SSO – SAP Cloud Identity Services 与 Microsoft Entra - 常规 SAP 指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SSO – SAP Cloud Identity Services 与 Microsoft Entra

微软 Entra(以前是 Azure AD)或其他 IdPs 可以直接集成到 SAP 云身份服务中。当你不需要 Amazon IAM Identity Center(即不需要运行利用 Organizations 的多账户策略)时,它支持使用单点登录 (SSO) 进行直接身份验证 Amazon 。

SAP Cloud Identity Services 与 Microsoft Entra

身份验证流程

  1. 用户通过互联网浏览器访问 SAP Fiori。

  2. SAP Fiori 将 SAML 请求重定向回互联网浏览器。

  3. 互联网浏览器将 SAML 请求中继到 SAP Cloud Identity Services。

  4. SAP 云身份服务将身份验证请求委托给 IdPs。

  5. IdP 对用户进行身份验证后,会向互联网浏览器提供包含用户身份信息的 SAML 响应。

  6. 用户可在 RISE with SAP VPC 中访问 SAP S/4HANA。

有关如何执行此操作的更多信息,您可以参阅 Enable SSO between Azure AD and SAP Cloud Platform using Identity Authentication Service