要设置从SAP云平台帐户访问用于开发和运营的移动服务驾驶舱，云快卖，请参阅"设置客户帐户"的产品文档。

当SAP云平台帐户从使用默认SAP IdP切换到自定义身份提供商时，访问用于开发和操作的移动服务座舱会导致403错误。403错误表示认证用户未被授予访问驾驶舱所需的角色。

通常，按照"设置客户帐户"中概述的步骤解决问题。但是，大数据怎么查询，有时根本原因是授予角色的用户名与基于SAML断言的经过身份验证的用户名不匹配。为了计算IdP返回给云平台的samlasertion中包含的值，您可以使用firefox中的"SAML tracer"插件或Chrome浏览器的等效"SAML Chrome Panel"查看网络流量中的SAML响应，找出samlasertion中经过身份验证的用户名，以确保在授予所需角色时指定了正确的用户名。

安装插件后，在访问移动服务驾驶舱之前，在Firefox中启动SAML tracer插件或在chrome中启动developer tools（按F12）。

现在，导航到移动服务驾驶舱url，大数据产业，当您被重定向到IdP登录页面时，输入有效的用户凭据以验证IdP。SAML跟踪将包含从移动服务驾驶舱到IdP的解码SAML请求。

当重定向到IdP登录页面时，输入有效的用户凭据以验证IdP。验证成功后，您将被重定向到移动服务驾驶舱。此时，SAML跟踪器将捕获从IdP发布到SAP云平台的SAMLResponse。

您现在可以检查SAMLResponse以验证

IdP报告的身份验证状态响应的预期接收者/受众NameID字段中的用户名（如果IdP配置为包含其他用户详细信息，人工智能龙头企业，如电子邮件地址、名字、姓氏等，则它们将作为AssertionAttributes添加到SAMLResponse中。如果您已将这些属性中的任何一个配置为云平台帐户中受信任IdP配置中已验证用户名的来源，物联网教室，然后您可以验证这些属性的值。

确保响应中指定的用户名与您在设置客户帐户时用于授予所需角色的值匹配。