基于SAML2.0的SAP云产品Identity Authentication过程介绍

最新推荐文章于 2025-04-03 16:03:25 发布
最新推荐文章于 2025-04-03 16:03:25 发布
阅读量463 收藏
点赞数
文章标签: javascript ViewUI

SAP官网的架构图
https://cloudplatform.sap.com/scenarios/usecases/authentication.html

clipboard1

上图介绍了用户访问SAP云平台时经历的Authentication过程。
本文使用的例子是用户访问SAP Marketing Cloud而非SAP云平台,但是原理一致。

步骤1:用户向Service provider发起服务请求。
步骤2:Service provider把这个请求重定向到提供认证的租户上,在我这个例子是SAP ID service,即account.sap.com.

这里Marketing Cloud和SAP ID Service被配置为互相信任。

clipboard2

请求1响应头里的302重定向字段: https://let-me-in.hybris.com/saml/idp-redirection?httpd_location=https://hybris.com/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html

被重定向到SAP云平台的account ID service(accounts.sap.com):
https://accounts.sap.com/saml2/idp/sso?sp=com:ydcHybris:spring:sp2&RelayState=https://hybris.com/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html

步骤3:IDP给用户发送一个html page,要求用户提供用户名和密码。

clipboard3

如果查看这个html的源代码,能发现除了用户名和密码两个输入字段外,还包含了一些隐含字段,如下图高亮所示,这些字段是IDP返回给用户时在服务器端生成的,用于步骤5的IDP服务器端认证处理:

clipboard4

  • xsrfProtection
  • spId
  • spName
  • authenticity_token
  • idpSSOEndpoint

步骤4:用户输入用户名和密码后,点击login按钮,这些信息通过HTML form发送到了SAP ID service的服务器端:

clipboard5

sso请求的url: https://accounts.sap.com/saml2/idp/sso

第二个大写的SSO请求的url: https://let-me-in.demo.hybris.com/saml/SSO

步骤5:SAP ID service的服务器端完成验证,发送SAML assertions作为响应给用户。

clipboard6

这个SAML响应是XML格式的,结构如下:

clipboard7

步骤6也就是最后一步,拿到这个SAML assertion后,用户就能够访问service provider了。

要获取更多Jerry的原创文章,请关注公众号"汪子熙":


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24475491/viewspace-2654613/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24475491/viewspace-2654613/

cnmik42448
关注
SAP Cloud Identity Services 辅助的 SAP S/4HANA 用户认证方式
孔乙己的博客
07-17 938
用户密码 (User password)X.509 证书 (X.509 certificate)这张图展示了一个复杂而全面的身份认证流程,通过 SAP Cloud Identity Services 提供的多种认证方式和协议,确保用户能够安全、高效地访问 SAP S/4HANA 系统。无论是传统的用户密码,还是现代的 SAML 和 OpenID Connect 协议,都能够灵活适应不同企业的需求。
管理 SAP HANA 用户
yhb432的专栏
07-06 1371
停用 SYSTEM 用户每个想要使用 SAP HANA 数据库的用户都必须有一个数据库用户。作为 用户管理员,您可以创建和预配所需的用户,以及执行其他 与用户管理相关的任务。SAP HANA SAP HANA 扩展服务 (SAP HANA XS) 的用户 高级应用程序独立于 SAP HANA 数据库进行管理。耿耿 管理工具可用于管理应用程序用户和角色。查看更多 有关信息,请参阅有关维护 SAP HANA XS 高级模型运行时的部分 《SAP HANA 管理指南》。
SAML 2.0 详解
12-08
文中详细描述了SMAL的定义和他所用到的专业术语,平配合一定的例子加以讲解,是学习和理解SMAL 比配良书。
sap发送message_基于SAML2.0SAP云产品Identity Authentication过程介绍
weixin_36213943的博客
12-10 194
SAP官网的架构图https://cloudplatform.sap.com/scenarios/usecases/authentication.html上图介绍了用户访问SAP云平台时经历的Authentication过程。本文使用的例子是用户访问SAP Marketing Cloud而非SAP云平台,但是原理一致。步骤1:用户向Service provider发起服务请求。步骤2:Servic...
什么是 SAML身份验证
最新发布
ITmoster的博客
04-03 1056
安全断言标记语言(SAML)是一种基于XML的开放标准,用于在身份提供商(IdP)和服务提供商(SP)之间安全交换认证与授权信息。
联邦身份认证——SAML
王浩的技术博客
06-15 1万+
1、概述       目前越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,为解决信息孤岛的问题单点登录的需求越来越紧迫。当前比较普遍的方式是采取集中式身份管理,这样做的好处是简化用户管理,把对访问控制的管理从本地的多个应用系统转移到管理中心,用户数据可以通过Web服务非常方便的访问。       这样做存在一个问题就是各系统失去了对用户数据的所有权,特别是在企业间应用的单点访问
深入浅出单点登录---3、基于SAML实现的统一认证
热门推荐
u014526891的博客
03-14 1万+
概述 SAML 2.0 用来在安全域中交换身份验证(Authentication)数据和 授权(Authorization)数据。SAML 2.0基于 XML协议,使用包含断言(Assertions)的安全令牌在SAML授权方(即身份提供者IdP)和SAML消费方(即服务 提供者SP)之间传递委托人(终端用户)的信息。 SAML 2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。 什么是断言 断言是一个包含了由SAML授权方提供的0到多个声明(state
SAMLAuthenticationProvider
sunshinebo的博客
04-25 305
/* Copyright 2009 Vladimir Schafer * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * https://www.apache.org/license
SAP HANA单点登录
08-05
3. 使用SAP Cloud Platform Identity Authentication服务:SAP Cloud Platform Identity Authentication服务可以实现跨多个应用程序和服务的单点登录。你可以将SAP HANA集成到该服务中,以实现单点登录功能。 以上...
OracleERP云架构与技术栈二次开发教程
kkchenjj的博客
08-20 1020
Oracle ERP Cloud的技术栈包括了多种技术,这些技术共同协作,提供了强大的功能和性能。业务流程分析是Oracle ERP Cloud二次开发的起点。它涉及理解现有流程的结构、效率和瓶颈,以便确定哪些部分需要定制或扩展。流程图:绘制流程图,清晰展示流程的步骤和决策点。数据流:识别数据在流程中的流动路径,确保数据的准确性和完整性。用户交互:评估用户与系统的交互方式,优化用户体验。合规性:确保流程符合行业标准和法规要求。假设我们需要分析不同产品线的销售表现。
IBM Lotus 产品 单点登录(SSO) 总结
Lotus 中文博客
07-11 3065
作者:soldierxue@163.com 单点登录(SSO)在企业内部业务系统之间是一个非常常见的需求,本文收录了网上关于这方面的精彩介绍,并加入作者自己的实践经验,期望可以给大家一些帮助
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
saml2.0规范完全文档
06-11
从oasis-open.org下载的saml2.0规范文档,包括pdf文件和xsd文件。
浅谈SAML, OAuth, OpenID和SSO, JWT和Session
weixin_33725722的博客
07-05 1552
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuth 与 OpenID 的不同,更重要的是区分 aut...
SMAL2.0集成单点登录(SAP-SF)
m0_47959499的博客
08-31 6926
一、什么是 SAML 协议? SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的不同的安全域。 SAML 是 OASIS 组织安全服务技术委员会(Security Services Techni
SAML协议 — 理解SAML2 协议和联合身份验证流程
qq_38658567的博客
05-18 7000
SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。使用身份提供商可实现联合单点登录(Federated Single Sign-on, SSO)
基于saml2.0的平台(适用多种平台)单点登录配置,以okta为例
bigbearxyz的博客
04-13 9559
SAP中SCI平台、OKTA 平台单点登录 集成Java自开发平台
功能很强大的单点登录协议 SAML 2.0详解
路多辛的所思所想
12-23 2188
SAML 2.0(Security Assertion Markup Language 2.0,安全断言标记语言 2.0)是一种基于 XML 的开放标准,用于在不同安全域之间交换身份验证和授权数据。通过 SAML 2.0, 用户可以在一个系统中进行身份验证后将身份验证信息传递给其他系统,而无需再次输入登录凭证。SAML 2.0SAML 规范的第二个主要版本,于2005年发布,主要提高了安全性和互操作性。服务提供者 (Service Provider, SP): 需要验证用户身份的应用或服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值