如果有问题的后端允许访问请求的资源，而不需要任何形式的身份验证，那么就可以使用NoAuth选项。

您是否注意到上面的列表缺少我们（Michael van Cutsem sterling在借调到我的团队时处理过它）去年处理的主要主题之一？是，此列表中缺少主体传播。这是因为列表是动态的，并且会根据有效的组合而改变。有关有效组合的更多信息，请参见下面附录中的矩阵表。下面的屏幕截图显示了选择Internet代理（用于目的地/连接）与选择本地代理时的选项差异，对于后者，我们可以看到主要的传播选项通过SAP CPms支持应用程序的认证和安全使用。已配置CPms，您已成功加入了解SAP云平台开发和运营服务中安全和认证基本租户的行列。

下面的矩阵显示了各种组合和安全配置和SSO选项之间的排列。

请在此链接找到安全管理的官方帮助文档。