本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# SSO – SAP Cloud Identity Services 与 Microsoft Entra
<a name="sso-entra"></a>

微软 Entra（以前是 Azure AD）或其他 IdPs 可以直接集成到 SAP 云身份服务中。当你不需要 AWS IAM Identity Center Sign-On （即不需要运行使用 Organizations 的多账户策略）时，这支持使用单个 (SSO) 进行直接身份验证 AWS 。

![SAP Cloud Identity Services 与 Microsoft Entra](http://docs.aws.amazon.com/zh_cn/sap/latest/general/images/rise-security-entra.png)


 **身份验证流程** 

1. 用户通过互联网浏览器访问 SAP Fiori。

1. SAP Fiori 将 SAML 请求重定向回互联网浏览器。

1. 互联网浏览器将 SAML 请求中继到 SAP Cloud Identity Services。

1. SAP 云身份服务将身份验证请求委托给 IdPs。

1. IdP 对用户进行身份验证后，会向互联网浏览器提供包含用户身份信息的 SAML 响应。

1. 用户可以通过 SAP S/4HANA VPC 访问 RISE 中的 SAP。

有关如何执行此操作的更多信息，您可以参阅 [Enable SSO between Azure AD and SAP Cloud Platform using Identity Authentication Service](https://developers.sap.com/mission.cp-azure-ias-single-signon.html)。