2020-09-19 23:18发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们要使用Active Dire... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们要使用Active Directory凭据对Fiori Launchpad实施SSO:当用户使用其域用户登录其PC时,Fiori Launchpad应该从浏览器打开而无需输入凭据。 它应该自动获取AD凭据。 此外,如果外部用户访问了Fiori Launchpad,则应询问登录凭据。
是否可以实现此方案? 哪种技术可以提供此服务? ADFS? SAP SSO? 请给我们建议。
谢谢
你好
是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。
这里是有关如何开始的简要概述。
1。 激活下面的服务
2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。
EX。
3。 启用SAML
4。 向导将引导您完成这些设置。 只需参考以下内容即可。
点击保存并启用
完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。
导入后,只需遵循向导即可。 您将需要ADFS签名证书。
端点= HTTP重定向
身份联盟=未指定
签名和加密SSO身份验证请求标志=始终
需要签名=永不
身份验证要求-绑定= HTTP工件
其余选项卡不用于我们。
SICF-设置
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP禅师 的问题《具有域用户的Fiori Launchpad SSO》','https://www.easysap.com/answer/89349/243436.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好
是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。
这里是有关如何开始的简要概述。
1。 激活下面的服务
2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。
EX。
3。 启用SAML
4。 向导将引导您完成这些设置。 只需参考以下内容即可。
点击保存并启用
完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。
导入后,只需遵循向导即可。 您将需要ADFS签名证书。
端点= HTTP重定向
身份联盟=未指定
签名和加密SSO身份验证请求标志=始终
需要签名=永不
身份验证要求-绑定= HTTP工件
其余选项卡不用于我们。
SICF-设置
一周热门 更多>