Avalados por :
Como implementar SSO com OpenID Connect no SAP Cloud Integration - Guia passo a passo
- Creado 01/03/2024
- Modificado 01/03/2024
- 4 Vistas
Introdução:
Sim, você leu corretamente (e leu aqui!). Existe uma abordagem pronta para ser usada para alcançar uma experiência de login único (SSO) para fluxos de usuários entre um provedor de identidade corporativo (que autentica e autoriza o usuário) e um inquilino de tempo de integração na nuvem (chamado de trabalhador CPI) totalmente dentro do ecossistema do BTP.
Bem, vamos expandir um pouco e detalhar isso.
Se você está lendo esta postagem de blog, provavelmente já sabe que os Serviços do SAP BTP podem aproveitar os mecanismos de federação baseados no OpenID Connect do Serviço de Identidade na Nuvem do SAP (leia-se: SAP IAS) para conectar usuários de Provedores de Identidade corporativos como Entra ID (anteriormente conhecido como Azure AD), Okta, etc., com o Servidor de Autorização OAuth do XSUAA do BTP.
Isso certamente não é desconhecido e há alguns meses fiz uma postagem de blog detalhada demonstrando essa configuração.
No entanto, essa configuração era principalmente aplicável a aplicativos SaaS baseados em navegador (leia-se: aplicativos de Tempo de Design com uma interface web), e isso nos leva ao objetivo deste blog -> Os clientes querem montar uma configuração semelhante para seus aplicativos cliente que interagem com os IFlows da Integração em Nuvem do SAP (ou seja, o tempo de execução do CPI).
Certamente, não é impossível alcançar isso e soluções como essas existiram no passado:
- A postagem de blog do meu colega Francisco coloca o Administrador de API entre um cliente e a Integração em Nuvem e obriga o Administrador de API a realizar uma troca de OAuthSAMLBearer.
- O campeão da Microsoft Martin Raepple ensina como configurar a Confiança SAML entre o Provedor de Identidade Entra ID e o BTP para estabelecer um fluxo de impersonação de usuário.
No entanto, essas abordagens eram frequentemente vistas como complicadas de configurar/resolver e certamente não adequadas para os fracos de coração!
Resumo da Solução:
Uma solução mais fácil pode ser descrita em duas frases: '
OpenID Connect
' e '
Authorization Code
grant type'. Se você é muito inteligente, já descobriu. Você pode parar de ler este blog e fazer por conta própria.
Desejo a você um bom dia! Se você é como eu e precisa de um pouco mais de explicação, continue lendo
?
Aqui está o plano da solução que explica essa troca de informações:
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute