将SCP NEO控制台客户端与SAP Identity Authentication/ADFS Platform IdP一起使用?

2020-09-08 18:52发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们正在使用SAP身份验...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们正在使用SAP身份验证作为SCP SubAccount平台身份提供者。 然后将其配置为对我们的Active Directory用户存储使用ADFS。 所有这些都很好。 我们正在使用NEO SCP平台。

我的问题是...由于从 accounts.sap切换了SCP SubAccounts上的平台身份提供商。 com 使用ADFS进行SAP身份验证我无法再使用NEO控制台客户端对SubAccounts进行身份验证。 它既不会接受我的SAP ID,也不会接受我的SAP ID(如果平台IdP为 accounts.sap.com a>),也没有我的AD ID(我猜它不能通过命令行执行ADFS,因为那实际上是不可能的。)

有人知道是否有解决方法吗? 即,尽管我们的平台IdP不是 accounts.sap.com ? 还是其他解决方法?

我确实需要继续使用Console Client,但我们还必须将公司的ADFS保留为平台IdP。

谢谢

布伦丹

8条回答
DafaDDDa
2020-09-08 19:40

大家好,

由于这是旧帖子,我认为它已解决,但是对于其他人,这是我如何解决此问题:

  • 将平台IDP设置为我的新SCP身份租户
  • 确保我的用户仅具有单因素身份验证(2fa失败)
  • 确保我的用户是该子帐户的管理员

完成先决条件后,即可使用控制台客户端。

 ./neo.sh <命令> --host <主机> --account  --user <用户名> 

请注意以下内容

这是您要运行的NEO命令控制台命令


<主机>

这是最重要的部分,也是我几次失败的地方。 当您使用常规编号时,可以使用 hana.ondemand.com 来运行命令 主机,但对于SCP身份用户,您需要特定于该区域,在本例中, eu2.hana .ondemand.com


这是您的子帐户的技术名称,无论您使用的是IDP,它都不会更改。

<用户名>

这是SCP IDP用户,在我的情况下是P00001。

谢谢,希望对您有所帮助

一周热门 更多>