¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Configurações do Azure AD como Provedor de Identidade na SAP Cloud Platform: Guia Passo a Passo

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 3 Vistas
0
Cargando...
ATUALIZAÇÃO: Agora recomendamos que você use o SAP Cloud Identity Services - Identity Authentication como um hub, especialmente se seus usuários comerciais estiverem armazenados em vários provedores de identidade corporativos. Para esse cenário, conecte o Identity Authentication como um provedor de identidade personalizado único ao SAP BTP. Em seguida, use o Identity Authentication para integrar seus provedores de identidade corporativos. Para obter instruções, consulte Habilitar SSO Entre Azure AD e SAP Cloud Platform Usando o Serviço de Autenticação de Identidade .




Neste post, vamos configurar o Microsoft Azure AD como o Provedor de Identidade para aplicativos em execução em uma subconta do SAP BTP, Cloud Foundry. Além disso, vamos conceder autorizações (scopes) aos usuários atribuindo Grupos do Azure a Coleções de Funções.

Pré-requisitos



  • Você deve ter uma subconta do Cloud Foundry (corporativa ou de teste) e ser um administrador de segurança dela (o que significa que você pode ver o menu Segurança no Cockpit do SAP BTP).

  • Você deve ter uma assinatura do Microsoft Azure.


Procedimento



  1. Baixe o arquivo de metadados SAML da subconta do Cloud Foundry

  2. Adicione o Cloud Foundry como um Aplicativo Empresarial no Azure.

  3. Adicione o Azure como Provedor de Identidade na conta do Cloud Foundry.

  4. Configure as atribuições de Coleções de Funções.

  5. Teste.


1. Baixe o arquivo de metadados SAML da subconta do Cloud Foundry


Para baixar o arquivo de metadados da subconta, acesse sua subconta do CF através do Cockpit do BTP e vá para Segurança > Configuração de Confiança .

Clique no botão Metadados SAML para baixá-lo.


2. Adicione o Cloud Foundry como um Aplicativo Empresarial no Azure


Acesse o Portal do Azure > Azure Active Directory > Aplicativos empresariais e clique em Novo Aplicativo .



Procure o aplicativo SAP Cloud Platform na galeria , dê um nome e salve.



Acesse o aplicativo recém-criado, clique em Logon Único à esquerda e selecione SAML .



Faça o upload do arquivo de metadados baixado da conta do Cloud Foundry. O painel Configuração básica de SAML será aberto. Complete a URL de Logon e salve (a URL de Logon pode ser qualquer aplicativo CF ou a URL do UAA, por exemplo. Não afetará a configuração).





Em '2. Atributos e Reivindicações de Usuário' , clique no ícone de lápis e configure o identificador de nome, reivindicação de grupos e atributos do usuário como mostrado abaixo (sensível a maiúsculas e minúsculas). Certifique-se de remover o espaço de nomes dos atributos.


Dica: para endereços de e-mail, tanto "email" quanto
Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

Sin respuestas

No hay respuestas para mostrar No hay respuestas para mostrar Se el primero en responder

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?