在SAP云平台上构建应用程序时，一个常见的要求是允许访问组织内不同身份提供者中的不同组。您可能知道在SAP云平台中与您的身份提供商建立信任关系。在与您的身份提供程序配置信任后，每当用户尝试访问部署在此帐户上的应用程序时，他们都会被配置的身份提供程序的登录屏幕质询。这同样适用于在SAP云平台帐户内配置的门户网站。

在本博客中，我将向您展示如何与多个身份提供者建立信任关系，物联网是什么意思，并在访问SAP云平台上的门户网站时动态选择身份提供者对用户进行身份验证。

下面是解决方案图，它显示了每个组件如何在环境中相互连接。如果您想创建自己的解决方案图表，云服务平台，请按照此wiki中的说明进行操作。

我用于演示的帐户是"af2dae200"。我已经发布了一篇博客"Setting Authentication for Cloud Portal using Cloud Identity"，其中详细解释了在SAP云平台帐户和身份提供商之间建立信任所需的所有步骤。我已经按照相同的步骤为这个云平台帐户配置了信任。

我有两个云平台身份验证租户。我将使用他们作为我的身份提供者。在配置信任时，您可以使用任何基于SAML2的身份提供程序。

第一个提供程序的名称为"ias01"，我已经为帐户"af2dae200"配置了一个新的应用程序。我还使用了"品牌和布局"选项卡在登录页面中提供了一个徽标。为了简单起见，北京大数据，我上传了一张花的照片。

同样，免费云服务器，我使用了另一个身份验证租户"hcpta"，并为帐户"af2dae200"配置了一个新的应用程序。对于登录页面，我上传了一张猫鼬的图片，新零售企业应用中心，以区别于其他身份提供商。

在云平台帐户中，我配置了两个身份提供商，并将名为"ias01"的设置为默认值。

我在该帐户中创建了一个门户网站并发布了该网站。

当我尝试访问该门户网站时如果站点具有以下URL，它将选择为云平台帐户配置的默认身份提供程序，并显示登录屏幕。注意，它获取了名称为"ias01"的身份提供者，该名称显示在URL中，我可以看到为该身份提供者配置的花的图片。

URL:https://flpnwc-af2dae200.dispatcher.hana.ondemand.com/sites/ess

如果我想强制此门户网站针对第二个身份提供商进行身份验证，我需要使用一个名为saml2idp的URL参数，如下所示。您可以在SAP帮助的"使用不同于默认设置的IdP"部分找到此文档。

URL:https://flpnwc-af2dae200.dispatcher.hana.ondemand.com/sites/ess？saml2idp公司=hcpta.accounts.ondemand命令.com

如您所见，现在提供了来自第二身份提供者的不同登录屏幕。你可以通过点击上面的网址来尝试。使用这种方法，当提供对跨不同身份提供者维护的多个组的访问时，您应该能够重用云平台帐户中的应用程序/门户网站。您不需要将单个应用程序/站点复制到单独的子帐户中，并在每个子帐户中配置信任设置。