尝试使用OAuth2SAMLBearerAssertion状态500消费目的地时出现无效的范围错误

2020-08-14 00:38发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我真的对如何在SAPUI5前端中使用目的地感到困惑。 使用 OAuth2SAMLBearerAssertion 身份验证类型,从技术上讲,我想与SAP ByD建立SSO连接,因此我在ByD内部配置了SSO




我已经测试了SSO与身份提供者之间的连接, 成功,这意味着我的SSO配置正常,
现在,我已经在子帐户级别上设置了目标位置,当我点击检查连接时,我收到了重定向消息,这意味着我的子帐户 在 Idp 中受信任并被SAP ByD识别:使用 BasicAuthentication 连接类型时,使用目的地没有问题,仅在切换到时才会发生此问题 OAuth2SAMLBearerAssertion

现在当我真的被卡在SAPUI5模块的xs-app.json中时,我已经尝试过两者

在我的SAPUI5模块的xs-app.json中,我尝试了

 {
" welcomeFile":"/appadmin/index.html",
" authenticationMethod":" route",
" logout":{
" logoutEndpoint":"/img/do/注销"
},
"路线":[{
"源":" ^/ByD",
"目标":"/img/sap/byd/odata/cust/v1/odata_project/",
" authenticationType":" xsuaa",
"目的地":" ByD",
" csrfProtection":false
}
]
}

 {
"源":" ^/ByD/(.*)$",
"目标":" $ 1",
" authenticationType":"无",
"目标 ":" ByD",
" csrfProtection":false
}

 {
" source":" ^/ByD/(.*)$",
" target":" $ 1",
" authenticationType":" xsuaa",
"目标 ":" ByD",
" csrfProtection":false
}
没有成功
我的mta.yml看起来像这样
 ID:MPRSMTA 
_schema版本:'2.1'
版本:0.0.1
模块:
-名称:appadmin
类型:html5
路径:appadmin
参数:
内存:256M
磁盘配额:250M
构建参数:
构建器:grunt
属性:
TENANT_HOST_PATTERN:'^ projexia--inc-(。 *)-spaceprojexia-appadmin.cfapps。(。*)。hana.ondemand.com'
SAP_JWT_TRUST_ACL:'[{" clientid":" *"," identityzone":" *"}]'
必需 :
-名称:uaa_MPRSMTA
-名称:destination-MPRS-lite
描述:MPRS MTA
提供者:Projexia
资源:
-名称:uaa_MPRSMTA
参数:< br>路径:./xs-security.json
服务计划:应用程序
服务:xsuaa
类型:org.cloudfoundry.managed-service
-名称:destination-MPRS-lite
参数:
服务计划:lite
服务:destination
类型:org.cloudfoundry.managed-service
和我的xs-secutity .json就像这样:
 {
" xsappname":" MPRSMTA",
" tenant-mode":"共享",
" description":"被调用应用程序的安全配置文件",
"作用域": [{{
" name":" $ XSAPPNAME.USER",
" description":" MPRS用户"
},{
" name":" $ XSAPPNAME.Callback",
" description":"设置了此范围,可以调用订阅,取消订阅和getDependencies的回调。",
" grant-as-authority-to-apps":[
" $ XSAPPNAME(application,sap -provisioning,租户入职)"
]
},{
" name":" uaa.user",
" description":" UAA"
},{
" name":" openid",
" description":" openid"
},{
" name":" scim.read",
" description":" scim.read" < br>},{
" name":" scim.read",
" description":" scim.read"
}],
" role-templates":[{
"名称":" MPRS_User",
"作用域引用":[" $ XSAPPNAME.USER"]
},{
"名称":" Token_Exchange",
"描述":" UAA",
"作用域引用":[
" uaa.user"
]
}]
}

我是否缺少角色模板的范围或类似的内容?

使用命令 cf记录myapp ---最近

我收到此错误消息:

"对状态为500的/ByD/的GET请求已完成-请求的范围无效。请确保您在参数中请求的范围 范围实际上存在于系统中。"}


PS:当我将 BasicAuth 与以下源/目标一起使用时,我可以无问题地使用目标,但是当我切换到 OAuth2SAMLBearerAssertion 时,

 {
"源":" ^/ByD/(.*)$", " target":" $ 1", " authenticationType":" xsuaa", "目的地":" ByD", " csrfProtection":false }

(33.1 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我真的对如何在SAPUI5前端中使用目的地感到困惑。 使用 OAuth2SAMLBearerAssertion 身份验证类型,从技术上讲,我想与SAP ByD建立SSO连接,因此我在ByD内部配置了SSO




我已经测试了SSO与身份提供者之间的连接, 成功,这意味着我的SSO配置正常,
现在,我已经在子帐户级别上设置了目标位置,当我点击检查连接时,我收到了重定向消息,这意味着我的子帐户 在 Idp 中受信任并被SAP ByD识别:使用 BasicAuthentication 连接类型时,使用目的地没有问题,仅在切换到时才会发生此问题 OAuth2SAMLBearerAssertion

现在当我真的被卡在SAPUI5模块的xs-app.json中时,我已经尝试过两者

在我的SAPUI5模块的xs-app.json中,我尝试了

 {
" welcomeFile":"/appadmin/index.html",
" authenticationMethod":" route",
" logout":{
" logoutEndpoint":"/img/do/注销"
},
"路线":[{
"源":" ^/ByD",
"目标":"/img/sap/byd/odata/cust/v1/odata_project/",
" authenticationType":" xsuaa",
"目的地":" ByD",
" csrfProtection":false
}
]
}

 {
"源":" ^/ByD/(.*)$",
"目标":" $ 1",
" authenticationType":"无",
"目标 ":" ByD",
" csrfProtection":false
}

 {
" source":" ^/ByD/(.*)$",
" target":" $ 1",
" authenticationType":" xsuaa",
"目标 ":" ByD",
" csrfProtection":false
}
没有成功
我的mta.yml看起来像这样
 ID:MPRSMTA 
_schema版本:'2.1'
版本:0.0.1
模块:
-名称:appadmin
类型:html5
路径:appadmin
参数:
内存:256M
磁盘配额:250M
构建参数:
构建器:grunt
属性:
TENANT_HOST_PATTERN:'^ projexia--inc-(。 *)-spaceprojexia-appadmin.cfapps。(。*)。hana.ondemand.com'
SAP_JWT_TRUST_ACL:'[{" clientid":" *"," identityzone":" *"}]'
必需 :
-名称:uaa_MPRSMTA
-名称:destination-MPRS-lite
描述:MPRS MTA
提供者:Projexia
资源:
-名称:uaa_MPRSMTA
参数:< br>路径:./xs-security.json
服务计划:应用程序
服务:xsuaa
类型:org.cloudfoundry.managed-service
-名称:destination-MPRS-lite
参数:
服务计划:lite
服务:destination
类型:org.cloudfoundry.managed-service
和我的xs-secutity .json就像这样:
 {
" xsappname":" MPRSMTA",
" tenant-mode":"共享",
" description":"被调用应用程序的安全配置文件",
"作用域": [{{
" name":" $ XSAPPNAME.USER",
" description":" MPRS用户"
},{
" name":" $ XSAPPNAME.Callback",
" description":"设置了此范围,可以调用订阅,取消订阅和getDependencies的回调。",
" grant-as-authority-to-apps":[
" $ XSAPPNAME(application,sap -provisioning,租户入职)"
]
},{
" name":" uaa.user",
" description":" UAA"
},{
" name":" openid",
" description":" openid"
},{
" name":" scim.read",
" description":" scim.read" < br>},{
" name":" scim.read",
" description":" scim.read"
}],
" role-templates":[{
"名称":" MPRS_User",
"作用域引用":[" $ XSAPPNAME.USER"]
},{
"名称":" Token_Exchange",
"描述":" UAA",
"作用域引用":[
" uaa.user"
]
}]
}

我是否缺少角色模板的范围或类似的内容?

使用命令 cf记录myapp ---最近

我收到此错误消息:

"对状态为500的/ByD/的GET请求已完成-请求的范围无效。请确保您在参数中请求的范围 范围实际上存在于系统中。"}


PS:当我将 BasicAuth 与以下源/目标一起使用时,我可以无问题地使用目标,但是当我切换到 OAuth2SAMLBearerAssertion 时,

 {
"源":" ^/ByD/(.*)$", " target":" $ 1", " authenticationType":" xsuaa", "目的地":" ByD", " csrfProtection":false }

(33.1 kB)
付费偷看设置
发送
1条回答
天桥码农
1楼 · 2020-08-14 01:25.采纳回答

我终于找到了问题,我将范围写为Scope,并且不能大写,现在我可以毫无问题地使用目的地了

一周热门 更多>