如何进行SAP云平台上的SSO Principal Propagation设置

如何在SAP云平台上进行SSO主体传播设置

为了实现SAP云平台上的SSO主体传播，需要在SAP云平台上进行如下设置：

在SAP云平台上创建一个Identity Provider（IdP）。在IdP中创建一个用户，用户名为“sso_user”，密码为“sso_password”。在IdP中为“sso_user”创建一个角色，角色名为“sso_role”。

在SAP云平台上创建一个SAML2.0的Service Provider（SP）。将SP的元数据下载下来，并在IdP中进行注册。

在SAP云平台上创建一个应用程序，应用程序的名称为“sso_app”。

为“sso_user”在“sso_app”中分配角色“sso_role”。

配置“sso_app”的SAML认证方式为“IdP-Initiated”。

配置“sso_app”的“Single Logout Service”为“https:///saml2/idp/SingleLogoutService.php”。

访问“sso_app”，应用程序会自动跳转到IdP的登录页面，输入“sso_user”的用户名和密码，登录成功后会自动跳转回“sso_app”。

在“sso_app”中点击“Logout”按钮，会自动跳转到IdP的“Single Logout Service”，完成注销。