2020-09-04 11:27发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨 我有一个启用了SSO ... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
我有一个启用了SSO SAML的SAP IBP测试系统。 我设法配置了SAML,但无法使其100%工作。 我执行的步骤如下
1.在公司IDP上设置SAP IBP实体
2。 将IDP元数据导入到SAP IBP
3。 通过更改ACS并从公司IDP导入证书来运行SAML配置
我不确定我是否缺少某些东西或是否需要执行任何其他步骤。
对该主题的任何见解都会有所帮助
谢谢
我认为这里的问题是术语; 让我们澄清一下。
IBP是SaaS应用程序。 它的身份验证由每个全局帐户中提供的两(2)个提供的身份验证服务(IAS)中的一个进行处理(有人称它们为"身份验证租户")。 我想其中一个被标记为"试用版",用于Dev和Qa,而另一个我被标记为"企业",我认为该版本用于产品。 此IAS是"本地IdP"的SAP Cloud Platforms版本,应这样对待。 IBP将连接到该IAS(作为对IAS具有自己的SSO/SAML配置的应用程序),在此将创建用户并对其进行身份验证。 需要在IBP应用程序中创建相同的用户,并在IdP中创建的"命名"用户ID填充为IBP中的登录ID。 到目前为止,您仅将IBP连接到其身份验证(IdP)。
为了连接您的公司IDP,IAS成为公司IDP的服务提供者,因此应被视为这样(交换元数据XML)。 IAS具有其自己的"租户"配置,可用于连接到公司的IdP。 完成此操作并将应用程序指向公司IdP(在IAS应用程序特定设置内)后,IAS会将公司IdP代理到应用程序,因此SSO显得毫无意义。
最多设置5个标签!
我认为这里的问题是术语; 让我们澄清一下。
IBP是SaaS应用程序。 它的身份验证由每个全局帐户中提供的两(2)个提供的身份验证服务(IAS)中的一个进行处理(有人称它们为"身份验证租户")。 我想其中一个被标记为"试用版",用于Dev和Qa,而另一个我被标记为"企业",我认为该版本用于产品。 此IAS是"本地IdP"的SAP Cloud Platforms版本,应这样对待。 IBP将连接到该IAS(作为对IAS具有自己的SSO/SAML配置的应用程序),在此将创建用户并对其进行身份验证。 需要在IBP应用程序中创建相同的用户,并在IdP中创建的"命名"用户ID填充为IBP中的登录ID。 到目前为止,您仅将IBP连接到其身份验证(IdP)。
为了连接您的公司IDP,IAS成为公司IDP的服务提供者,因此应被视为这样(交换元数据XML)。 IAS具有其自己的"租户"配置,可用于连接到公司的IdP。 完成此操作并将应用程序指向公司IdP(在IAS应用程序特定设置内)后,IAS会将公司IdP代理到应用程序,因此SSO显得毫无意义。
一周热门 更多>