2020-08-19 08:53发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
有人在WebSeal和S4 HANA之间从事过SSO吗? 我们希望在这两者之间建立SSO,因此用户将使用电子邮件ID和密码登录WebSeal。 身份验证成功后,应使用SSO将其重定向到Fiori。
任何输入或指针将不胜感激。
致谢
您好Sandip, 是的,我已经使用不同的WAM或反向代理解决方案(例如BIG-IP或NetScaler等)完成了类似的操作。查找关键字pre-authentication,委托身份验证和Kerberos约束委托(KCD)。 我还可以想象WebSeal能够充当SAML身份提供程序,并拥有自己的用户存储或连接到LDAP。 这样,您可以简单地实现IDP启动的SSO。 身份验证方法可以是灵活的,甚至可以是SSO。 如果没有SAML选项-最后,您需要决定使用哪种技术,以便以安全的方式将(预先认证的)身份从入口系统(WebSeal)传播到目标系统(SAP GW)。 从这个角度来看,不建议使用标头变量,您应该使用可能的安全令牌,例如Kerberos,通常,此类解决方案确实支持KCD,从而允许该用例。
干杯Colt
Hello Carsten
感谢您的回复。 WebSeal已连接到LDAP,我认为它可以充当身份提供者。 我将不得不对此进行更多探索。 看起来SAML2是前进的方向。
再次感谢
Sandip
最多设置5个标签!
您好Sandip, 是的,我已经使用不同的WAM或反向代理解决方案(例如BIG-IP或NetScaler等)完成了类似的操作。查找关键字pre-authentication,委托身份验证和Kerberos约束委托(KCD)。 我还可以想象WebSeal能够充当SAML身份提供程序,并拥有自己的用户存储或连接到LDAP。 这样,您可以简单地实现IDP启动的SSO。 身份验证方法可以是灵活的,甚至可以是SSO。 如果没有SAML选项-最后,您需要决定使用哪种技术,以便以安全的方式将(预先认证的)身份从入口系统(WebSeal)传播到目标系统(SAP GW)。 从这个角度来看,不建议使用标头变量,您应该使用可能的安全令牌,例如Kerberos,通常,此类解决方案确实支持KCD,从而允许该用例。
干杯Colt
Hello Carsten
感谢您的回复。 WebSeal已连接到LDAP,我认为它可以充当身份提供者。 我将不得不对此进行更多探索。 看起来SAML2是前进的方向。
再次感谢
致谢
Sandip
一周热门 更多>