具有电子邮件地址的SAML2单点登录

2020-08-17 08:47发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)环境:西北为ABAP 7.52;...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


环境:西北为ABAP 7.52; 网络调度程序 SAML2; ADFS

当前,我正在尝试为Fiori应用程序配置SSO。 在我们公司中,ADFS ID与SAP Logon ID不同。 我已经按照指南(SSL + SAML 2.0配置概述)配置了SSO,我可以通过维护具有ADFS ID(samaccountname)的SAP用户中的Alias字段来使单点登录工作。

现在,企业正在请求使用电子邮件地址的单一登录。 电子邮件地址在ADFS和SAP的两边都在用户配置文件中维护。

我已更改了身份管理下的电子邮件的saml2配置,如下所示:

支持的名称ID格式:未指定-永久用户

NameID格式"未指定"的详细信息尝试了下面的两个选项

option-1.UserId源–断言使用者名称ID; 映射模式–电子邮件

option-2.UserId源–断言属性; 断言属性名称-emailAddress; 映射模式–电子邮件

在ADFS上维护的索赔规则如下:

a。将LDAP属性发送为声明规则:

1.从" LDAP属性"列中,选择"电子邮件地址"。

2.从"发件声明类型"中,选择"电子邮件地址"。

b。通过单击添加规则创建另一个新规则,这次选择转换收到的声明

1.选择电子邮件地址作为传入的索赔类型。

2.对于"待发声明类型",选择"名称ID"。

3.对于"传出名称ID格式",选择"电子邮件"。

单个符号不适用于电子邮件地址,我无法找到任何相关文档,每个文档都讨论name-id-登录ID映射。 非常感谢您的帮助。