点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

尊敬的专家，

我想用托管在CF上的SCP应用程序扩展SAP C4C。 我一直在遵循此指南：在Cloud Foundry环境上手动为客户扩展SAP Cloud

https://help.sap.com/viewer/ 462e41a242984577acc28eae130855ad/Cloud/zh-CN/1150e4395ba6487bad2a7164db7ea417.html

一切正常，除了，使用C4C中的HTML Mashup对扩展应用程序进行身份验证。

如果用户通过配置的IdP与C4C开始新的会话，则无法显示混搭。 原因是SCP身份验证服务不允许通过设置标头字段X-Frame-Options：DENY在iframe中显示。 由于C4C中的HTML混搭已嵌入到iframe中，因此加载混搭失败。

失败的过程：

1. 用户打开一个新的浏览器会话（未登录到IdP）
2. 用户打开C4C-重定向到IdP
3. 用户登录到IdP，并重定向到C4C（已认证）
4. 用户使用C4C中的HTML混搭打开屏幕
5. Mashup iframe加载应用程序页面（通过CF approuter）
6. CF approuter重定向到CF身份验证服务https：// 。 authentication.eu10 .hana.ondemand.com/oauth/authorize？response_type = code＆client_id = sb-poc_oauth_c4c！t38354＆redirect_uri = >
7. 在HTML Mashup iframe中加载身份验证服务失败：
   "拒绝显示'https：// 。 authentication.eu10.hana.ondemand.com/login " 框架，因为它将" X-Frame-Options"设置为" deny""

消息正确：

X-Frame-Options：DENY将使浏览器拒绝处理对SCP CF身份验证服务上的登录名的重定向。 SSO失败，并且Mashup无法加载。

注意：如果用户已经通过SCP认证，则混搭可以正常工作。 因此，如果用户首先访问扩展应用程序（或SCP上的任何其他应用程序）并进行身份验证，则不会重定向到SCP身份验证服务，并且可以加载混搭。 显然，这不是有效的用例的解决方案。

1。 我在这里想念什么吗？ 我很困惑扩展指南中描述的概念应该如何工作。

2。 有没有人让SSO的SCP扩展与C4C一起工作？ 有什么建议吗？

最诚挚的问候，

Manuel