点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我有兴趣在以下情况下评估意见和经验。
关键组成部分是:
- 在网关NW级别7.3 SP08(基于Intranet)上运行的Premise SAPUI5应用程序
- 在Premise SML(Apigee)上处理与Apigee Cloud之间的来往内网请求
- 基于云的SML(Apigee)处理在Premise上与Apigee之间的互联网请求
- 基于Internet的身份提供商
- 反向代理服务器以简化DMZ中的请求
想通过SML从Internet上通过带有外部身份提供者的身份联合身份访问UI5应用程序。
正在使用SML,这样网关服务器就不会通过暴露HTTPS端口直接暴露给DMZ。
我的问题是,是否按照以下链接将OAuth 2.0与SBA一起使用来访问SAPUI5应用程序
通过SAML承载声明流程从Web应用程序使用OAuth 2.0-安全和身份管理-SCN Wiki
还是仅提供SAML 2.0的解决方案,因为NW 7.3 SP08能够同时具备这两种能力?
任何实际的例子将不胜感激
非常感谢
迈克
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 倒转流年 的问题《通过服务中介层将OAuth 2.0或SAML 2.0转换为UI5》','https://www.easysap.com/q-11095.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
奇怪的是,这种情况与我当前客户的需求非常相似。
IMO,如果您的应用程序服务器不是NW网关,并且您想限制特定的服务(资源)以分隔用户/开发人员组,则应该执行OAuth2.0。
如果您准备向所有有效用户公开所有API/服务,并且/或者可以依赖SAP角色和授权来提供基于角色的访问权限,则SAML2.0对于外部IdP就足够了。
在SAP支持的OAuth 2.0流-用户身份验证和单一登录-SAP库
授权代码流类型OAuth配置可能适用于Apigee方案,因为Apigee将用作AppServer。
只是提醒您开箱即用,SBA模式首先需要SAML配置,并且SAP NW GW仅支持Artifact绑定(以防止XSRF攻击)。
您好 achraf elmsieh
如果您在论坛上发布一个全新的问题,我认为您可能更有可能获得答案。 此主题来自2014年。
亲切的问候,Mateusz
一周热门 更多>