使用OTP和外部密码验证和LDAP(虚拟用户)的SAP Single Sign-On

2020-09-06 17:13发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)美好的一天, 在我开始编写...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


美好的一天,

在我开始编写策略脚本以用于使用LDAP虚拟用户进行OTP外部密码验证的场景之前,我想我首先要在这里检查是否有人已经这样做并可以提供一些指导?

我的目的是允许财务用户选择使用OTP和密码验证,例如使用 Google Authenticator和第一个因素是向内部LDAP(AD)服务器进行身份验证。 这些用户不包括在UME中,即它们是虚拟用户。 身份验证成功后,将使用x.509证书进行访问。 我已经实现并将证书与LDAP身份验证结合使用,并且运行良好。 我只想立即添加OTP,而不必在UME中专门创建OTP用户。

我想做的甚至是可能的吗?

如果可以确认这已经完成,那么我很乐意至少尝试开发自己的策略脚本。

谢谢!

Nelis

1条回答
clever101
2020-09-06 17:37

Hello Nelis

在SAP Single Sing-On 3.0版和更高版本中,两因素身份验证可以与虚拟用户一起使用。 如果用户针对外部数据源(例如LDAP)通过了第一因素身份验证,但在UME数据库中不存在,则在以下情况下会在应用程序会话期间创建一个临时虚拟用户:

  • ●第一个因素登录模块中的用户主体是VirtualUserPrincipal。 然后创建一个新的虚拟用户,并接收为VirtualUserPrincipal定义的组,角色和属性的分配。
  • ●登录模块选项UserMappingMode的值为VirtualUser。 然后,将创建一个没有组,角色或属性分配的新虚拟用户。

不客气

Cheers Carsten

一周热门 更多>