SAP Cloud Platform + SAML属性+角色映射

2020-09-21 09:00发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们设法在我们的SAP Clou...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们设法在我们的SAP Cloud Platform SAPUI5/Fiori + HANA设置中配置了SAML,我们甚至设法分配了默认的自定义角色,但是我们在弄清楚如何(a)读出SAML属性和( b)配置/定义从某些SAML属性值到多个角色的映射。

设置

我们有一个SAP Cloud Platform(又名HCP)+ HANA +在HCP的WebIDE中内置的SAPUI5/Fiori应用程序。 到目前为止,我们已经与客户一起成功配置了SAML协议,并且默认登录正在通过客户SAML协议进行。

用户已经在HANA中自动生成,但是,每次使用用户名登录时,都会生成一个新用户,按照惯例,只有一个SAML用户可以生成一个新用户。 但是,这并不是解决方案的障碍。

已根据配置分配了demo_role:

indexserver.ini包含以下条目:

客户转移了多个SAML属性,我们应使用这些属性区分3个不同的角色。 但是,目前看来,在HANA中,我们只能配置一个默认角色。

在HCP中,我们在"安全性>信任"下配置属性:

在"组"标签下,定义了实际类别值和不同类别之间的分配(例如,基于类别X,Y,Z的类别A,B,C)。 但是,在创建的组和HANA端的角色(角色A,B,C)之间还没有映射–我们不知道在哪里以及如何定义它。

问题

我们迫切需要解决的问题:

  • 我们如何在HCP/HANA中执行角色设置,以便我们可以基于不同的类别值分配3个不同的角色?
  • 我们如何从XSJS中的会话或会话中读取属性值?

我们将生产型HCP(付费版本)与HANA数据库版本1.00.112.05.1469552341

一起使用

您可以通过提示或优秀博客来帮助我们吗?

(26.1 kB)
4条回答
何必丶何苦呢
2020-09-21 09:48

Hi ..

实际上,如果您需要访问除登录用户名和电子邮件之外的任何自定义属性,则需要将其添加到saml配置的元数据文件中。 因此,如果您需要云平台IDP中的组和角色,则需要在metdata文件中进行配置。.查阅此博客,该博客除了logginginUsename之外没有其他属性。.同样,您可以添加角色信息并在xs中访问它们 应用程序,并相应地为用户分配了映射的Hana角色..

https: //blogs.saphana.com/2013/12/20/use-saml-to-enable-sso-for-your-xs-app /

注意:该博客有点旧,因此它可能使用的是旧的hana,请使用新的hana更改进行映射。

谢谢

Viplove

一周热门 更多>