点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)环境:西北为ABAP 7.52;...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)环境:西北为ABAP 7.52;...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
环境:西北为ABAP 7.52; 网络调度程序 SAML2; ADFS
当前,我正在尝试为Fiori应用程序配置SSO。 在我们公司中,ADFS ID与SAP Logon ID不同。 我已经按照指南(SSL + SAML 2.0配置概述)配置了SSO,我可以通过维护具有ADFS ID(samaccountname)的SAP用户中的Alias字段来使单点登录工作。
现在,企业正在请求使用电子邮件地址的单一登录。 电子邮件地址在ADFS和SAP的两边都在用户配置文件中维护。
我已更改了身份管理下的电子邮件的saml2配置,如下所示:
支持的名称ID格式:未指定-永久用户
NameID格式"未指定"的详细信息尝试了下面的两个选项
option-1.UserId源–断言使用者名称ID; 映射模式–电子邮件
option-2.UserId源–断言属性; 断言属性名称-emailAddress; 映射模式–电子邮件
在ADFS上维护的索赔规则如下:
a。将LDAP属性发送为声明规则:
1.从" LDAP属性"列中,选择"电子邮件地址"。
2.从"发件声明类型"中,选择"电子邮件地址"。
b。通过单击添加规则创建另一个新规则,这次选择转换收到的声明
1.选择电子邮件地址作为传入的索赔类型。
2.对于"待发声明类型",选择"名称ID"。
3.对于"传出名称ID格式",选择"电子邮件"。
单个符号不适用于电子邮件地址,我无法找到任何相关文档,每个文档都讨论name-id-登录ID映射。 非常感谢您的帮助。
您好,Kirpal,
在SP端启用SAML跟踪(ICF服务SEC_DIAG_TOOL),并使用浏览器扩展程序,例如用于Chrome的rcFederation SAML跟踪器。 执行身份验证,并确保AuthnReqest和AuthnResponse包含期望值!
干杯柯尔特
一周热门 更多>