内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

天翼云_迅雷怎么下载百度云的文件_安全稳定

2021-07-12 01:49 出处:欧普曼云计算 人气: 评论(0

在本博客中,我们将探讨如何在您的SAP身份验证服务和Okta作为企业身份提供商之间建立信任。

一旦您的Okta和SAP云平台身份验证服务之间的连接完成,您只需使用它将其连接到多个应用程序和环境即可。

先决条件

步骤1:登录Okta admin portal并创建SAML 2.0应用程序

通过转到登录Okta admin portalhttps://login.okta.com/并提供您的凭据。

单击"使用单一登录"–"添加应用程序"选项。

注意:在Okta中没有预定义的SAP云平台身份验证服务应用程序,您必须手动创建和配置它。

有关Okta端配置的更多信息,请参阅Okta官方文档:使用AIW(应用程序集成向导)创建SAML集成。

在"新建应用程序集成"选项卡中选择Web作为平台,SAML2.0作为登录方法:

作为应用程序创建的最后一部分,大数据的未来,您可以定义自定义的应用程序名称、徽标和可见性。最后点击下一步按钮

第二步:在Okta中创建SAML集成

在这一步中,物联网是啥,您需要填写SAP云平台身份认证服务的SAML设置。请特别注意本部分的所有步骤。

要获取URL值,云计算大数据,请遵循以下步骤:

复制粘贴URL后,勾选"将此用于收件人URL和目标URL"选项。

此值必须与IAS租户的"名称"值相同。

要获取URL,按照以下步骤:

复制'Name'字段的值。

注意:确保访问群体与KBA 2693814中描述的完全匹配–服务提供商与SAML2Assertion中指定的访问群体不匹配。

默认RelayState应为空。

保留更多SAML设置默认值。

步骤3:从下载身份提供商元数据文件Okta

在Okta中导航到"登录"选项卡,然后单击"身份提供商元数据"超链接下载.xml格式的元数据

步骤4:配置身份验证服务中的信任

在此场景中,SAP云平台身份验证服务充当代理,将身份验证委托给企业身份提供商。有关更多信息,请查看我们的SAP官方文档:配置与企业身份提供商的信任。

使用身份验证作为代理,将身份验证委托给外部企业身份提供商身份提供者您必须配置与该企业身份提供者的信任。

要配置与企业身份提供者的信任,按照以下步骤:

将下载的Okta元数据(步骤3)导入到身份验证服务:

现在几乎填写了所有需要的详细信息:

配置HTTP-POST单点注销端点URL,与IAS中的'Name'值设置的值相同:

保存配置:

作为租户管理员,您可以指定在SAML2.0注销响应中作为扩展发送的链接。当身份验证充当身份提供程序代理时,应用程序可以使用该链接在成功注销应用程序后重定向用户。请参阅我们的官方文档:服务提供商与企业标识提供商发起注销。

导航到"信任"选项卡并选择"注销重定向URL"选项。定义您想要在成功注销后重定向最终用户的所需URL:

步骤5:连接您的应用程序以使用Okta作为身份提供者

在IAS的管理控制台中,导航到"应用程序和资源",然后单击"应用程序"选项卡并配置应用程序或选择现有应用程序。

选项A:单击应用程序"信任"选项卡上的"条件验证"选项。将Okta设置为"默认身份提供商"。

有关更多信息,请参阅我们的官方文档:选择企业身份提供商作为默认身份提供商。

选项B:启用"信任所有企业身份提供商"。在这种情况下,您应该定义条件身份验证以将用户重定向到Okta。

有关更多信息,请参阅:为应用程序配置条件身份验证

摘要

在执行上述步骤后,您的应用程序应该使用Okta作为企业身份提供程序,在这种情况下,IAS充当代理。

提示:如果您在配置过程中遇到问题,您可以从IAS租户下载故障排除日志,高防服务器租用,自行调查问题的根本原因。请参阅:KBA 2942816–如何从身份验证服务导出故障排除日志。

此外,我们建议检查有关最常见问题的IAS指导答案:KBA 2701851–SAP云平台身份验证服务(IAS)-指导答案。

,返利平台
分享给小伙伴们:
本文标签: 天翼迅雷怎么下载百度云的文件安全稳定

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表