门户的自定义IDP破坏了WEB IDE

2020-08-18 12:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试为SAP Cloud Platform中的门户配置SSO。 为此,我正在使用Azure Active Directory与使用SAML的SAP Cloud Platform集成。 此设置正在运行。 但是,当尝试访问WEB IDE时,它将不再起作用。

请提供在不破坏WEB IDE的情况下为Portal设置SSO的最佳方法。

这是我们信任的设置以及从Web IDE获得的错误。

cloud.png

此致

佛罗伦萨

(34.5 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试为SAP Cloud Platform中的门户配置SSO。 为此,我正在使用Azure Active Directory与使用SAML的SAP Cloud Platform集成。 此设置正在运行。 但是,当尝试访问WEB IDE时,它将不再起作用。

请提供在不破坏WEB IDE的情况下为Portal设置SSO的最佳方法。

这是我们信任的设置以及从Web IDE获得的错误。

cloud.png

此致

佛罗伦萨

(34.5 kB)
付费偷看设置
发送
2条回答
clever101
1楼-- · 2020-08-18 13:10

佛罗伦萨,

如果要访问新的idp用户,则需要向他们添加WebIDE预定义角色。 打开服务菜单,找到WebIDE服务,然后单击"配置服务"。 默认情况下,这将打开"角色"菜单。 在这里,您将找到WebIDE的三个角色-将它们全部添加到您的IdP用户或将它们添加到"信任"菜单下的idp配置中自动映射的组。

如果要使用旧的SAP ID服务访问WebIDE,则有两种选择:

1)再次将SAP ID服务设置为默认的IDP:这是一个临时解决方案,直到您可以将项目从一个用户迁移到另一个用户(导出/导入)

2)使用URL参数选择一个SAP ID服务IDP(或以前使用的任何其他ID)。 像这样: /?saml2idp = accounts.sap.com '

https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/en -US/dc618538d97610148155d97dcd123c24.html ->使用与默认IDP不同的IDP

您可以使用浏览器插件检查SAML令牌来获取IdP的名称。

最好的问候,
伊万

huskylover
2楼-- · 2020-08-18 13:10

嗨伊万,

感谢您的回复。 我已经检查过了,我的用户可以访问Web IDE的这3个预定义角色。 但这仍然行不通。

我还尝试了URL参数/?saml2idp = accounts.sap.com ,但是没有用 。 我收到以下错误。

此致

佛罗伦萨