点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
要求:如果用户是从外部办公室网络访问的,则使用TwoFactorAuthentication for SSO;如果用户是从内部办公室访问的,则仅使用kerberos身份验证。
所以我们用IP范围在SSO/OTPADMIN(SAP SSO 3.0,NW Java)下编写了Java脚本。
如果用户可以从外部访问,我就能找到IP,因为我们仅对外部DMZ WD保持wdisp/add_xforwardedfor_header = true。
--------------------------------------------------- ------------------------------
我不想保持wdisp/add_xforwardedfor_header = true
我想在内部WD的 icm_mod_
如果用户从办公室内部访问,则X-forward-for将为空。 我将使用内部W的实际IP操作HTTP标头。 对于前。 IP = 10.8.10.78
1。 我在内部WD中维护了WD个人资料
icm/HTTP/mod_0 = PREFIX =/,FILE =/sapmnt/
2。 icm_mod_
如果%{HEADER:x-forwarded-for}注册为空
面向10.8.10.78的SetHeader x-forwarded
以上语法正确吗? 由于我在下面的SAP文档中找不到x-forward-for的确切语法。
使用的引用:
(61.2 kB)
Hello Imran,
您正在使用正确的语法引用HTTP标头:
我只是不确定在进行区域匹配比较操作之后是否使用了"空"值...
完全删除if并使用" SetHeaderIfEmpty
SetHeaderIfEmpty x-forwarded-for 10.8.10.78
Regles,
Isaías
欢迎! :-)
一周热门 更多>