2020-09-10 23:44发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我想在混合环境(内部... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想在混合环境(内部和云系统)上实施SAP SSO。
我们具有以下的系统概况(如附件所示),并且客户希望针对本地和云系统实现SSO。 我已经根据SAP文档起草了以下高级设计。
要求:为S/4HANA和Cloud系统的Fiori应用程序实现SSO。
我已经为以前的项目实现了SSO,但是使用Microsoft Active Directory作为身份提供者。
客户已经购买了SSO3.0许可证,因此我们不能选择AD作为身份提供者。
我需要有关在内部设置SAP SSO3.0服务器的技术指导,什么是SAP最佳实践?
我的假设:SAP SSO3.0(在内部SAP NW Java系统上)充当本地和云系统SSO的主要解决方案。
问题:
1。 本地系统的SSO:
例如 如果用户要使用SAML访问S4HANA系统(使用SSO),则SAP SSO3.0服务器将充当身份提供者。 但是,前提系统上的SSO3.0应该如何具有用户存储(设置)以验证用户身份?
因此,应该将SSO3.0与MS AD集成在一起,并且应该从AD到SSO3.0运行一些常规的同步作业? 还是其他选择? 内部的SAP IDM8.0是否会将用户传递到SSO3.0,并将所有用户存储到SSO3.0? 请在这里提供建议,我看不到任何文档。
2. 云系统的SSO:
场景1 ::来自家庭(外部办公网络)的用户访问云系统,用于验证用户身份的流程是什么? IAS会从本地系统(AD或SSO3.0)读取用户存储的内容吗?
方案2::来自办公室(企业网络)的用户访问云系统,用于认证用户的流程是什么? IAS的作用是什么?
感谢您是否可以提供输入和文档链接等。
谢谢Carsten的详细解释,非常感谢。
我同意,图中的身份验证流程并不完全正确:-)。 我只是说明了高级图,以显示该项目范围内的SAP组件。
根据建议,我将在项目进行期间设置适当的车间,以最终确定具有适当流程和组件的解决方案。
再次感谢!
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 粗暴的香蕉 的问题《SAP SSO3.0实施》','https://www.easysap.com/answer/70910/197803.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
谢谢Carsten的详细解释,非常感谢。
我同意,图中的身份验证流程并不完全正确:-)。 我只是说明了高级图,以显示该项目范围内的SAP组件。
根据建议,我将在项目进行期间设置适当的车间,以最终确定具有适当流程和组件的解决方案。
再次感谢!
一周热门 更多>