从 SOIDC 开始，把 ABAP 系统接入 OIDC 登录体系

在做 SAP S/4HANA、SAP Gateway 或 Fiori Launchpad 的单点登录时，SOIDC 这个事务码很容易被低估。它不是一个简单的参数维护界面，而是 ABAP Platform 作为 OpenID Connect Relying Party 时的信任配置中心。ABAP 系统本身不再承担用户身份认证的全部工作，而是把登录动作委托给外部 OpenID Provider，例如 SAP Cloud Identity Services, Identity Authentication，也就是常见的 IAS。SAP 官方资料也明确说明，ABAP Platform 的 OIDC 支持以 OpenID Relying Party 的身份运行，并且可以通过事务码 SOIDC 建立对应配置。(SAP Help Portal)

在实际项目里，这个配置经常出现在几类场景中。一个是浏览器访问 Fiori Launchpad，希望用户跳转到企业统一登录页，认证完成后回到 ABAP 系统。另一个是移动端或中间层已经拿到了 OIDC ID Token，希望把这个 Token 转发给某个 ICF 服务，让 ABAP 直接基于 Bearer Token 完成用户认证。还有一种更典型的企业落地场景，是 SAP IAS 和 S/4HANA Private Cloud 或 RISE