Prime Institute
¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Implementação de autenticação multifatorial (MFA) para SAP GUI com Microsoft Azure AD e Serviço de Identidade na Nuvem da SAP

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 9 Vistas
0
Cargando...

Este post do blog guia você através da configuração de um cenário de ponta a ponta para implementar a autenticação multifator (MFA) para o SAP GUI com o Microsoft Entra ID (anteriormente conhecido como Microsoft Azure Active Directory, AAD). A integração com o Microsoft Entra ID é alcançada através do Serviço de Identidade na Nuvem da SAP e o Serviço de Login Seguro SAP para o SAP GUI . Agradecimentos a @Christian_Cohrs por apoiar a configuração do ambiente de teste e revisar cuidadosamente este post do blog.

Sintonize o episódio 183 do podcast SAP on Azure para ver Christian e eu explicando os conceitos e para assistir a uma demonstração ao vivo do cenário.

Passeio pelo cenário

A Figura 1 (arquivo de origem draw.io anexado a este post do blog) ilustra a configuração para o cenário e o fluxo de comunicação de ponta a ponta para o processo de login seguro por MFA e habilitado para SSO (login único): Figura 1 Cenário de SAP GUI MFA Figura 1 Cenário de SAP GUI MFA

  1. O usuário de teste neste cenário, Jack Davis, faz login em sua estação de trabalho com sua conta de domínio do Active Directory (AD). Após fazer login com sucesso, o AD emite um ticket Kerberos. Em seguida, Jack inicia o SAP GUI e o SAP Secure Login Client (SLC).
  2. No SLC, Jack inicia o processo de autenticação com o Serviço de Login Seguro SAP para o SAP GUI (SLS) através do Perfil do SLS.
  3. A solicitação de autenticação do SLC é delegada pelo SLS ao Serviço de Identidade na Nuvem da SAP - Autenticação de Identidade (IAS) que está configurado como um provedor de identidade confiável na subconta da Plataforma Tecnológica Empresarial da SAP (BTP) da assinatura do SLS.
  4. O IAS delega a solicitação de autenticação do SLS como um proxy provedor de identidade (IdP) para o protocolo SAML (Linguagem de Marcação de
SAP GUI SAP Secure Login Service Servicio de Identidad en la Nube deSAP.
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

Sin respuestas

No hay respuestas para mostrar No hay respuestas para mostrar Se el primero en responder

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?