通过带有HANA Express XSA的SAML的SAP Identity Provider-可用,但没有组

2020-09-03 20:43发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我正在尝试使SAP ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试使SAP IDP服务充当通过SAML进行用户身份验证的受信任配置。

这很好用-两个系统彼此信任,并且我能够使用SAP IDP上定义的用户登录到SAP HANA Express。

我唯一的问题是"角色集合映射"似乎不起作用...

我已经按照SAP帮助设置了必要的配置

在SAP HANA XSA中,我通过'Groups'属性将角色集合映射到IDP的User组(区分大小写)。

然后在IDP应用程序中设置必要的属性映射

我可以打开自定义开发的UI5应用程序,但是我可以立即看到我缺少定义的角色集合(因为我的应用程序基本上拒绝做任何事情,因为我以编程方式检查作用域)。

我在配置方面缺少什么吗?

有什么方法可以检查HANA XSA上具有用户属性的SAML响应吗? 不幸的是,SAP IDP不允许我看到此消息(真可惜)。

谢谢

史蒂芬

2019-07-23-172131.jpg (50.3 kB)