点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我一直在阅读XS Advanced开发人员指南(HANA 2.0 SPS 02),它在多个地方提到您可以将自定义IdP(假设他们可以提供SAML 2.0)配置为身份验证服务。 在xsa-admin应用程序中,我已经能够添加SAML 2.0身份提供程序,但令我感到困惑的是,我们应该如何使用此IdP作为XSA应用程序中的身份验证源。
基本指南显示,如果您在应用程序中使用身份验证,则必须创建UAA服务或将应用程序绑定到现有服务。 有没有一种方法可以将UAA服务配置为使用已配置的IdP之一? 如果是,那应该怎么做? 例如,我们希望我们的用户使用IdP A登录到某些应用程序,但是要登录其他应用程序,是否应根据IdP B验证用户? 这是使用当前XSA架构可以完成的事情,还是我们可能必须在XSA配置中禁用UAA授权,然后为此开发我们自己的应用内授权?
谢谢
Rauno
你好Rauno。
我们必须在我的项目中执行相同的任务。
我们正在使用HANA 2.0 SPS02,我们需要使用IDP MS Azure(ADFS)配置SSO。
您成功实现了这一目标吗?
谢谢!
不。 仍在进行中,正在等待开发人员指导如何操作。
Hello Rauno,
受信任的身份提供程序对于XSA中的应用程序基本上是透明的,因此您无法控制它们或仅选择特定的提供程序。 当例如 系统中配置了三个IdP,并且用户访问您的应用程序,显示的登录页面将仅要求用户选择要用于登录的IdP。 因此,完全是用户的选择,而不是应用程序的选择。
亲切的问候
HeikoEttelbrück
SAP开发支持
一周热门 更多>