点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

环境：西北为ABAP 7.52； 网络调度程序 SAML2; ADFS

当前，我正在尝试为Fiori应用程序配置SSO。 在我们公司中，ADFS ID与SAP Logon ID不同。 我已经按照指南（SSL + SAML 2.0配置概述）配置了SSO，我可以通过维护具有ADFS ID（samaccountname）的SAP用户中的Alias字段来使单点登录工作。

现在，企业正在请求使用电子邮件地址的单一登录。 电子邮件地址在ADFS和SAP的两边都在用户配置文件中维护。

我已更改了身份管理下的电子邮件的saml2配置，如下所示：

支持的名称ID格式：未指定-永久用户

NameID格式"未指定"的详细信息尝试了下面的两个选项

option-1.UserId源–断言使用者名称ID； 映射模式–电子邮件

option-2.UserId源–断言属性； 断言属性名称-emailAddress； 映射模式–电子邮件

在ADFS上维护的索赔规则如下：

a。将LDAP属性发送为声明规则：

1.从" LDAP属性"列中，选择"电子邮件地址"。

2.从"发件声明类型"中，选择"电子邮件地址"。

b。通过单击添加规则创建另一个新规则，这次选择转换收到的声明

1.选择电子邮件地址作为传入的索赔类型。

2.对于"待发声明类型"，选择"名称ID"。

3.对于"传出名称ID格式"，选择"电子邮件"。

单个符号不适用于电子邮件地址，我无法找到任何相关文档，每个文档都讨论name-id-登录ID映射。 非常感谢您的帮助。