SAP Analytics Cloud和Cloud for Customer之間的Single Sign on配置
詳細方法在這篇SAP部落格上能夠找到:
https:// blogs.sap.com/2019/01/1 7/setup-sso-between-cloud-for-customer-and-sap-analytic-cloud/
(1) 準備好custom SAML IDP (2) Enable your Custom SAML IdP for your SAP Analytics Cloud (SAC) Tenant
具體4個步驟:
a. In IDPTENANT App: Download IDP metadata and create users b. In SACDEMO App: Download SAC metadata and upload IDP metadata c. In IDPTENANT App: Upload SAC metadata and set user mappings d. In SACDEMO App: Test authentication against IDP into SAC
a. In IDPTENANT App: Edit profiles with C4C login names b. In C4CDEMO App: Download C4C metadata and upload IDP metadata c. In IDPTENANT App: Upload C4C metadata and set user mappings d. In C4CDEMO App: Test authentication against IDP into C4C
登入IDPTENANT,選單Applications & Resources->Tenant Settings, 點選SAML 2.0 Configuration,
下載metadata:
在IDPTENANT上建立使用者,這個使用者的email address必須和SAP Analytics Cloud上的email地址完全一致。
這樣,Custom IDP和SAP Analytics Cloud設定成互相trust之後,下面再重複一遍步驟,完成Custom IDP和C4C的互相信任設定。
新增一個新的user:
儲存之後,上面E-Mail欄位裡維護的郵箱,會收到一封郵件,提示使用者啟用在IDPTENANT上的使用者:
回到SAC系統上,將系統的Authentication方式從某人的SAP Cloud Identity(即SAP ID Service)更改成SAML Single Sign-on:SSO
將SAC的SAML Service Provider metadata下載到本地:
然後將IDPTENANT下載的SAML metadata上傳到SAC上:
選擇將SAP Analytics Cloud tenant上user模型的哪一個欄位對映到IDP Tenant上user模型的哪一個欄位。我們當然是選擇Email欄位。
Choose a user attribute to map to your identity provider IDPTENANT. Select Email to map your SACDEMO and IDPTENANT users via their Email attribute. Verify your account with the identity provider and Save your settings
再回到IDP Tenant, 新建一個應用:
準備將SAC匯出的metadata上傳到IDP tenant:
Make sure you set the Name ID Attribute and Default Name ID format to E-Mail as displayed above. This will ensure the SACDEMO users and the IDPTENANT users are mapped via their assigned E-Mail attribute.
將Name ID Attribute和Default Name ID Format設定成Email:
以SAP Analytics Cloud Administrator的身份登入SAC,新建一個User:
這個user記錄裡維護的email地址會收到一封郵件,要求啟用在SAP Analytics Cloud上的使用者:
一旦點選log in按鈕後,會自動重定向到IDP tenant的登入頁面:
輸入使用者名稱和密碼之後,登入上了SAP Analytics Cloud系統:
回到IDP tenant,找到剛才新建的user記錄,維護Login Name:USSALESOPS
登入Cloud,在Administrator-Common tasks下面找到Configure singl sign-on:
點選My System->SP Metadata, 下載C4C service provider Metadata:
點選New Identity Provider:
將IDP tenant Metadata上傳到C4C並啟用。
找到C4C使用者USSALESOPS, 將其郵件地址維護成和SAP Analytics Cloud新建使用者一致的郵箱地址:
回到IDP tenant,新建一個應用,取名C4CDEMO:
進入IDP tenant SAML 2.0配置,將C4C SAML Metadata上傳到C4CDEMO應用裡:
這裡比較重要:
Make sure you set the Name ID Attribute to Login Name and the Default Name ID format to Unspecified. This will ensure the C4CDEMO users and the IDPTENANT users are mapped via their assigned Login Name attribute.
在Name ID attribute欄位裡,設定為Login Name,這樣可以讓IDP tenant和C4C使用Login Name完成使用者對映:
配置完成後,登入C4C,選擇使用IDP tenant進行Authentication,輸入USSALESOPS這個使用者維護的郵件地址:
登入成功。
要獲取更多Jerry的原創文章,請關注公眾號"汪子熙":
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/24475491/viewspace-2704697/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SAP Cloud for Customer Account和individual customer的區別Cloud
- SAP Cloud for Customer的前世今生Cloud
- SAP Cloud for Customer的Account Team裡的role如何配置Cloud
- SAP Commerce Cloud 新一代 UI Spartacus 和 Customer Data cloud 的整合CloudUI
- SAP Cloud for Customer裡BusinessPartner, Customer和Employee這些BO的區別Cloud
- 如何把SAP Kyma和SAP Cloud for Customer連線起來Cloud
- SAP Cloud for Customer和SAP Fiori系統裡的OData測試工具Cloud
- SAP Cloud for Customer裡Sales Order和Sales Quote的建模方式Cloud
- 通過 Route 配置的例子,學習SAP Cloud for Customer 的scoping操作Cloud
- SAP Cloud for Customer的Mashup位於CustomPane裡Cloud
- 如何使用SAP Cloud for Customer裡的Data SourceCloud
- SAP CRM和Cloud for Customer中的Event handler(事件處理器)Cloud事件
- SAP CRM,Cloud for Customer和Fiori應用的direct navigation比較CloudNavigation
- SAP Cloud for Customer Extensibility的設計與實現Cloud
- SAP Cloud for Customer的Container應用設計原理CloudAI
- SAP Cloud for Customer ABSL的一些優化Cloud優化
- SAP Cloud for Customer的CTI呼叫中心解決方案Cloud
- 使用soapUI消費SAP Cloud for Customer的web serviceUICloudWeb
- SAP Cloud for Customer框架是如何使用JavaScript Promise的Cloud框架JavaScriptPromise
- SAP Cloud for Customer Price-計價簡介Cloud
- SAP Cloud for Customer 標準培訓課程Cloud
- SAP Cloud for Customer Cloud(C4C)Application Studio裡的程式碼除錯CloudAPP除錯
- SAP Cloud for Customer Rule Editor的使用方法和底層工作原理Cloud
- SAP 電商雲 Spartacus UI 同 SAP Customer Data Cloud 的整合UICloud
- 使用nodejs消費SAP Cloud for Customer上的Web serviceNodeJSCloudWeb
- SAP CRM和Cloud for Customer裡的Formatted Text控制元件的比較CloudORM控制元件
- SAP CRM和Cloud for Customer的擴充套件欄位後設資料Cloud套件
- SAP Cloud for Customer客戶主資料的地圖整合Cloud地圖
- 機器學習在SAP Cloud for Customer中的應用機器學習Cloud
- 如何將Twitter訊息匯入到SAP CRM和Cloud for Customer去Cloud
- 使用Excel匯入資料到SAP Cloud for Customer系統ExcelCloud
- 自開發Web應用和SAP Customer Data Cloud Identity服務的整合WebCloudIDE
- 關於 SAP Cloud Connector 500 failed to sign the Certificate 的錯誤訊息CloudAI
- 為SAP Analytics Cloud的story建立持久化頁面Cloud持久化
- SAP Customer Data Cloud(Gigya)的使用者搜尋實現Cloud
- 如何在SAP Cloud for Customer中建立基於Opportunity的Registered ProductCloudUnity
- SAP Cloud for Customer銷售訂單External Note的建模細節Cloud
- SAP Cloud for Customer裡新的Lead UI對Mashup整合的支援原理CloudUI