Aplikacja Uwierzytelnianie tożsamości SAP Cloud Platform

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform 

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji Uwierzytelnianie tożsamości SAP® Cloud Platform.

Krok 1. Konfigurowanie aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform jako dostawcy usługi SAML 2.0
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a potem Skonfiguruj logowanie jednokrotne (SSO).

    Jeśli nie widzisz opcji Zabezpieczenia, kliknij Więcej ustawień u dołu strony. 

  3. Kliknij przycisk Pobierz, aby pobrać metadane dostawcy tożsamości Google oraz certyfikat X.509.
  4. Skopiuj URL logowania jednokrotnego i identyfikator jednostki (identyfikator wystawcy). 
  5. Na nowej karcie przeglądarki zaloguj się na swoim koncie najemcy SAP.
  6. Wejdź na https://twoja_domena.accounts.ondemand.com/admin/.
  7. Kliknij Identity Providers (Dostawcy tożsamości) > Corporate Identity Providers (Dostawcy tożsamości firmowej).
  8. Kliknij +Plus, aby dodać dostawcę tożsamości Google.
  9. Kliknij SAML 2.0 Configuration (Konfiguracja SAML 2.0).
  10. Prześlij metadane dostawcy tożsamości Google oraz certyfikat X.509 wymagane do skonfigurowania logowania jednokrotnego (pobrane w kroku 3).
  11. Zapisz zmiany.
  12. Kliknij Applications & Resources (Aplikacje i zasoby) > Tenant Settings (Ustawienia najemcy) > SAML 2.0 Configuration (Konfiguracja SAML 2.0).
  13. Skopiuj adres URL ACS i pobierz metadane najemcy SAP.
  14. Zaloguj się w SAP Cloud Platform przy użyciu swojego konta.
  15. Kliknij Security (Zabezpieczenia) > Trust (Zaufanie).
  16. Na karcie Local Service Provider (Lokalny dostawca usług) przełącz się w tryb edycji.
  17. W polu Configuration Type (Typ konfiguracji) wybierz Custom (Niestandardowa).
  18. Kliknij Save (Zapisz).
  19. Kliknij Get Metadata (Pobierz metadane), aby pobrać metadane konta aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform.
  20. Przejdź na kartę Application Identity Provider (Dostawca tożsamości aplikacji).
  21. Kliknij Add Trusted Identity Provider (Dodaj zaufanego dostawcę tożsamości).
  22. Prześlij metadane najemcy aplikacji Uwierzytelnianie tożsamości, które pobrano w kroku 13.
  23. Przejdź do konta najemcy na stronie https://twoja_domena.accounts.ondemand.com/admin/#/applications/.
  24. Kliknij przycisk Add (Dodaj), aby zarejestrować aplikację.
  25. Kliknij Authenticating Identity Provider (Uwierzytelniający dostawca tożsamości) i upewnij się, że wybrano Google jako dostawcę tożsamości.
  26. Kliknij SAML 2.0 Configuration (Konfiguracja SAML 2.0).
  27. Prześlij metadane konta aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform, które pobrano w kroku 19.
  28. Wdróż swoją aplikację w Sap Cloud. Dowiedz się więcej
  29. Przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML.
Krok 2. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Otwórz nową kartę przeglądarki i zaloguj się w konsoli administracyjnej jako superadministrator.
  2. Kliknij Aplikacje > Aplikacje SAML.
  3. Kliknij ikonę plusa (+) w dolnym rogu strony.
  4. Z listy wybierz pozycję Uwierzytelnianie tożsamości SAP Cloud Platform. Wartości na stronie Informacje Google IdP zostaną wypełnione automatycznie.
  5. W oknie Podstawowe informacje o aplikacji pola Nazwa aplikacji i Opis są wypełniane automatycznie. 
  6. Kliknij Dalej.
Krok 3. Wpisywanie szczegółów dostawcy usług w konsoli administracyjnej Google
  1. W sekcji Szczegóły usługodawcy wpisz następujące adresy URL w polach Identyfikator jednostkiACS URL i URL początkowy:
            ACS URL: https://twoja_domena.accounts.ondemand.com/saml2/idp/acs/twoja_domena.accounts.ondemand.com
            Identyfikator jednostki: https://twoja_domena.accounts.ondemand.com
            URL początkowy: brak
  2. Odznacz Podpisana odpowiedź.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  3. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości.
  4. Kliknij Zakończ.
Krok 4. Włączanie aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform
  1. Zaloguj się w konsoli administracyjnej.
  2. Otwórz Aplikacje > Aplikacje SAML.
  3. Wybierz Uwierzytelnianie tożsamości SAP Cloud Platform.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform są zgodne z identyfikatorami w domenie Google.
Krok 5. Weryfikowanie działania logowania jednokrotnego
  1. Uruchom swoją aplikację przy użyciu adresu URL po wdrożeniu jej w Sap Cloud.
  2. Wpisz dane logowania.
  3. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Uwierzytelnianie tożsamości SAP Cloud Platform.
Krok 6. Konfigurowanie obsługi administracyjnej użytkowników

Jako superadministrator możesz automatycznie udostępniać użytkownikom aplikację Uwierzytelnianie tożsamości SAP Cloud Platform.

Czy to było pomocne?
Jak możemy ją poprawić?