Интеграция облачной платформы SAP HANA с Azure Active Directory для одного знака

Question

Я ссылался на 'https://azure.microsoft.com/en-us/documentation/articles/active-directory-saas-sap-hana-cloud-platform-tutorial/' для R & D on ', как включить единый вход с активным каталогом Azure для приложения SAP HANA XS'.

Просьба пояснить ниже 2 балла.

1) Что означает приложение SAP HANA? Может ли приложение xs service также использоваться для интеграции с Azure Active Directory (AAD)?

2) Мне не удалось выполнить шаг «Назначение роли пользователю». В кабине> Авторизация> Пользователи, я включил моего пользователя AAD, а затем нажал кнопку «Показать назначения». Не было показаны роли, которые, как ожидается, будут пользователем AAD. Я нажал «Назначить», как вы упомянули в своем документе, но в раскрывающемся списке не было «Роли».

По умолчанию в раскрывающемся списке выбраны значения ниже, и никакие другие значения не доступны.

счета: услуги

Применение: диспетчерская

Роль: -----

После выполнения действия, описанные в руководстве, я могу видеть «SAP HANA Cloud App 'в https://myapps.microsoft.com/ (yay :)). Но когда я нажимаю на него, он снова запрашивает учетные данные и только после ввода учетных данных SAP HANA db, я могу получить доступ к приложению. Очевидно, это не то, что ожидается. Приложение XS не имеет аутентификации, установленной в файле .xsaccess в SAP HANA.

Спасибо! Ramees

Answer 1

Для отдельных вопросов:

1) Что SAP HANA 'приложение' означает, что здесь? Использует ли приложение xs приложение для интеграции с Azure Active Directory (AAD)?

Как указано, создание доверия будет действительным только для приложений Java EE и HTML 5. Приложения XS имеют отдельную конфигурацию доверия.

2) Мне не удалось выполнить шаг «Назначение роли пользователю». В кабине> Авторизация> Пользователи, я включил пользователя AAD, а затем нажал «Показать Назначения». Не было отображено ни одной роли, которая, как ожидается, будет AAD. Я нажал «Назначить», как вы упомянули в своем документе, но не было «роли», доступной для выбора в раскрывающемся списке.

Снова назначение ролей через тупик кабины действительны только для приложений Java и HTML 5. В настоящее время у вас нет ролей, определенных для подписки и приложений, которые у вас есть в вашей учетной записи.

Раздел:

> In order to enable Azure AD users to log into SAP HANA Cloud Platform, 
> you must assign roles in the SAP HANA Cloud Platform to them. 

из учебника немного вводит в заблуждение.Назначение ролей не обязательно - это зависит от логики, которую вы используете в своем приложении.

Но когда я нажимаю на него, он просит снова о полномочиях и только после ввода SAP HANA БД учетных данных, я могу получить доступ к приложению. Очевидно, что это не то, что ожидается. Приложение XS не имеет идентификатора , установленного в файле .xsaccess в SAP HANA.

Похоже, что вы используете приложение HANA XS. Как я уже упоминал, HCP-конфигурации в этом учебнике действительны только для приложений Java и HTML 5.