{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 倒转流年 的问题《IBM WebSeal单一登录S4 HANA Fiori》','https://www.easysap.com/q-16241.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
有人在WebSeal和S4 HANA之间从事过SSO吗? 我们希望在这两者之间建立SSO,因此用户将使用电子邮件ID和密码登录WebSeal。 身份验证成功后,应使用SSO将其重定向到Fiori。
任何输入或指针将不胜感激。
致谢
群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
有人在WebSeal和S4 HANA之间从事过SSO吗? 我们希望在这两者之间建立SSO,因此用户将使用电子邮件ID和密码登录WebSeal。 身份验证成功后,应使用SSO将其重定向到Fiori。
任何输入或指针将不胜感激。
致谢
一起学习S4 HANA ...
您好Sandip, 是的,我已经使用不同的WAM或反向代理解决方案(例如BIG-IP或NetScaler等)完成了类似的操作。查找关键字pre-authentication,委托身份验证和Kerberos约束委托(KCD)。 我还可以想象WebSeal能够充当SAML身份提供程序,并拥有自己的用户存储或连接到LDAP。 这样,您可以简单地实现IDP启动的SSO。 身份验证方法可以是灵活的,甚至可以是SSO。 如果没有SAML选项-最后,您需要决定使用哪种技术,以便以安全的方式将(预先认证的)身份从入口系统(WebSeal)传播到目标系统(SAP GW)。 从这个角度来看,不建议使用标头变量,您应该使用可能的安全令牌,例如Kerberos,通常,此类解决方案确实支持KCD,从而允许该用例。
干杯Colt
Hello Carsten
感谢您的回复。 WebSeal已连接到LDAP,我认为它可以充当身份提供者。 我将不得不对此进行更多探索。 看起来SAML2是前进的方向。
再次感谢
致谢
Sandip
一周热门 更多>