App SAP Cloud Platform Identity Authentication

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.

Configurar o SSO via SAML para o SAP Cloud Platform Identity Authentication

Veja como configurar o SSO via SAML para o app SAP Cloud Platform Identity Authentication.

Etapa 1: configurar o SAP Cloud Platform Identity Authentication como um SP SAML 2.0
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAutenticaçãoe depoisSSO com aplicativos SAML.

    Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  3. Clique no botão Fazer download para fazer o download dos metadados do IdP do Google e do certificado X.509.
  4. Copie o URL do SSO e o ID da entidade (ID do emissor).
  5. Em uma nova guia do navegador, faça login na sua conta de locatário do SAP de produção.
  6. Acesse https://seu-dominio.accounts.ondemand.com/admin/.
  7. Acesse Identity Providers > Corporate Identity Providers.
  8. Clique em + Plus para adicionar o Google Identity Provider.
  9. Acesse SAML 2.0 Configuration.
  10. Faça o upload dos metadados do IdP e do certificado X.509 do Google exigidos para a configuração do SSO que você acessou por download na etapa 3.
  11. Salve as alterações.
  12. Acesse Applications & Resources > Tenant Settings > SAML 2.0 Configuration.
  13. Copie o URL do ACS e faça o download dos metadados de locatário do SAP.
  14. Faça login no SAP Cloud Platform usando sua conta.
  15. Acesse Security > Trust.
  16. Na guia Local Service Provider, alterne para o modo de edição.
  17. Altere Configuration Type para Custom.
  18. Clique em Save.
  19. Clique em Get Metadata para fazer o download dos metadados da conta do SAP Cloud Platform Identity Authentication.
  20. Vá para a guia Application Identity Provider.
  21. Clique em Add Trusted Identity Provider.
  22. Faça upload dos metadados de locatário do SAP que você salvou na Etapa 13.
  23. Acesse a conta do inquilino https://seu-dominio.accounts.ondemand.com/admin/#/applications/.
  24. Clique no botão Add para registrar seu aplicativo.
  25. Acesse Authenticating Identity Provider e verifique se você selecionou o Google como seu IdP.
  26. Acesse SAML 2.0 Configuration.
  27. Faça upload dos metadados da conta do SAP Cloud Platform Identity Authentication que você salvou na Etapa 19.
  28. Implante seu próprio app no SAP Cloud. Saiba mais.
  29. Avance até a próxima seção para configurar o Google como um IdP SAML.
Etapa 2: configurar o Google como um IdP SAML
  1. Volte para a guia do navegador do Admin Console.
  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite SAP Cloud Platform Identity Authentication no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML SAP Cloud Platform Identity Authentication e clique em Selecionar.
  6. Na página Detalhes do provedor de identidade do Google, clique em Continuar.
  7. Na seção Detalhes do provedor de serviços, digite os seguintes URLs nos campos ID da entidade e URL do ACS:
            URL do ACS: https://seu-dominio.accounts.ondemand.com/saml2/idp/acs/seu-dominio.accounts.ondemand.com
            ID da entidade: https://seu-dominio.accounts.ondemand.com
            
  8. Desmarque a opção Resposta assinada.
    Quando a caixa de seleção Resposta assinada está desmarcada, apenas a declaração é assinada. Quando a caixa de seleção Resposta assinada está marcada, a resposta inteira é assinada.
  9. Clique em Continuar.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  12. Na página Mapeamento de atributos, clique em Concluir.
Etapa 3: ativar o app SAP Cloud Platform Identity Authentication
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione SAP Cloud Platform Identity Authentication.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os códigos de e-mail da sua conta de usuário do SAP Cloud Platform Identity Authentication correspondem aos do domínio do Google.
Etapa 4: verificar se o SSO está funcionando

No SAP Cloud Platform Identity Authentication, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione SAP Cloud Platform Identity Authentication.
  4. No canto superior esquerdo, clique em Testar login SAML

    O SAP Cloud Platform Identity Authentication será aberto em uma guia separada. Se isso não acontecer, use as informações das mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Após implantar o aplicativo no SAP Cloud, inicie-o usando o URL criado.
  2. Digite as credenciais de login.
  3. Depois que elas forem autenticadas, o app será aberto automaticamente.
Etapa 5: configurar o provisionamento automático

Como superadministrador, você pode provisionar usuários automaticamente no app SAP Cloud Platform Identity Authentication.

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
5273725890620139623
true
Pesquisar na Central de Ajuda
true
true
true
false
false