2020-09-06 20:03发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好, 我希望有人能够回答我的... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好,
我希望有人能够回答我的查询。 附件图片说明了我们的SAML/SSO设置。
最终用户基本上可以访问SAP门户上托管的登录页面。 从SAP外部身份提供商使用SAML身份验证(登录Windows域后)向SAP门户提供身份验证。
在"登录"页面上,用户看到他/她有权访问的后端系统的磁贴。 当用户单击所需的图块时,将通过SAP LOGON票证对使用进行身份验证,这就是用户登录到后端系统的方式。
整个场景对我们来说都很好。
新要求:-我们遇到的情况是,向最终用户提供来自后端系统的URL(例如BOBJ)。 网址为https://:port/abc/xyz
我的问题是:-如何使身份验证适用于这项新要求,以便用户单击链接后,他应该能够访问链接而无需输入用户ID/密码。 (反向方法-从下到上而不是从上到下)
我们还计划仅出于负载平衡目的在门户网站和后端系统之间放置一个Web调度程序。
你好卡斯滕,
谢谢! 是的,我同意在后端系统和IDP之间配置SAML身份验证将使我可以直接访问该应用程序。 但是,我们要避免创建多个SP并寻找类似:-
用户> BOBJ> SAP门户>对IDP的身份验证请求>对SP(门户)的身份验证响应>对BOBJ的SSO
此致
VM
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 compass1988 的问题《SAML SSO-如何以相反顺序处理?》','https://www.easysap.com/answer/60203/168531.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好卡斯滕,
谢谢! 是的,我同意在后端系统和IDP之间配置SAML身份验证将使我可以直接访问该应用程序。 但是,我们要避免创建多个SP并寻找类似:-
用户> BOBJ> SAP门户>对IDP的身份验证请求>对SP(门户)的身份验证响应>对BOBJ的SSO
此致
VM
一周热门 更多>