亲爱的读者
您想知道如何从SAP IAS启用单点登录吗??
SAP IAS–身份验证服务
IDP–身份提供商
通过SAP IDP的单点登录默认不开启。禁用时,用户只能使用其用户ID和密码通过SAP Commissions登录页访问SAP Commissions。要启用它,数据统计,您需要按照以下步骤配置
一旦设置,通过SAP IAS认证的用户可以登录到SAP Commissions,云商城,而无需输入其ID或密码。试图访问佣金URL的未经验证的佣金用户将被重定向到SAP Identity access Management登录页进行身份验证。
与IAS和佣金URL集成
将为您提供两个URL:
登录SAP Identity authentication Service[IAS](公司管理)
SAML 2.0配置
配置以下信息并保存。保存后,下载元数据.xml将用于在SAP Commission
中上载的应用程序,并选择需要启用SSO的产品
1。类型
选择SAML 2.0
2。SAML 2.0配置
3。受试者姓名标识符
4。默认名称ID格式
用户登录方式任选一种
瓮:绿洲:名称:tc:SAML:1.1级:名称ID-格式:未指定瓮:绿洲:名称:tc:SAML:1.1级:名称ID-格式:电子邮件地址
5. 断言属性
如果值为空,则更新上表中的值
登录到SAP Commission Portal以启用单点登录(SSO)
在SAML配置类型部分使用相应的序列号从屏幕下方进行配置
管理员应在配置SAML后注销页面并要求用户登录至SAP Commission Portal.
用户应能看到SAP IAS登录屏幕的登录页面
管理员可看到SAP Commission Portal中的安全日志,用于用户身份验证机制(SAML)
IAS中的故障排除或查找审核日志(下载CSV)
链接
SAP云标识服务:https://community.sap.com/topics/cloud-identity-services
身份认证服务简而言之:https://www.youtube.com/watch?v=uwlGrrxwRJ0
故障排除资源
在线和浏览器工具:
➢允许您验证Chrome的SAML响应(请参阅下一张幻灯片中的示例,大淘客是什么,FF使用SAML跟踪器)–https://www.samltool.com/validate\u response.php
➢允许您调试基于SAML的实现(见下一张幻灯片中的示例,淘客cms,这是一种验证所有相关条目是否有效的方法)–https://chrome.google.com/webstore/detail/saml-message-decoder/mpabchoaimgbdbjjieoaeibojelbhm?hl=en
➢https://www.base64decode.org/–从Base64格式解码。
谢谢,一直读到最后。
希望对您有所帮助!请在评论部分告诉我你对此的想法。别忘了和你的朋友或同事分享这篇文章。请随时在下面的任何平台上与我联系!
Yogananda Muthaiah | Twitter | LinkedIn | GitHub
,淘客群