亲爱的读者

您想知道如何从SAP IAS启用单点登录吗？？

SAP IAS–身份验证服务

IDP–身份提供商

通过SAP IDP的单点登录默认不开启。禁用时，用户只能使用其用户ID和密码通过SAP Commissions登录页访问SAP Commissions。要启用它，数据统计，您需要按照以下步骤配置

一旦设置，通过SAP IAS认证的用户可以登录到SAP Commissions，云商城，而无需输入其ID或密码。试图访问佣金URL的未经验证的佣金用户将被重定向到SAP Identity access Management登录页进行身份验证。

与IAS和佣金URL集成

将为您提供两个URL:

登录SAP Identity authentication Service[IAS]（公司管理）

SAML 2.0配置

配置以下信息并保存。保存后，下载元数据.xml将用于在SAP Commission

中上载的应用程序，并选择需要启用SSO的产品

1。类型

选择SAML 2.0

2。SAML 2.0配置

3。受试者姓名标识符

4。默认名称ID格式

用户登录方式任选一种

瓮：绿洲:名称：tc:SAML:1.1级：名称ID-格式：未指定瓮：绿洲:名称：tc:SAML:1.1级：名称ID-格式：电子邮件地址

5. 断言属性

如果值为空，则更新上表中的值

登录到SAP Commission Portal以启用单点登录（SSO）

在SAML配置类型部分使用相应的序列号从屏幕下方进行配置

管理员应在配置SAML后注销页面并要求用户登录至SAP Commission Portal.

用户应能看到SAP IAS登录屏幕的登录页面

管理员可看到SAP Commission Portal中的安全日志，用于用户身份验证机制（SAML）

IAS中的故障排除或查找审核日志（下载CSV）

链接

SAP云标识服务：https://community.sap.com/topics/cloud-identity-services

身份认证服务简而言之：https://www.youtube.com/watch？v=uwlGrrxwRJ0

故障排除资源

在线和浏览器工具：

➢允许您验证Chrome的SAML响应（请参阅下一张幻灯片中的示例，大淘客是什么，FF使用SAML跟踪器）–https://www.samltool.com/validate\u response.php

➢允许您调试基于SAML的实现（见下一张幻灯片中的示例，淘客cms，这是一种验证所有相关条目是否有效的方法）–https://chrome.google.com/webstore/detail/saml-message-decoder/mpabchoaimgbdbjjieoaeibojelbhm？hl=en

➢https://www.base64decode.org/–从Base64格式解码。

谢谢，一直读到最后。

希望对您有所帮助！请在评论部分告诉我你对此的想法。别忘了和你的朋友或同事分享这篇文章。请随时在下面的任何平台上与我联系！

Yogananda Muthaiah | Twitter | LinkedIn | GitHub

，淘客群