¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Implementación de autenticación multifactor (MFA) para SAP GUI con Microsoft Entra ID y Servicio de Identidad en la Nube de SAP

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 59 Vistas
0
Cargando...

Esta publicación de blog te guía a través de la configuración de un escenario de extremo a extremo para implementar la autenticación multifactor (MFA) para SAP GUI con Microsoft Entra ID (anteriormente conocido como Microsoft Azure Active Directory, AAD). La integración con Microsoft Entra ID se logra mediante el Servicio de Identidad en la Nube de SAP y el Servicio de Inicio de Sesión Seguro de SAP para SAP GUI . Agradecimientos a @Christian_Cohrs por apoyar la configuración del entorno de prueba y revisar detenidamente esta publicación de blog.

Sintoniza el episodio 183 del podcast de SAP en Azure para ver a Christian y a mí explicando los conceptos y para ver una demostración en vivo del escenario.

Recorrido del escenario

La Figura 1 (archivo de origen draw.io adjunto a esta publicación de blog) ilustra la configuración para el escenario y el flujo de comunicación de extremo a extremo para el proceso de inicio de sesión asegurado por MFA y habilitado para SSO (inicio de sesión único): Figura 1 Escenario de SAP GUI MFA Figura 1 Escenario de SAP GUI MFA

  1. El usuario de prueba en este escenario, Jack Davis, inicia sesión en su estación de trabajo con su cuenta de dominio de Active Directory (AD). Tras iniciar sesión correctamente, AD emite un ticket Kerberos. Luego, Jack inicia SAP GUI y SAP Secure Login Client (SLC).
  2. En SLC, Jack inicia el proceso de autenticación con el Servicio de Inicio de Sesión Seguro de SAP para SAP GUI (SLS) a través del Perfil de SLS.
  3. La solicitud de autenticación de SLC se delega por SLS al Servicio de Identidad en la Nube de SAP - Autenticación de Identidad (IAS) que está configurado como un proveedor de identidad de confianza en la subcuenta de la Plataforma Tecnológica Empresarial de SAP (BTP) de la suscripción de SLS.
  4. El IAS delega la solicitud de autenticación de SLS como un proxy de proveedor de identidad (IdP) para el protocolo SAML (Lenguaje de Marcado de
Pinterest
Telegram
Linkedin
Whatsapp

Sin respuestas

No hay respuestas para mostrar No hay respuestas para mostrar Se el primero en responder

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?