免备案CDN_mysql数据库安装步骤_高性价比

小七 2019年10月25日 21:23 141 0

SAP Business ByDesign（比亚迪）支持由服务提供商发起，以及由身份提供商发起的单点登录（SSO）和单点注销（SLO）。在本文中，我想介绍一些有关SSO和SLO的常见问题。

从何处获取有关如何配置SSO的信息？

嵌入比亚迪，可在工作中心应用和用户管理中配置单点登录（SSO）>>常见任务>>配置单点登录。配置身份提供者所需的所有技术数据都可在此UI上获得，并可下载到"SP元数据"文件中。

此外，比亚迪支持OAuth 2.0 SAML承载身份验证，以便使用比亚迪OData服务进行主体传播。

比亚迪文档或比亚迪帮助中心（Side Car im比亚迪UI）提供了详细的信息关键字下信息："前端单点登录"，怎么做淘客，"配置单点登录解决方案"，"Configure Microsoft®Active Directory Federation Services 2.0"和"Configure Okta"。

SAP Enterprise Support Academy在其replay library:SAP Enterprise Support Academy中提供了录制的"SAP云产品中基于Web的SSO"专家会议。

一些身份提供商（IdP）发布了SSO指南或教程比亚迪的配置；例如微软Azure广告：

搜索结果：https://azure.microsoft.com/en-us/marketplace/active-directory/all/？术语=SAP+业务+ByDesign信息链接：https://azure.microsoft.com/en-us/marketplace/partners/sap-se/sapbusinessbydesign/辅导的：https://azure.microsoft.com/en-us/documentation/articles/active-directory-saas-sapbusinessbydesign-tutorial/

比亚迪支持哪些身份提供商？

比亚迪可与任何支持SAML 2.0的SSO身份提供商（IdP）配合使用。例如SAP云平台身份认证、Microsoft Azure AD、OKTA、iWelcome、Microsoft ADFS（Active Directory Federation Service）、SAP云身份提供商等等。

比亚迪支持SAML 2.0和OAuth 2.0 SAML承载认证。

比亚迪的用户配置

比亚迪的用户生命周期与比亚迪员工紧密耦合生命周期。在比亚迪，业务用户和关键用户总是分配给员工或服务代理（我们称这个概念为"命名用户"）。这意味着您必须首先创建（雇用）员工或服务代理；然后您可以决定员工/服务代理是否可以访问系统，您可以为员工/服务代理分配访问权限。

分配访问权限、更改用户ID、密码或电子邮件必须在比亚迪完成。但是，为了在外部系统（例如SAP GRC）中执行职责分离（SOD）扫描，返利微信，您可以使用ByD OData for Analytics API轻松提取每个用户的访问权限（分配给用户的授权列表）。请注意，作为比亚迪用户和访问管理流程的一部分，比亚迪配备了嵌入式职责分离（SOD）功能，搭建大数据平台，比较便宜的云服务器，包括标准的SOD检查和增强这些功能的可能性。

您可以设置比亚迪安全策略，这样就不可能使用密码登录，用户被迫通过SSO和一些中央IdP登录。在这种情况下，如果员工辞职，您可以将用户锁定在中央IdP中，因此用户无法再登录比亚迪，因为只有通过IdP才能进行身份验证。如果需要，您甚至可以使用单次注销（SLO）在所有系统中强制注销。

比亚迪支持哪些姓名ID格式？

比亚迪默认使用NameID格式"unspecified"进行用户映射。比亚迪将SAML断言的NameID映射到比亚迪的用户别名上。

此外，比亚迪还支持NameID格式"emailAddress"。在本例中，比亚迪将SAM断言的NameID映射到比亚迪员工联系数据的比亚迪用户电子邮件地址上。

使用多个身份提供商和具有SSO的比亚迪租户

每个比亚迪租户表示一个服务提供商，可以"连接"到一个或多个身份提供商。对于每个服务提供者，便宜的云服务器，基于SAML的SSO是单独配置的。因此，SSO可以并行地用于所有比亚迪租户，您可以使用多个身份提供者。

比亚迪是否支持LDAP？

LDAP基本上是一个存储，需要直接的TCP/IP连接，而不需要代理/反向代理。因此，您不能在云中使用LDAP。

如果需要LDAP来管理一些客户内部系统，您可以将LDAP连接到您的IdP，但不能将LDAP直接连接到比亚迪。

比亚迪是否支持用户传播/OAuth？

是的，比亚迪奥达支持OAuth。您可以在我的博客文章Configure OAuth 2.0 for SAP ByDesign OData Services中找到一个示例和更多详细信息。

本文地址： /ziyuan/81539.html