2020-08-30 11:19发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)您好,我一直在配置AS Java... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我一直在配置AS Java系统以使用SAML2对用户进行身份验证,然后创建登录凭单(MYSAPSSO2)并将用户重定向到ABAP系统。
按照Desislawa Petkova在此处创建的Wiki中的步骤完成此配置: https://wiki.scn.sap.com/wiki/display/Security/Single+Sign -在+ with + SAML + 2.0 +和+ ABAP + Systems + Supporting + SAP + Logon + Tickets
虽然几乎所有步骤都进行顺利,但我遇到的问题是,虽然创建了MYSAPSSO2登录凭单,但它在签发后也立即过期,这当然不允许经过身份验证的用户 在身份提供者处进入ABAP系统。
我的研究确实找到了有关MYSAPSSO2登录凭单如何过期的信息,通常是注销过程的一部分。 但是在这种情况下,尚未启动注销过程。 链接到" MYSAPSSO2删除" https://wiki.scn.sap。 com/wiki/display/ASJAVA/MYSAPSSO2 +-+删除虽然此Wiki有助于识别MYSAPSSO2凭单中缺少的用户ID,以及所创建的sapsso-list cookie的存在,但我仍然无法 找到问题以及为什么登录票证不包含在SAML断言中传递的经过身份验证的用户ID。
有什么想法吗?
以下是我已检查并验证的内容:-票证的发行和接收系统位于同一域中-已遵循原始Wiki中的所有步骤-已检查了Java日志并 看来SAML断言正在R3User SAML属性中传递正确的用户ID -浏览器中的开发人员工具显示正在创建MYSAPSSO2票证,但有效日期为1970,与"删除"一致 上面提到的Wiki。-我在Github上找到了MYSAPSSO2 cookie解码器,该解码器有助于显示用户名丢失。 链接到这里: https://gist.github.com/thomaspatzke/8f3b0a678011ac74c61b# file-mysapsso-decoder-py
感谢帮助。
Paul,
我建议使用susureity故障排除向导捕获有关此登录的"身份验证"跟踪:
http(s)://host:5nn00/tshw
跟踪将有助于分析发生的情况。
最诚挚的问候
Antal
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 悠然的二货 的问题《MYSAPSSO2登录票证一旦签发就过期了?》','https://www.easysap.com/answer/40932/114505.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Paul,
我建议使用susureity故障排除向导捕获有关此登录的"身份验证"跟踪:
http(s)://host:5nn00/tshw
跟踪将有助于分析发生的情况。
最诚挚的问候
Antal
一周热门 更多>