2020-08-17 10:31发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我有兴趣在以下情况下... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我有兴趣在以下情况下评估意见和经验。
关键组成部分是:
想通过SML从Internet上通过带有外部身份提供者的身份联合身份访问UI5应用程序。
正在使用SML,这样网关服务器就不会通过暴露HTTPS端口直接暴露给DMZ。
我的问题是,是否按照以下链接将OAuth 2.0与SBA一起使用来访问SAPUI5应用程序
通过SAML承载声明流程从Web应用程序使用OAuth 2.0-安全和身份管理-SCN Wiki
还是仅提供SAML 2.0的解决方案,因为NW 7.3 SP08能够同时具备这两种能力?
任何实际的例子将不胜感激
非常感谢
迈克
奇怪的是,这种情况与我当前客户的需求非常相似。
IMO,如果您的应用程序服务器不是NW网关,并且您想限制特定的服务(资源)以分隔用户/开发人员组,则应该执行OAuth2.0。
如果您准备向所有有效用户公开所有API/服务,并且/或者可以依赖SAP角色和授权来提供基于角色的访问权限,则SAML2.0对于外部IdP就足够了。
在SAP支持的OAuth 2.0流-用户身份验证和单一登录-SAP库
授权代码流类型OAuth配置可能适用于Apigee方案,因为Apigee将用作AppServer。
只是提醒您开箱即用,SBA模式首先需要SAML配置,并且SAP NW GW仅支持Artifact绑定(以防止XSRF攻击)。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 倒转流年 的问题《通过服务中介层将OAuth 2.0或SAML 2.0转换为UI5》','https://www.easysap.com/answer/11095/30943.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
奇怪的是,这种情况与我当前客户的需求非常相似。
IMO,如果您的应用程序服务器不是NW网关,并且您想限制特定的服务(资源)以分隔用户/开发人员组,则应该执行OAuth2.0。
如果您准备向所有有效用户公开所有API/服务,并且/或者可以依赖SAP角色和授权来提供基于角色的访问权限,则SAML2.0对于外部IdP就足够了。
在SAP支持的OAuth 2.0流-用户身份验证和单一登录-SAP库
授权代码流类型OAuth配置可能适用于Apigee方案,因为Apigee将用作AppServer。
只是提醒您开箱即用,SBA模式首先需要SAML配置,并且SAP NW GW仅支持Artifact绑定(以防止XSRF攻击)。
一周热门 更多>