SAP BTP 内部的 XSUAA 服务处理用户、身份提供者以及应用程序或服务之间的权限流。XSUAA 服务是来自 SAP 专用于 SAP BTP 的内部开发。在 Cloud Foundry 项目中,有一个名为 UAA 的开源组件。UAA 是负责验证和授权的 OAuth 提供者。SAP 使用 UAA 的基础并使用要在 SAP BTP 中使用的 SAP 特定功能对其进行扩展。
XSUAA 服务负责在 SAP BTP Cloud Foundry 中进行验证和授权,以通过业务角色为业务用户提供权限。XSUAA 服务不存储用户数据或用户记录。XSUAA 服务需要到身份提供者的受信任连接。这可以是集成到 SAP BTP 的 SAP ID 服务或其他企业身份提供者。可以通过 SAP Cloud Identity Services - Identity Authentication 服务 (IAS) 执行此操作。
XSUAA 服务充当 SAP BTP 中 Cloud Foundry 环境的中央基础架构组件,用于业务用户验证和授权。SAP 已通过添加服务代理、多租户、管理 API 功能和一些次要增强来增强 Cloud Foundry UAA。XSUAA 使用 OAuth 在多个服务之间进行验证并连接到身份提供者。
OAuth 是应用程序和网站处理权限的开放标准。OAuth 不会共享密码数据,而是使用权限令牌来证明使用者和服务提供者之间的身份。这是一个验证协议,允许您批准一个代表您与另一个应用程序交互而不提供密码。OAuth 中使用的令牌称为 JWT 令牌。JWT(发音为"jot")是一种开放标准,定义了在相关方之间安全传输信息的紧凑且自包含的方式。JWT 在 OAuth 中广泛用于安全传输用户信息和访问权限。