将ECC用作Fiori FES的UME

2020-09-13 18:47发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 在我看来,这应该...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在我看来,这应该在Fiori设置和配置文档中,但是如果是这样,我将找不到它。 我们处于将Fiori前端服务器设置为中心部署的沙盒阶段。 目的是让该系统运行Fiori Launchpad(和相关应用程序),并位于我们的ECC后端和员工门户之间的 。

但是,我们如何在FES系统中管理用户? 我们需要在那里重新创建所有ECC用户吗? 目前,我们的Portal使用ABAP后端作为其UME,因此我们不在Java环境中维护单独的用户,并且此设置非常有效。 用户登录到门户网站,他们透明地使用了来自ECC的数据等。 我希望只是插入FES,并使其成为Portal用户使用的主要应用程序。

但是我还没有弄清楚如何让FES像Portal一样使用ECC作为其UME。

我已经看到很多博客,Wiki和有关设置SSO的讨论-这不是问题。 到目前为止,所有这些讨论均假设用户存在在FES和ECC系统(和/或Portal)中。 讨论中谈到了ABAP系统中的用户自动创建,但是尚不清楚如何处理用户无效。

我们没有NWSSO的许可证(也不可能很快购买)。 我们尚未实施IdM(尽管也许有一天)。 我们处于Windows Active Directory环境中,并且我熟悉设置SPNEGO以为门户网站启用SSO(我们没有针对SAPGUI用户的SSO,因为...有关许可的信息,请参见上文),并且我熟悉 使用登录票据进行从门户到ECC的传递身份验证。

我们大约有8000个用户,并且营业额很多。 几乎每天都有人被雇用,解雇或转移。 因此,我真的更希望将它们都放在一个地方,今天就是ECC ABAP系统。

我们主要是在NetWeaver 7.5环境中:NW Java 7.5上的门户网站,EhP8/NW ABAP 7.5上的ECC,以及迄今为止ABAP 7.52上的沙盒FES 4.0。 一切都在单个Active Directory域中运行。 大多数用户将在防火墙内部并使用域成员计算机。 有一天我们想扩展到移动设备,但这不是第一要务。

那我们有什么选择? 我们是否必须首先实现另一个系统才能成为身份提供者? 这样甚至可以解决不希望重复所有这些用户以及所有持续的用户管理的问题吗? 还是这不可避免? 实施SAML2可以解决此问题吗,还是仅用于管理SSO而不能管理用户配置或映射等? 我还没有玩过SAML2。

感谢和欢呼,
马特

4条回答
暮风yp
2020-09-13 19:42

谢谢,科琳! 好的,你们俩都很有帮助。 同时,我对自己的回复做了更多的挖掘:CUA和IdM。 我暂时不做任何选择,因为我最迫切的需要是简单地启动并运行我的CIO演示,以便他可以继续担任E套件的啦啦队。 我可以通过与一两个手动配置的用户"伪造"来做到这一点-不用理会幕后的人! -然后,当我们走出沙盒阶段并更认真地去做时,我将在项目计划中花一些时间来建立用户管理方案。

目前,我倾向于使用IdM,因为最终我们还是要去那里使用它提供的其他一些功能(更容易的密码自动重置等),但是我可以从中看到 安装比CUA涉及更多的文档。

对于密码管理,我期望用户通过我们的门户访问FES的原因之一是,我们已经在门户上具有基于spnego的SSO设置。 因此,只要从FES到ECC配置了信任,SSO 就应该起作用。 对? 对。 猜猜我们什么时候到达那里。 我可以预见这条路会有一些颠簸,但是如果没有要解决的问题,那将不会很有趣,是吗?

一周热门 更多>

相关问答