啟用 Power Platform 的 SAP 主體傳播和 SSO
在低程式代碼解決方案中使用SAP介面是客戶常見的需求。
本文說明透過 OData 和舊版 RFC/BAPI 介面與 SAP 系統互動所需的基礎元件和元件。
本文強調在 Power Platform 和 SAP 後端使用者中使用 Microsoft Entra 身分識別的安全授權。 這項機制通常稱為「SAP 主體傳播」。 如需詳細資訊,請參閱 此社群文章 。
重要
SAP 主體傳播可確保用戶對應至名為 SAP 使用者的授權。 如有任何 SAP 授權相關問題,請連絡您的 SAP 代表。
注意
本指南也適用於 Azure Logic Apps、Azure Functions、Azure Container Apps,以及 Azure App 服務。
Power Platform 中的 SAP ERP 連接器
SAP ERP 連接器 (RFC/BAPI) 的設計可讓多人一次存取及使用應用程式,因此不會共享連線。 使用者認證是在連接中提供,而連接至 SAP 系統所需的其他詳細資料 (例如伺服器詳細資料與安全性設定) 則會做為動作的一部分提供。
啟用單一登入 (SSO) 可讓您輕鬆地從 SAP 重新整理資料,同時遵守 SAP 中設定的使用者層級權限。 有數個方法可讓您設定 SSO 以簡化身分識別和存取權管理。
在 Power Platform 檔中尋找更多詳細 數據。
Power Platform 中的 SAP OData 連接器
SAP OData 連接器可讓您從 SAP 生態系統取用任何 OData 服務。
啟用 SAP 主體傳播可讓您輕鬆地與數據互動,同時遵守 SAP 中設定的用戶層級許可權。
深入瞭解 Power Platform 檔中支持的驗證類型。
SAP 主體傳播的指引
主體傳播是在 SAP 生態系統中建立良好的機制。 SAP OData 連接器藉由提供用戶端識別碼 6bee4d13-fd19-43de-b82c-4b6401d174c3 和範圍 user_impersonation的第一方 Entra ID 應用程式註冊,以支援此機制。 使用欄位 Microsoft Entra ID Resource URI (Application ID URI) 來維護已獲授權存取 SAP OData 服務之 Entra ID 應用程式註冊的全域唯一資源 URI。
前述設定將焦點放在 Azure APIM (機器翻譯)、SAP 閘道 (英文)、SAP OAuth 2.0 Server with AS ABAP (英文) 與 OData 來源,但是其概念適用於所有 Web 型資源。
在Power Platform 社群上深入瞭解本文。
注意
您必須使用企業應用程式註冊,在 SAP 後端和 Entra ID 之間建立現有的信任設定。 組態需要支援 OAuth2SAMLBearer 流程。 如需初始步驟的詳細資訊,請參閱 此Microsoft瞭解文章 和此 SAP 部落格。
針對 SAP 所需的 Entra ID 令牌交換(OAuth2SAMLBearer 流程),我們建議使用 API 管理 解決方案。 請參閱此Microsoft瞭解文章,以取得 Azure API 管理 初始步驟的詳細數據。
下一步
詳細瞭解使用 API 管理 的 SAP 主體傳播 | 部落格
在 Azure API 管理 中使用 SAP OData API |Microsoft Learn
使用 應用程式閘道 和 API 管理 保護 API |Microsoft Learn