仅在网络外部具有2个因子认证的SAP SSO

2020-09-08 21:00发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)您好, 我们正在为Fiori系...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我们正在为Fiori系统安装SSO。

当前,我们已通过在网关系统中以T代码SPNEGO直接配置SPNEGO来启用Fiori的SSO。 它工作正常。 在网络内部,用户无需输入用户名和密码即可访问Fiori URL。

现在,我们的安全团队有一个要求,他们希望我们仅在用户从网络外部访问Fiori时才启用Fiori两因素身份验证。 我仔细阅读了文档,才知道,要进行两因素身份验证,我们需要拥有SAP SSO SAML。 以下是我对您的问题。

1。 如果我们安装SAP SSO SAML并启用SAML身份验证,我们现有的SPNEGO配置是否可以正常工作?

2。 当我们使用SAML进行两因素身份验证时,是否只有在用户从网络外部访问Fiori时才可以进行身份​​验证? 还是会从网络内部询问2要素身份验证? 请让我们知道我们如何实现这一目标。 我们只想对网络外部进行2因子认证。 如果可能的话,我该如何实现呢?

此致

阿米尔