多个ABAP客户端使用saml2对adfs进行身份验证

2020-08-22 16:17发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们已遵循 http: //ww...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已遵循 http: //www.sap.com/documents/2014/07/4e233a50-5a7c-0010-82c7-eda71af511fa.html 并使用SAML2和ADFS在ABAP客户端中成功设置登录身份验证。 在某些ABAP系统中,我们有多个客户端(400、410等)进行测试。 我们无法在每个ABAP系统中设置多个客户端。

在ADFS中,我们收到以下错误:在尝试添加第二个ABAP客户端时,依赖方信任必须是唯一的。 我开了一个SAP事件,SAP支持的建议是使用虚拟主机名来解决ADFS中的唯一性限制。

是否存在用于在同一SAP系统中为多个ABAP客户端号设置SAML2/ADFS身份验证的示例文档?

3条回答
追夢秋陽
2020-08-22 16:48

嗨,布莱恩,

我们遇到了与您描述的问题相同的问题,但是正如我看到的那样,当我在第二个客户端中启动事务SAML2时,我得到了第一个客户端的"本地提供者",因此我认为不可能配置第二个本地 ABAP系统内第二个客户端中的提供程序。 从ADFS的角度来看,ABAP系统因此是一个服务提供者,无论它包含多少个客户端。

但是我从SAML2事务导出并导入到ADFS的meta.xml文件最终以重定向到SAP系统的重定向链接中的第一个客户端结束。 如何更改SAML2配置,以便ADFS将用户发送回正确的客户端? 虚拟主机名应如何解决此问题? 感谢您提供任何信息。

亲切的问候
Steffen

一周热门 更多>