2020-08-23 19:45发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我熟悉SSO设置,... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我熟悉SSO设置,该设置允许应用程序用户通过SSO访问SCP服务。
我们已使用ADFS作为IDP为CPI开发人员配置了SSO。
但是,在这种情况下,我们仍然使用SUser ID登录到SCP驾驶舱。
如何为登录SAP Cloud Cockpit本身的平台用户配置SSO?
我找到了以下链接:https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.04/zh-CN/eb89d22492ab48bea3f3ff9b79d599cb.html
1)这是正确的链接吗? 如果没有,您能给我指出有关Cockpit SSO的正确文档。
2)链接似乎表明我必须使用 SAP身份验证服务进行到驾驶舱的SSO。 真的吗? 有没有不使用SAP的IDP的方法?
感谢您的帮助。
请记住,如果为座舱配置SSO,则由于SAP尚未迁移云连接器,因此云连接器将无法工作,以便客户可以使用IAS服务(或任何外部IDP)进行身份验证。 这是一个已知问题。 当前的解决方法是创建一个SAP ID(S-ID)并将其用作云连接器ID,但这使密码,复杂性和有效期的控制权掌握在SAP手中,而不是您自己控制它。 (长期来看不是一个好的解决方案)
另一方面,我们仅允许实际的座舱管理员访问座舱。 用户平均每天不需要进入驾驶舱。 99%的人希望或需要访问可以由应用程序IDP(或IAS)控制的服务。
您可以通过在"安全性->信任"区域中添加IDP将平台身份验证指向外部IDP。 从IDP获得证书并将其粘贴并映射组和属性,您就很好。 我们决定使用IAS作为所有云应用程序和外部IDP之间的过渡,因为我们可以控制所有用户进入IAS中的所有服务(以及其他云应用程序,如IBP,SAC,SuccessFactors等)(包括测试用户) ),而不必在外部IDP或公司AD中创建测试用户。 IAS可为您提供本地控制,直接指向外部IDP会将其移至IDP。 而且由于IAS可以将SSO代理到IDP,因此您可以通过IAS在IAS和SSO的企业IDP之间将属性从桌面映射到所有SCP应用程序。 然后,您可以使用REST API开发将所有这些连接到外部IdM系统,以供应用户和访问权限。
总而言之:-)
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 停滞 的问题《SAP座舱单点登录》','https://www.easysap.com/answer/28156/79486.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
请记住,如果为座舱配置SSO,则由于SAP尚未迁移云连接器,因此云连接器将无法工作,以便客户可以使用IAS服务(或任何外部IDP)进行身份验证。 这是一个已知问题。 当前的解决方法是创建一个SAP ID(S-ID)并将其用作云连接器ID,但这使密码,复杂性和有效期的控制权掌握在SAP手中,而不是您自己控制它。 (长期来看不是一个好的解决方案)
另一方面,我们仅允许实际的座舱管理员访问座舱。 用户平均每天不需要进入驾驶舱。 99%的人希望或需要访问可以由应用程序IDP(或IAS)控制的服务。
您可以通过在"安全性->信任"区域中添加IDP将平台身份验证指向外部IDP。 从IDP获得证书并将其粘贴并映射组和属性,您就很好。 我们决定使用IAS作为所有云应用程序和外部IDP之间的过渡,因为我们可以控制所有用户进入IAS中的所有服务(以及其他云应用程序,如IBP,SAC,SuccessFactors等)(包括测试用户) ),而不必在外部IDP或公司AD中创建测试用户。 IAS可为您提供本地控制,直接指向外部IDP会将其移至IDP。 而且由于IAS可以将SSO代理到IDP,因此您可以通过IAS在IAS和SSO的企业IDP之间将属性从桌面映射到所有SCP应用程序。 然后,您可以使用REST API开发将所有这些连接到外部IdM系统,以供应用户和访问权限。
总而言之:-)
一周热门 更多>