内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

大带宽_wwwpppcao2cdn_哪个好

2021-07-14 14:00 出处:欧普曼云计算 人气: 评论(0

简介

关于如何使用SF->Admin Center下的Upgrade Center为Success Factor(SF)租户启用IAS身份验证,有博客和SAP说明。

为了使用SF Upgrade Center流程执行SSO启用,您的SF租户必须是一个高效的,IAS租户需要在同一地区(SF租户居住的地方)。或者,在大多数情况下,SAP在SF和IAS实例中启用所需的配置,同时提供相同的配置。

但是如果您的SF租户是演示租户(您可以使用S-id创建演示SF租户以供练习),为了在SF和IAS之间启用SSO,您需要手动执行这两个系统之间的信任配置。

本博客给出了在IAS和SF系统之间启用SSO的手动步骤。在这个博客中,对于SF实例,我已经使用了我的演示SF实例,IAS是一个开发IAS实例(生产性的)。

注意:我的IAS实例不在SF实例所在的同一个区域,SF实例是SF使用任何S-id提供的演示实例。我使用的IAS,是一个非prod IAS实例(欧洲Rot),SF实例是来自DC8的DEMO SFhttps://pmsalesdemo8.successfactors.com/login?公司=##########

先决条件:您有SF实例、SF配置实例和IAS实例。您的SF帐户应该已经在您的配置帐户中配置。

配置的技术步骤

请按照SAP说明在SF租户中进行2569087初始配置。屏幕截图如下所示:

进入管理中心->管理权限规则->选择任何角色(我选择了沙盒员工自助服务)

选择角色->点击如下所示的"权限"按钮

进入管理员权限选项->点击如下所示的"管理安全"

选中"管理SAML SSO""设置"复选框并单击"完成"。

转到IAS管理页->应用程序和资源->租户设置->单击"SAML2配置"->单击下载元数据文件

使用记事本/记事本++

保持元数据文件打开

登录SF配置帐户。确保您能够在列表中看到您的公司名称。选择公司名称。

通过选择公司名称进入内部->单击"编辑公司设置"选项下的"单一登录(SSO)设置"

转到"基于SAML的SSO"部分->选择单选按钮选项SAML v2 SSO->在SAML断言方(IdP)选项中,选择"添加SAML断言方"

参数提供如下–

SAML断言方名称:提供名称(不带空格)。如果需要,您可以使用"\"

SAML颁发者:从IAS元数据文件复制ENTITYID并粘贴到此处

要求强制签名:选择"断言"

启用SAML标志:选择"启用"

登录请求签名:选择"否"

SAML配置文件:选择"浏览器/发布配置文件"

强制证书有效期:选择"否"

SAML验证证书:这个有点棘手。在2行中键入"--BEGIN CERTIFICATE-–"和"--END CERTIFICATE-–"。"-"符号在所有地方都是5倍。从IAS元数据文件复制X509证书值并粘贴到中间。(转到IAS元数据文件->复制下面红色正确符号所示的任何值。

转到SAML v2:SP启动的注销部分。按如下所示进行更改。

对于注销服务URL,从IAS元数据文件复制"SingleLogoutService"URL

对于单点登录重定向URL,从IAS元数据文件复制"SingleSignOnService"URL

单击"添加断言方"按钮。现在您应该能够看到新添加的SAML断言方。从下拉列表中选择相同的选项。点击屏幕右上角的"保存"。

滚动到同一页的屏幕顶部。在"单一登录功能"部分的"重置令牌"字段中输入任意数字(这是为了启用SSO)。点击"保存令牌"。

查看SAP note–2707993以获取如何生成元数据的指导。我使用了场景1(主要使用)。我的SF演示房客从DC8进来。下面是我生成的元数据截图(作为参考)。

登录IAS->进入应用程序和资源->应用程序->单击"添加"并创建一个新的应用程序(提供任何名称)。我给出了–"SuccessFactors BizX"

进入SAML 2.0配置->上传上一步创建的SF元数据。

这里有几点。确保在断言使用者服务端点部分中选中了"Default"复选按钮。通过在此处更改SF租户的主机名(从SF租户URL复制链接,数据与大数据专业,如下所示),对这个URL进行一个小的更改。URL的其余部分保持不变)

使用HTTP-POST URL在Single Logout Endpoint部分下执行相同操作(如下所示)

将'Subject name Identifier'更改为Login name(如下所示)

将'Default name ID Format'更改为Unspecified(如下所示)

确保在'Assertion'中添加了Login name属性"属性"部分

进入主页->应用程序和资源->租户设置->登录标识符和用户属性->确保登录名显示为"开"(如下所示)

通常,所有SF用户都需要使用IPS导入到IAS中(这是在生产性用例中完成的),以便SF用户可以使用其现有的SF凭据登录到SF。

因为我在这里使用演示SF实例,所以我只有一个SF用户是"SFADMIN"。"SFADMIN"是登录到SF URL所需的用户id。要通过IAS启用此功能,需要进行以下设置–

转到主页->用户和授权->用户管理-选择IAS中要与"SFADMIN"映射的任何P用户(或创建一个新用户)。在我的例子中,我在IAS中使用了我的用户id(它是使用我的S-id创建的)。

选择用户。更新登录名属性为'SFADMIN'(如下所示)。

注意:如果您有多个SF用户,则需要在IAS中手动映射所有SF用户。(这就是在生产性用例中使用IPS的原因)

使用"SFADMIN"登录SF tenant(登录前,确保您已通过进入SF provisioning帐户关闭SSO)

登录SF provisioning->选择您的公司名称->单击"单一登录设置"->从"重置令牌"字段中删除内容并单击"保存令牌"

登录SF租户(使用SFADMIN)->在左上角的搜索字段中,搜索"SFADMIN"并打开配置文件(将打开"Aanya Singh"的配置文件)->单击"ME"选项卡(默认选中)->转到"联系信息"部分->单击"编辑"->将业务电子邮件更新到IAS用户的邮件id(在我的情况下,我已经更新了我的公司邮件id,该id与我的S-id关联,IAS中也有相同的id)

所有的配置都完成了。您现在应该可以继续测试了。

打开浏览器->在浏览器上放置SF url并点击。您应该进入屏幕下方(IAS登录屏幕)

对于上述电子邮件和密码字段,请在电子邮件中提供'SFADMIN',并为此P用户提供IAS密码。在我的例子中,我使用了SFADMIN和我的IAS密码(因为我用"SFADMIN"作为登录名编辑了我的P-id)。

一旦你提供了这些凭据并点击登录,您应该被重定向到SF登录页(如下所示)

结论

您应该能够使用此过程将您的SF登录屏幕自定义为IAS登录屏幕或任何其他企业身份提供商登录屏幕。

注意:在这里,我们没有使用IPS服务,大淘客怎么推广,您可以在大多数笔记/博客中找到。因为,如前所述,IPS只是将SF中所有用户的最小详细信息拉入IAS,这样您就不需要手动将所有SF用户的详细信息创建到IAS租户中。

如果您有任何其他身份提供者,淘客app,即ADFS/Azure AD等,数据分析和大数据,您需要在IAS中配置相同的身份提供者。在这种情况下,物联网,IAS将成为IdP和SF之间的代理。关于如何执行此部分,有一些博客/笔记可用。

分享给小伙伴们:
本文标签: 带宽wwwpppcao2cd哪个

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表