基于SAML2.0的SAP云产品Identity Authentication过程介绍

  1. 云栖社区>
  2. 汪子熙>
  3. 博客>
  4. 正文

基于SAML2.0的SAP云产品Identity Authentication过程介绍

jerrywangsap 2019-06-22 20:52:30 浏览485
展开阅读全文

SAP官网的架构图
https://cloudplatform.sap.com/scenarios/usecases/authentication.html

clipboard1

上图介绍了用户访问SAP云平台时经历的Authentication过程。
本文使用的例子是用户访问SAP Marketing Cloud而非SAP云平台,但是原理一致。

步骤1:用户向Service provider发起服务请求。
步骤2:Service provider把这个请求重定向到提供认证的租户上,在我这个例子是SAP ID service,即account.sap.com.

这里Marketing Cloud和SAP ID Service被配置为互相信任。

clipboard2

请求1响应头里的302重定向字段:https://let-me-in.hybris.com/saml/idp-redirec

网友评论

登录后评论
0/500
评论
jerrywangsap
+ 关注
所属团队号: 汪子熙