点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我想用托管在CF...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我想用托管在CF...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我想用托管在CF上的SCP应用程序扩展SAP C4C。 我一直在遵循此指南:在Cloud Foundry环境上手动为客户扩展SAP Cloud
一切正常,除了,使用C4C中的HTML Mashup对扩展应用程序进行身份验证。
如果用户通过配置的IdP与C4C开始新的会话,则无法显示混搭。 原因是SCP身份验证服务不允许通过设置标头字段X-Frame-Options:DENY在iframe中显示。 由于C4C中的HTML混搭已嵌入到iframe中,因此加载混搭失败。
失败的过程:
消息正确:
X-Frame-Options:DENY将使浏览器拒绝处理对SCP CF身份验证服务上的登录名的重定向。 SSO失败,并且Mashup无法加载。
注意:如果用户已经通过SCP认证,则混搭可以正常工作。 因此,如果用户首先访问扩展应用程序(或SCP上的任何其他应用程序)并进行身份验证,则不会重定向到SCP身份验证服务,并且可以加载混搭。 显然,这不是有效的用例的解决方案。
1。 我在这里想念什么吗? 我很困惑扩展指南中描述的概念应该如何工作。
2。 有没有人让SSO的SCP扩展与C4C一起工作? 有什么建议吗?
最诚挚的问候,
Manuel
(131.7 kB)
Hi Manuel,
< 很好,您已经分享了您的解决方案。 在 SAP Analytics Cloud(SAC)中,我也遇到了类似的问题 其中具有添加嵌入式网页的功能 。 我已按照注释 2912358中的描述进行操作-将XSUAA登录页面嵌入到iFrame中-SAP Cloud Platform Cloud Foundry ,但只有正确设置了Content-Security-Policy。 X-Frame-Options仍然是:现在将提交事件。
最诚挚的问候
Gregor
一周热门 更多>