IBM WebSeal单一登录S4 HANA Fiori

2020-08-19 08:53发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


有人在WebSeal和S4 HANA之间从事过SSO吗? 我们希望在这两者之间建立SSO,因此用户将使用电子邮件ID和密码登录WebSeal。 身份验证成功后,应使用SSO将其重定向到Fiori。

任何输入或指针将不胜感激。

致谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


有人在WebSeal和S4 HANA之间从事过SSO吗? 我们希望在这两者之间建立SSO,因此用户将使用电子邮件ID和密码登录WebSeal。 身份验证成功后,应使用SSO将其重定向到Fiori。

任何输入或指针将不胜感激。

致谢

付费偷看设置
发送
2条回答
95年老男孩
1楼-- · 2020-08-19 09:41

您好Sandip, 是的,我已经使用不同的WAM或反向代理解决方案(例如BIG-IP或NetScaler等)完成了类似的操作。查找关键字pre-authentication,委托身份验证和Kerberos约束委托(KCD)。 我还可以想象WebSeal能够充当SAML身份提供程序,并拥有自己的用户存储或连接到LDAP。 这样,您可以简单地实现IDP启动的SSO。 身份验证方法可以是灵活的,甚至可以是SSO。 如果没有SAML选项-最后,您需要决定使用哪种技术,以便以安全的方式将(预先认证的)身份从入口系统(WebSeal)传播到目标系统(SAP GW)。 从这个角度来看,不建议使用标头变量,您应该使用可能的安全令牌,例如Kerberos,通常,此类解决方案确实支持KCD,从而允许该用例。

干杯Colt

悻福寶寶
2楼-- · 2020-08-19 09:36

Hello Carsten

感谢您的回复。 WebSeal已连接到LDAP,我认为它可以充当身份提供者。 我将不得不对此进行更多探索。 看起来SAML2是前进的方向。

再次感谢

致谢

Sandip

一周热门 更多>