将Netscaler用作身份验证服务的IdP

2020-09-23 23:51发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我想设置以下内容: 我...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我想设置以下内容:

我有几个Web应用程序(SAP JAM/Hybris Marketing Cloud/...)已添加到IAS。
现在我想通过Netscaler使用我的公司IDP(AD)对用户进行身份验证并建立SSO。
因此,流程应为:
1)用户访问Hybris Sales
2)应用重定向 到IAS进行身份验证
3)IAS重定向到Netscaler
4)Netscaler检查AD
5)用户已通过身份验证
6)Netscaler重定向回到IAS
7)IAS重定向回到Hybris Sales

用户应该使用其电子邮件地址作为登录"名称"-因此我可以区分用户:我的用户根据我的AD进行身份验证-可能的外部用户根据IAS进行身份验证。

可以进行这种配置吗?
如果可以:是否有正确设置指南?

我尝试的方法:
我已经在Application和IAS之间建立了信任。 我还在Netscaler和IAS之间建立了信任。
例如,当尝试登录Hybris Sales时,我将重定向到Netscaler。 在此输入我的凭据后,我将被重定向到Hybris Sales。 到目前为止,一切都很好。 但是-根据我收到的错误描述-身份验证(针对IAS)失败了(" [urn:oasis:names:tc:SAML:2.0:status:Responder]" +" [无法对用户进行身份验证。]")

谢谢

Benedikt

1条回答
Climb_Ma
2020-09-24 00:08 .采纳回答

你好

是的,这可以根据电子邮件地址来区分转发到您的IdP。

此功能称为条件身份验证。 您可以在文档中找到更多详细信息。

关于您描述的问题:

我们的客户确实遇到了类似的问题。 通过删除信任关系并重新配置信任关系,该问题已得到解决。

您能检查一下是否也能为您解决问题吗?

一周热门 更多>