2020-08-18 05:32发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨社区 在我们用于所有SAP ... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨社区
在我们用于所有SAP Cloud应用程序(SaaS,SCP)以及Cloud-to-Premise SSO的Corporate Identity提供商和SAML 2.0时代,我仍然为我们没有针对SAP的解决方案而苦恼 GUI。
过去我们有SNC,显然还有SSO 3.0,它需要许可和其他基础结构。
我们的策略首先说SAML 2.0和Azure AD,所以SAP GUI在这里做了自己的事情。
是SNC还是SAP SSO,还是新方法?
我发现大多数公司通常都认识到Kerberos是SAML的补充,因此应在适当的地方使用每种协议,以便 一起使用。 对于NetWeaver AS上的本地SAP系统,用户使用SAP GUI(或其他胖客户端软件)登录,则使用SAML对用户进行身份验证没有意义-SAML更适合用于HTTP身份验证要求,尤其是在多个 涉及域(例如,Internet上的多个网站)。 Kerberos即使在HTTP身份验证方面也具有许多优点,例如Kerberos约束委派(KCD)。 因此,根据我的经验,我遇到了数千家在SAP环境中同时使用Kerberos和SAML的公司,这种情况将持续多年。 我不建议您将SAML用于更适合使用Kerberos的要求。
BTW。 SAP SSO产品不是唯一提供所需功能的商业产品。 有一些SAP合作伙伴也为SAP GUI提供相同的功能。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 先生请让开 的问题《使用公司IDP的SAP GUI的SSO》','https://www.easysap.com/answer/13194/36779.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我发现大多数公司通常都认识到Kerberos是SAML的补充,因此应在适当的地方使用每种协议,以便 一起使用。 对于NetWeaver AS上的本地SAP系统,用户使用SAP GUI(或其他胖客户端软件)登录,则使用SAML对用户进行身份验证没有意义-SAML更适合用于HTTP身份验证要求,尤其是在多个 涉及域(例如,Internet上的多个网站)。 Kerberos即使在HTTP身份验证方面也具有许多优点,例如Kerberos约束委派(KCD)。 因此,根据我的经验,我遇到了数千家在SAP环境中同时使用Kerberos和SAML的公司,这种情况将持续多年。 我不建议您将SAML用于更适合使用Kerberos的要求。
BTW。 SAP SSO产品不是唯一提供所需功能的商业产品。 有一些SAP合作伙伴也为SAP GUI提供相同的功能。
一周热门 更多>