分析 SAP Cloud Identity Services

SAP BTP 中的应用程序和服务甚至 SAP BTP 主控室也不存储用户信息。相反，需要重定向到身份提供者 (IdP) 进行验证。通过此概念，可以将验证功能与应用程序功能和权限管理解耦并集中。SAP BTP 提供了使用 IT 架构中的 SAP ID 服务或自定义身份提供者的可能性。

SAP ID 服务是 SAP BTP 中的默认身份提供者。它是预配置的标准 SAP 公共 IdP (account.sap.com)，由所有客户共享。它具有到所有 SAP BTP 子账户的预配置信任连接。SAP ID 服务完全由 SAP 管理和提供，您只能在此 SAP ID 服务中创建免费用户。SAP ID 服务还用于官方 SAP 站点，包括 SAP 开发人员和合作伙伴社区。这是管理 S 用户、P 用户和 D 用户的地方。

对于许多客户，用户可能存储在企业身份提供者中。SAP 建议使用 SAP Cloud Identity Services - Identity Authentication 服务 (IAS) 作为中心。

您可以将 IAS 作为单个自定义身份提供者连接到 SAP BTP。此外，您可以使用 IAS 与公司 IT 架构中的现有企业身份提供者集成。

SAP Cloud Identity Services 包含两个服务：Identity Authentication 和 Identity Provisioning。Identity Authentication 服务主要负责验证和单点登录，而 Identity Provisioning 服务负责身份生命周期管理，其中包括用户和组（如创建、更改、删除等）。

您可以在此处或此处获取有关 SAP Cloud Identity Services 的详细信息。

SAP Cloud Identity Services - Identity Provisioning

Identity Provisioning 服务可帮助您为各种云和企业预置业务应用程序配置身份及其权限。Identity Provisioning 服务为您提供：

• 管理用户账户和权限。
• 用户存储在云和企业预置。
• 企业身份的集中式端到端生命周期管理。
• 快速、高效地管理用户入职。
• 等等。

在此处了解有关 SAP Cloud Identity Services - Identity Provisioning 的详细信息。

SAP Cloud Identity Services - Identity Authentication

Identity Authentication 通过各种验证方法随时随地提供对基于 Web 的应用程序的简单安全访问。该服务之前称为 SAP Cloud ID 服务。该服务负责验证 IdP 与基于支持 SAML、SSO 等开放标准的应用程序本身之间的验证。

注意

SAML

安全断言标记语言 (SAML) 是基于 XML 的开放安全标准，用于在身份提供者和服务提供者等方之间交换验证和权限数据。

单点登录

单点登录 (SSO) 是一种机制，允许用户使用多个软件系统的单个用户标识和密码登录。使用完整的 SSO，用户可以输入多个系统，只需输入一次凭据，例如在计算机启动时输入。

Identity Authentication 为您提供：

安全、轻松地访问：

• 基于 SAML 2.0 的身份联合。
• Web 单点登录 SSO 和桌面 SSO。
• 社交登录和双因素验证。
• 等等。

用户权限管理：

• 用户管理和与企业预置用户存储的集成。
• 用户自助服务，例如密码重置、注册和用户参数文件维护。
• 密码和隐私政策。
• 等等。

IdP 代理功能：

• 重用现有 SSO 基础架构。
• 基于 SAML 2.0 标准的联合。
• 等等。

在此处了解有关 SAP Cloud Identity Services - Identity Authentication 的详细信息。

SAP BTP 中的应用程序和服务甚至 SAP BTP 主控室也不存储用户信息。相反，需要重定向到身份提供者 (IdP) 进行验证。SAP ID 服务是 SAP BTP 中的默认身份提供者。对于许多客户，用户可能存储在企业身份提供者中。SAP 建议使用 SAP Cloud Identity Services 进行集成。SAP Cloud Identity Services 包含两个服务：用于身份验证的 Identity Authentication 和用于身份生命周期管理的单点登录和 Identity Provisioning 服务。