具有SAML2且具有Touch ID支持身份验证的Fiori SSO

2020-09-07 03:45发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我们最近通过使用SAML...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们最近通过使用SAML2的SSO和MS ADFS(3.0)实现了标准的Fiori Apps,该应用可以无缝运行。 我们使用的是带有NW 7.4的SQL DB,这是他们如何使用其SAP FIORI Client使用它的方法

1。 用户登录到FIORI Client,设置启动板URL,设置密码并启用其Touch ID(在iOS设备上)。

2。 登录后,他们会看到一个ADFS登陆页面,在该页面中输入AD凭据,并通过Fiori Launchpad进行身份验证。

现在,如果他们选择从Fiori启动板注销或关闭应用程序(向上滑动应用程序),会话将被终止,他们需要在ADFS屏幕上重新登录。

在这种情况下,由于他们只想使用其触摸ID来重新登录,而不必像支持触摸ID的任何典型银行应用程序的行为一样在ADFS屏幕上再次进行验证。

我知道这是标准行为,而标准SAP FIORI客户端不足以处理生物特征,我想知道我们如何才能达到此要求。 据我所知,我们需要建立一个自定义客户端来实现这一目标,但是如果有人可以向我提供如何实现此目标的完整流程,那就太好了。

任何建议或评论都将受到高度赞赏。

6条回答
一只江湖小虾
2020-09-07 04:20 .采纳回答

您好,Santosh

据我所知,触摸ID集成无法保存IdP登录凭据。 针对Fiori客户端应用程序实施真正的SSO的唯一方法是使用具有TOTPLoginModule的SAP IdP或利用SLS 3.0的新RESTful API的自定义Fiori应用程序,以从中获取用于针对Fiori的X.509相互身份验证的证书 在应用程序内。 但是,后者需要针对Secure Login Server进行某种"身份验证",目前我也不太清楚。 因此,希望SAP专家可以在这种情况下帮助概述可能的选择。 使用ADFS,我看不到使用Fiori Client App进行真正的SSO的机会。 当然,从移动设备的Web浏览器中使用证书很容易,但是从应用程序内部很难。

致谢

Carsten

一周热门 更多>