点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我有兴趣在以下情况下评估意见和经验。
关键组成部分是:
- 在网关NW级别7.3 SP08(基于Intranet)上运行的Premise SAPUI5应用程序
- 在Premise SML(Apigee)上处理与Apigee Cloud之间的来往内网请求
- 基于云的SML(Apigee)处理在Premise上与Apigee之间的互联网请求
- 基于Internet的身份提供商
- 反向代理服务器以简化DMZ中的请求
想通过SML从Internet上通过带有外部身份提供者的身份联合身份访问UI5应用程序。
正在使用SML,这样网关服务器就不会通过暴露HTTPS端口直接暴露给DMZ。
我的问题是,是否按照以下链接将OAuth 2.0与SBA一起使用来访问SAPUI5应用程序
通过SAML承载声明流程从Web应用程序使用OAuth 2.0-安全和身份管理-SCN Wiki
还是仅提供SAML 2.0的解决方案,因为NW 7.3 SP08能够同时具备这两种能力?
任何实际的例子将不胜感激
非常感谢
迈克
奇怪的是,这种情况与我当前客户的需求非常相似。
IMO,如果您的应用程序服务器不是NW网关,并且您想限制特定的服务(资源)以分隔用户/开发人员组,则应该执行OAuth2.0。
如果您准备向所有有效用户公开所有API/服务,并且/或者可以依赖SAP角色和授权来提供基于角色的访问权限,则SAML2.0对于外部IdP就足够了。
在SAP支持的OAuth 2.0流-用户身份验证和单一登录-SAP库
授权代码流类型OAuth配置可能适用于Apigee方案,因为Apigee将用作AppServer。
只是提醒您开箱即用,SBA模式首先需要SAML配置,并且SAP NW GW仅支持Artifact绑定(以防止XSRF攻击)。
您好 achraf elmsieh
如果您在论坛上发布一个全新的问题,我认为您可能更有可能获得答案。 此主题来自2014年。
亲切的问候,Mateusz
一周热门 更多>