Avalados por :
Cómo implementar SSO con OpenID Connect en SAP Cloud Integration - Guía paso a paso
- Creado 01/03/2024
- Modificado 01/03/2024
- 9 Vistas
Introducción:
Sí, lo leíste bien (¡y lo leíste aquí!). Existe un enfoque listo para usar para lograr una experiencia de inicio de sesión único (SSO) para flujos de usuario entre un proveedor de identidad corporativo (que autentica y autoriza al usuario) y un inquilino de tiempo de integración en la nube (llamado CPI worker) completamente dentro del ecosistema de BTP.
Bueno, vamos a ampliar un poco y desglosarlo.
Si estás leyendo esta publicación de blog, probablemente ya sepas que los Servicios de SAP BTP pueden aprovechar los mecanismos de federación basados en OpenID Connect del Servicio de Identidad en la Nube de SAP (léase: SAP IAS) para conectar usuarios de Proveedores de Identidad corporativos como Entra ID (anteriormente conocido como Azure AD), Okta, etc., con el Servidor de Autorización OAuth de XSUAA de BTP.
Esto ciertamente no es desconocido y hace unos meses hice una publicación de blog detallada demostrando esta configuración.
Sin embargo, esta configuración se aplicaba principalmente a aplicaciones SaaS basadas en el navegador (léase: aplicaciones de Tiempo de Diseño con una interfaz web), y eso nos lleva al objetivo de este blog -> Los clientes quieren armar una configuración similar para sus aplicaciones cliente que interactúan con los IFlows de SAP Cloud Integration (es decir, el tiempo de ejecución de CPI).
Ciertamente, no es imposible lograrlo y soluciones como estas han existido en el pasado:
- La publicación de blog de mi colega Francisco pone el Administrador de API entre un cliente y Cloud Integration y obliga al Administrador de API a realizar un intercambio de OAuthSAMLBearer.
- El campeón de Microsoft Martin Raepple enseña cómo configurar la Confianza SAML entre el Proveedor de Identidad Entra ID y BTP para establecer un flujo de impersonación de usuario.
Sin embargo, a menudo se veían estos enfoques como engorrosos de configurar / solucionar y ¡ciertamente no aptos para los débiles de corazón!
Resumen de la Solución:
Una solución más fácil se puede describir en dos frases: '
OpenID Connect
' y '
Authorization Code
grant type'. Si eres muy inteligente, ya lo has descubierto. Puedes dejar de leer este blog y hacerlo tú mismo.
¡Te deseo un buen día! Si eres como yo y necesitas un poco más de explicación, sigue leyendo
🙂
Aquí está el plan de la solución que explica ese intercambio de información:
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute