怎么訪問SAP Marketing Cloud

本篇內容介紹了“怎么訪問SAP Marketing Cloud”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

SAP官網的架構圖

上圖介紹了用戶訪問SAP云平臺時經歷的Authentication過程。
本文使用的例子是用戶訪問SAP Marketing Cloud而非SAP云平臺，但是原理一致。

步驟1：用戶向Service provider發起服務請求。
步驟2：Service provider把這個請求重定向到提供認證的租戶上，在我這個例子是SAP ID service，即account.sap.com.

這里Marketing Cloud和SAP ID Service被配置為互相信任。

請求1響應頭里的302重定向字段： https://let-me-in.hybris.com/saml/idp-redirection?httpd_location=https://hybris.com/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html

被重定向到SAP云平臺的account ID service(accounts.sap.com):
https://accounts.sap.com/saml2/idp/sso?sp=com:ydcHybris:spring:sp2&RelayState=https://hybris.com/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html

步驟3：IDP給用戶發送一個html page，要求用戶提供用戶名和密碼。

如果查看這個html的源代碼，能發現除了用戶名和密碼兩個輸入字段外，還包含了一些隱含字段，如下圖高亮所示，這些字段是IDP返回給用戶時在服務器端生成的，用于步驟5的IDP服務器端認證處理：

• xsrfProtection

• spId

• spName

• authenticity_token

• idpSSOEndpoint

步驟4：用戶輸入用戶名和密碼后，點擊login按鈕，這些信息通過HTML form發送到了SAP ID service的服務器端：

sso請求的url： https://accounts.sap.com/saml2/idp/sso

第二個大寫的SSO請求的url： https://let-me-in.demo.hybris.com/saml/SSO

步驟5：SAP ID service的服務器端完成驗證，發送SAML assertions作為響應給用戶。

這個SAML響應是XML格式的，結構如下：

步驟6也就是最后一步，拿到這個SAML assertion后,用戶就能夠訪問service provider了。

“怎么訪問SAP Marketing Cloud”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！