我们在浏览器上访问我们在 SAP HANA 上面部署的应用的时候,总会先跳转到一个 SAP ID Service 的页面并要求我们注册和登陆。在成功登陆 ID Service 后,这个用户身份就会作为我们在 Application 上的用户。
这是由于 SAP HANA Cloud Platform 采用了 single sign-on (SSO) 和身份绑定的方式,使开发者能无缝的将身份管理设施集成到 HANA Cloud Application 上。
这样做的好处是开发者无需开发单独的用户管理系统,用户信息由 identity providers (IdP) 提供并统一进行管理。
同时对于用户来说,使用统一的身份进行登陆,可以省去很多个人信息注册和更新的麻烦,并保证整个 HANA 平台上的应用间的身份信息一致。
这种做法应用开发者不需要再本地存储用户验证数据,能很好的避免信息丢失或泄露,对用户更有保障。
当我们需要获取用户的信息来做相关的应用开发时(大部分时候是需要的),这种方式就给我们带来了极大的便利。我们只需要从 IdP 提供的接口就能很方便的获取到用户的信息。
SAP HANA 默认的 IdP 就是前面提到的 SAP ID Service,这是每个 HANA Application 的默认 IdP,维护了一整套的 SAP 体系内的用户信息。无论你是内部员工,还是外部客户,或者是 SCN 注册用户,都会由这个 Service 来进行维护。
