点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们设法在我们的SAP Clou...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们设法在我们的SAP Clou...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们设法在我们的SAP Cloud Platform SAPUI5/Fiori + HANA设置中配置了SAML,我们甚至设法分配了默认的自定义角色,但是我们在弄清楚如何(a)读出SAML属性和( b)配置/定义从某些SAML属性值到多个角色的映射。
设置
我们有一个SAP Cloud Platform(又名HCP)+ HANA +在HCP的WebIDE中内置的SAPUI5/Fiori应用程序。 到目前为止,我们已经与客户一起成功配置了SAML协议,并且默认登录正在通过客户SAML协议进行。
用户已经在HANA中自动生成,但是,每次使用用户名登录时,都会生成一个新用户,按照惯例,只有一个SAML用户可以生成一个新用户。 但是,这并不是解决方案的障碍。
已根据配置分配了demo_role:
indexserver.ini包含以下条目:
客户转移了多个SAML属性,我们应使用这些属性区分3个不同的角色。 但是,目前看来,在HANA中,我们只能配置一个默认角色。
在HCP中,我们在"安全性>信任"下配置属性:
在"组"标签下,定义了实际类别值和不同类别之间的分配(例如,基于类别X,Y,Z的类别A,B,C)。 但是,在创建的组和HANA端的角色(角色A,B,C)之间还没有映射–我们不知道在哪里以及如何定义它。
问题
我们迫切需要解决的问题:
我们将生产型HCP(付费版本)与HANA数据库版本1.00.112.05.1469552341
一起使用
您可以通过提示或优秀博客来帮助我们吗?
(26.1 kB)
Hi ..
实际上,如果您需要访问除登录用户名和电子邮件之外的任何自定义属性,则需要将其添加到saml配置的元数据文件中。 因此,如果您需要云平台IDP中的组和角色,则需要在metdata文件中进行配置。.查阅此博客,该博客除了logginginUsename之外没有其他属性。.同样,您可以添加角色信息并在xs中访问它们 应用程序,并相应地为用户分配了映射的Hana角色..
https: //blogs.saphana.com/2013/12/20/use-saml-to-enable-sso-for-your-xs-app /
注意:该博客有点旧,因此它可能使用的是旧的hana,请使用新的hana更改进行映射。
谢谢
Viplove
一周热门 更多>