如何在HANA XSA上启用SSO

2020-09-22 23:53发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我想对HANA XSA和...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我想对HANA XSA和Lumira 2.0启用单点登录(SSO)

我正在将Hana Expres 2.0 SPS 02与XSA,SAP Lumira 2.0 Discovery和AWS结合使用

我的情况是,我正在使用AWS Cognito对个人门户上的用户登录进行身份验证。 然后,我希望这些授权用户能够访问HANA XSA应用程序(URL),而不必使用用户名/密码登录到XS Advanced。

我知道我需要身份提供者服务(IDP),无论是基于SAML还是基于JWT的,都没有关系。 但是,如果有人在使用自己的IDP和HANA XSA或Lumira作为具有适当SSO的服务之前尝试过这种情况,这对我会有所帮助。

谢谢

马特

2条回答
宇峰Kouji
2020-09-23 00:12

你好,马修,

我们的AD技术团队遵循Microsoft的XS Classic应用程序配置,我刚刚导入了Azure生成的SAML元数据XML。 之后,一个链接会出现在XSA登录屏幕中,单击该链接会将您重定向到AD登录页面。

教程:Azure Active Directory与SAP HANA集成

在Azure的应用程序配置的"标识符"字段中注册了一个应用程序ID(ID为" XSA ID"-" SAML",例如SAP ID XSD,应用程序ID为XSD-SAML,并且 在Azure中有一个字段,您可以在其中填写该ID。 您还必须更改XSA UAA的"答复URL"。

将XSA组件更新到最新版本和SPS非常重要,因为该组件有很多错误修复。

我们现在面临的问题是将" AD登录"页面设置为默认登录屏幕,并通过Azure中的组(将组声明为XSA中的角色)来控制应用程序范围。

谢谢。

一周热门 更多>