اپلیکیشن ابری احراز هویت پلتفرم ابری SAP

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای احراز هویت پلتفرم ابری SAP

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

مرحله ۱: دریافت اطلاعات ارائه‌دهنده هویت گوگل

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس SSO با برنامه‌های SAML

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در بخش راه‌اندازی ورود یکپارچه (SSO) با گوگل به عنوان ارائه‌دهنده هویت SAML (IdP) :
    1. در کنار SSO URL ، روی کپی کلیک کنید و آدرس اینترنتی را ذخیره کنید.
    2. در کنار شناسه موجودیت ، روی کپی کلیک کنید و شناسه موجودیت را ذخیره کنید.
    3. در کنار گواهی ، روی دانلود کلیک کنید و گواهی را ذخیره کنید.
    4. فراداده ارائه دهنده هویت را دانلود کنید.
      برای تکمیل تنظیمات در احراز هویت پلتفرم ابری SAP، به این جزئیات نیاز دارید.
  3. کنسول مدیریت را باز بگذارید. پس از مراحل راه‌اندازی در برنامه، پیکربندی را در کنسول مدیریت ادامه خواهید داد.

مرحله 2: راه‌اندازی احراز هویت پلتفرم ابری SAP به عنوان ارائه‌دهنده خدمات SAML 2.0

  1. در یک برگه مرورگر جدید، وارد حساب کاربری مستاجر SAP خود در محیط عملیاتی شوید.
  2. به آدرس https://{your-domain}.accounts.ondemand.com/admin/ بروید و {your-domain} را با دامنه‌ی احراز هویت پلتفرم ابری SAP خود جایگزین کنید.
  3. ارائه دهندگان هویت کلیک کنید و سپس ارائه دهندگان هویت سازمانی
  4. کلیک + پلاس و سپس پیکربندی SAML 2.0
  5. فراداده و گواهی ارائه‌دهنده هویت را که در مرحله ۱ دانلود کرده‌اید، بارگذاری کنید.
  6. روی ذخیره کلیک کنید.
  7. به برنامه‌ها و منابع بروید و سپس تنظیمات مستاجر و سپس پیکربندی SAML 2.0
  8. فراداده مستاجر SAP را دانلود کنید.
  9. با استفاده از حساب کاربری خود وارد پلتفرم ابری SAP شوید.
  10. به امنیت بروید و سپس اعتماد .
  11. در برگه ارائه دهنده خدمات محلی ، به حالت ویرایش بروید.
  12. نوع پیکربندی را به سفارشی تغییر دهید.
  13. روی ذخیره کلیک کنید.
  14. برای دانلود فراداده حساب احراز هویت پلتفرم ابری SAP ، روی دریافت فراداده کلیک کنید.
  15. روی برگه ارائه دهنده هویت برنامه کلیک کنید و سپس ارائه دهنده هویت معتبر را اضافه کنید .
  16. فراداده مستاجر SAP را که در مرحله 8 دانلود کرده‌اید، بارگذاری کنید.
  17. به حساب کاربری مستاجر https://{your-domain}.accounts.ondemand.com/admin/#/applications/ بروید و {your-domain} را با دامنه احراز هویت پلتفرم ابری SAP خود جایگزین کنید.
  18. برای ثبت درخواست خود، روی افزودن کلیک کنید.
  19. به بخش احراز هویت بروید و گوگل را به عنوان ارائه دهنده هویت خود انتخاب کنید.
  20. روی SAML 2.0 Configuration کلیک کنید و متادیتای حساب کاربری SAP Cloud Platform Identity Authentication را که در مرحله 14 دانلود کرده‌اید، آپلود کنید.
  21. برنامه‌های خود را در SAP Cloud مستقر کنید. اطلاعات بیشتر .

مرحله ۳: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت SAP Cloud Platform Identity Authentication را وارد کنید.
  4. در نتایج جستجو، به SAP Cloud Platform Identity Authentication اشاره کنید و روی Select کلیک کنید.
  5. در پنجره جزئیات ارائه‌دهنده هویت گوگل ، روی ادامه کلیک کنید.
  6. در صفحه جزئیات ارائه دهنده خدمات :
    1. برای URL و شناسه موجودیت ACS ، {your-domain} را با دامنه احراز هویت پلتفرم ابری SAP خود جایگزین کنید.
    2. برای Start URL ، مطمئن شوید که گزینه‌ی Signed response تیک نخورده باشد.
      اگر این کادر را علامت بزنید، کل پاسخ امضا می‌شود. وقتی علامت نزنید، فقط ادعا امضا می‌شود.
  7. روی ادامه کلیک کنید.
  8. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  9. روی پایان کلیک کنید.

مرحله ۴: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی تأیید هویت پلتفرم ابری SAP کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که دامنه‌های ایمیل حساب کاربری احراز هویت پلتفرم ابری SAP شما با دامنه اصلی حساب گوگل مدیریت‌شده سازمان شما مطابقت دارد.

مرحله ۵: تأیید کنید که SSO کار می‌کند

احراز هویت پلتفرم ابری SAP از هر دو نوع احراز هویت مبتنی بر ارائه‌دهنده هویت و احراز هویت مبتنی بر ارائه‌دهنده خدمات پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی تأیید هویت پلتفرم ابری SAP کلیک کنید.
  3. در بخش احراز هویت پلتفرم ابری SAP ، روی «تست ورود SAML» کلیک کنید.

    برنامه باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.

تأیید SSO آغاز شده توسط ارائه دهنده خدمات

  1. تمام پنجره‌های مرورگر را ببندید.
  2. برنامه خود را با استفاده از URL که پس از استقرار برنامه در SAP Cloud دریافت کردید، شروع کنید.
    شما باید به صفحه ورود به سیستم گوگل هدایت شوید.
  3. حساب کاربری خود را انتخاب کنید و رمز عبور خود را وارد کنید.

پس از تأیید اعتبارنامه شما، برنامه باید باز شود.

مرحله 6: تنظیم تنظیمات کاربر

به عنوان یک مدیر ارشد، می‌توانید به طور خودکار کاربران را در برنامه تأمین کنید. برای جزئیات بیشتر، به پیکربندی تأمین کاربر احراز هویت پلتفرم ابری SAP مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.