2020-08-31 17:58发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我已将我的AS JAVA... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我已将我的AS JAVA应用程序配置为使用SAML2,目的是创建要传递到我的AS ABAP应用程序(浏览器中的CRM)的登录凭单。
我遇到的问题是(按顺序进行):
1)发送SAML身份验证,并从身份提供者接收到SAML响应。
2)收到SAML响应后,SAML2LoginModule被配置为采用两个属性(R3User和SAP Client),并将其放入登录凭单中以发送给ABAP应用程序。 此步骤失败。
3)在JAVA日志中,找到了两个与SAML2LoginModule相关的条目。
a)第一个日志条目显示LOGIN FAILED,详细信息=由于缺少凭据而导致的身份验证质询
b)第二个日志条目说:登录OK,详细信息-已使用的已声明的断言,以及属性和值等于正确的SAP客户端和正确的AS ABAP系统中存在的R3User ID。
因此,令人困惑的是两个SAML2日志条目说出了似乎相反的内容。 第一个失败,并显示"缺少凭据"消息,第二个条目正常,并传递了预期的SAML属性。
此外,当检查是否创建了登录票证时,我确实看到浏览器发送和接收了MYSAPSSO。
因此,不确定要对SAML配置进行哪些更改以使其成功通过浏览器将用户登录到AS ABAP系统?
任何帮助,我们都应感谢方向。
嗨,保罗,我不太了解您的情况。
您必须注意三个步骤:
您的AS JAVA用户ID和用户存储库是什么?
您的AS是什么 ABAP用户ID? (是否需要映射?)
总是为原始系统(在本例中为AS JAVA)创建MYSAPSSO2票证,该票证包含原始系统SID(例如" J2E"),客户端(默认为" 000" AS JAVA),用户ID和后端的映射SSO用户ID。
致谢,Lutz
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 太Q了 的问题《如果在SAML响应中传递了正确的属性,为什么AS JAVA SAML2LoginModule会中止?》','https://www.easysap.com/answer/44188/123310.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,保罗,我不太了解您的情况。
您必须注意三个步骤:
您的AS JAVA用户ID和用户存储库是什么?
您的AS是什么 ABAP用户ID? (是否需要映射?)
总是为原始系统(在本例中为AS JAVA)创建MYSAPSSO2票证,该票证包含原始系统SID(例如" J2E"),客户端(默认为" 000" AS JAVA),用户ID和后端的映射SSO用户ID。
致谢,Lutz
一周热门 更多>