无法针对C4C中的HTML-Mashup嵌入式SCP应用程序进行身份验证

2020-08-14 03:40发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我想用托管在CF...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我想用托管在CF上的SCP应用程序扩展SAP C4C。 我一直在遵循此指南:在Cloud Foundry环境上手动为客户扩展SAP Cloud

https://help.sap.com/viewer/ 462e41a242984577acc28eae130855ad/Cloud/zh-CN/1150e4395ba6487bad2a7164db7ea417.html

一切正常,除了,使用C4C中的HTML Mashup对扩展应用程序进行身份验证。

如果用户通过配置的IdP与C4C开始新的会话,则无法显示混搭。 原因是SCP身份验证服务不允许通过设置标头字段X-Frame-Options:DENY在iframe中显示。 由于C4C中的HTML混搭已嵌入到iframe中,因此加载混搭失败。

失败的过程:

  1. 用户打开一个新的浏览器会话(未登录到IdP)
  2. 用户打开C4C-重定向到IdP
  3. 用户登录到IdP,并重定向到C4C(已认证)
  4. 用户使用C4C中的HTML混搭打开屏幕
  5. Mashup iframe加载应用程序页面(通过CF approuter)
  6. CF approuter重定向到CF身份验证服务https:// 。 authentication.eu10 .hana.ondemand.com/oauth/authorize?response_type = code&client_id = sb-poc_oauth_c4c!t38354&redirect_uri = >
  7. 在HTML Mashup iframe中加载身份验证服务失败:
    "拒绝显示'https:// 。 authentication.eu10.hana.ondemand.com/login " 框架,因为它将" X-Frame-Options"设置为" deny""

消息正确:

X-Frame-Options:DENY将使浏览器拒绝处理对SCP CF身份验证服务上的登录名的重定向。 SSO失败,并且Mashup无法加载。

注意:如果用户已经通过SCP认证,则混搭可以正常工作。 因此,如果用户首先访问扩展应用程序(或SCP上的任何其他应用程序)并进行身份验证,则不会重定向到SCP身份验证服务,并且可以加载混搭。 显然,这不是有效的用例的解决方案。


1。 我在这里想念什么吗? 我很困惑扩展指南中描述的概念应该如何工作。

2。 有没有人让SSO的SCP扩展与C4C一起工作? 有什么建议吗?

最诚挚的问候,

Manuel

(131.7 kB)
4条回答

Hi Manuel,

< 很好,您已经分享了您的解决方案。 在 SAP Analytics Cloud(SAC)中,我也遇到了类似的问题 其中具有添加嵌入式网页的功能 。 我已按照注释 2912358中的描述进行操作-将XSUAA登录页面嵌入到iFrame中-SAP Cloud Platform Cloud Foundry ,但只有正确设置了Content-Security-Policy。 X-Frame-Options仍然是:

 X-Frame-Options:DENY 

现在将提交事件。

最诚挚的问候
Gregor

一周热门 更多>