基於SAML2.0的SAP雲產品Identity Authentication過程介紹
SAP官網的架構圖
上圖介紹了使用者訪問SAP雲平臺時經歷的Authentication過程。
本文使用的例子是使用者訪問SAP Marketing Cloud而非SAP雲平臺,但是原理一致。
步驟1:使用者向Service provider發起服務請求。
步驟2:Service provider把這個請求重定向到提供認證的租戶上,在我這個例子是SAP ID service,即account.sap.com.
這裡Marketing Cloud和SAP ID Service被配置為互相信任。
請求1響應頭裡的302重定向欄位:
被重定向到SAP雲平臺的account ID service(accounts.sap.com):
步驟3:IDP給使用者傳送一個html page,要求使用者提供使用者名稱和密碼。
如果檢視這個html的原始碼,能發現除了使用者名稱和密碼兩個輸入欄位外,還包含了一些隱含欄位,如下圖高亮所示,這些欄位是IDP返回給使用者時在伺服器端生成的,用於步驟5的IDP伺服器端認證處理:
- xsrfProtection
- spId
- spName
- authenticity_token
- idpSSOEndpoint
步驟4:使用者輸入使用者名稱和密碼後,點選login按鈕,這些資訊透過HTML form傳送到了SAP ID service的伺服器端:
sso請求的url:
第二個大寫的SSO請求的url:
步驟5:SAP ID service的伺服器端完成驗證,傳送SAML assertions作為響應給使用者。
這個SAML響應是XML格式的,結構如下:
步驟6也就是最後一步,拿到這個SAML assertion後,使用者就能夠訪問service provider了。
要獲取更多Jerry的原創文章,請關注公眾號"汪子熙":
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/24475491/viewspace-2654613/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 一種基於事件驅動架構的 SAP 產品整合方案介紹事件架構
- sap進階系列(1):SAP 產品構成總體介紹
- SAP CRM產品主資料ID的生成邏輯介紹
- 雲端儲存產品介紹
- SAP 電商雲 Spartacus UI UrlMatcherService 的用法介紹UI
- 基於協程的Python網路庫gevent介紹Python
- Network sniffing and identity authenticationIDE
- 29.SAP MII產品介紹(04)功能詳解(02)目錄服務
- 30.SAP MII產品介紹(05)功能詳解(03)訊息服務
- 產品/過程矩陣(轉載)矩陣
- Nginx的介紹及安裝過程Nginx
- Linux的啟動過程介紹Linux
- SAP 電商雲 Spartacus UI 的 style library 介紹UI
- 文通產品及解決方案介紹
- 上門家政小程式產品功能介紹
- 如何優化產品開發過程?優化
- 產品需求過程管理重要性
- NewSQL資料庫產品和它的優勢介紹SQL資料庫
- 介紹基於事件的架構事件架構
- Java 物件初始化的過程介紹Java物件
- WSL 2 的安裝過程(以及介紹)
- Hadoop家族產品學習線路圖和簡單產品介紹Hadoop
- SAP產品的Field Extensibility
- 介紹一下新產品「輕芒 APIs」API
- 南京銘岱網路主營產品介紹
- 時代億信檔案盾系列產品介紹
- 阿里雲上到底能執行SAP哪些產品?阿里
- SAP BOPF介紹
- 關於 SAP UI5 Device API 的使用介紹UIdevAPI
- 關於 sap.ui.base.Object 的簡要介紹UIObject
- MySQL資料寫入過程介紹MySql
- 集智學園知識星空——產品介紹篇
- 主流雲端計算廠商產品服務介紹
- 關於 Hybris (SAP Commerce Cloud)產品的客戶群Cloud
- How to resolve : Authentication denied: Boot identity not validbootIDE
- 工業產品開發過程中的PDM技術
- 關於SAP CRM產品主資料建立頁面上的產品類別顯示邏輯分析
- SAP 電商雲 Spartacus UI SiteContextUrlParams 的實現明細介紹UIContext