SAP云平台。 Java-AuthenticationHeaderProvider API-将电子邮件设置为nameId

2020-09-14 18:45发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我想使用SAP Iden...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我想使用SAP Identity provider对SAP Jam Rest API进行身份验证。

要转发通过IDP登录的用户,我尝试使用

AuthenticationHeaderProvider API。

可悲的是,我的Jam租户返回了401 Http状态。

错误消息是:

com.sap.core.connectivity.apiext.impl.authentication.assertion.oauth.OAuthTokenGenerationException:无法为用户C5检索OAuth 2.0访问令牌*****

我知道SAP Jam需要电子邮件地址,而不是SAP用户ID来验证用户身份。 我实际上以为这是由DestinationConfiguration的" nameIdFormat"和" userIdSource"参数设置的。

我按照以下示例设置了DestinationConfiguration:

https://help.hana.ondemand .com/cloud_portal_flp/frameset.htm?1f122e4427fa4e36b93fcbac2864005a.html

如果您对如何解决此问题有任何建议,我将非常感谢。

亲切的问候,

乔纳斯

2条回答
hongfeng1314
2020-09-14 19:39

我发现此错误是由于身份提供程序的配置引起的。

IDP发送用户ID而不是电子邮件地址作为名称ID。

要解决此问题,您需要与身份提供商管理员联系,并要求他相应地更改设置。

一周热门 更多>