提问
SAP Fiori SAP Fiori Launchpad SAP Single Sign-On SAP Authenticator donka dimitrova

内部使用SAP AUTHENTICATOR-Works面向Internet的Fiori应用程序中的SSO问题在内部而非外部使用

2020-09-14 03:49发布

站内问答 / Fiori
2053 4 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我正在尝试将SSO配置为...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试将SSO配置为通过互联网访问fiori应用。 我们正在使用SAP SSO解决方案和SAP Authenticator。 我已经提到了博客(下面提供了链接)并完成了配置。 我面临的问题是,当我们内部访问fiori应用程序时,SSO可以工作,但是当我们使用Web浏览器通过Internet访问fiori应用程序时,SSO无法工作。 内部网络中有SAP网关,DMZ中有SSO。 我得到的错误是"找不到服务"。 我需要做一些其他配置才能通过互联网访问fiori应用程序吗? 我们使用的是F5负载平衡器,而不是SAP webdispatcher。

博客1: https://archive.sap.com/kmuuid2/c06d6ac9-5f4d-3210-0989-89a92bcfc8fd/Mobile%20Single%20Sign-%%20for%20SAP% 20Fiori%20-%20Step-by-Step%20Guide.pdf

博客2: https://archive.sap.com/kmuuid2/d066cce7-b7b8-3010-428c-bcef3cf76cac/使用%20SAML%202.0%20Authentication%20to%20Access%20Fiori%20Apps %20from%20the%20Public%20Internet

HTTP监视跟踪将错误显示为" net:ERR_NAME_NOT_RESOLVED"。

任何输入都会受到赞赏。

此致

Navya。

4条回答
灬番茄
2020-09-14 04:20

Hi Navya,

在IdP发出SAML断言之后,似乎在IdP启动的SSO期间,浏览器无法到达SAP Gateway服务器上的SP端点。 对于面向Internet的场景,请确保在第3步"为SAML 2.0身份提供者添加可信任的服务提供者"中遵循第一个文档配置移动SSO时,您需要在反向代理/负载均衡器后面下载SP元数据。 在您的情况下,请尝试访问网关服务器并执行SAML2事务以从F5上的URL下载元数据。 然后,您将在元数据文件中拥有正确的Internet公开URL,以便下一步将其上传到IdP。

此致

Tong

一周热门 更多>