具有多个ABAP客户端的ADFS/SAML 2.0 SSO

2020-08-20 08:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好

我已经从SAP NW AS ABAP设置了对ADFS的SAML 2.0单一登录,并且运行良好。

但是,谁能建议如何在ABAP系统中为多个客户端配置它?

我已经在每个客户端中运行saml2配置,并为每个客户端使用不同的提供程序名称https:// 启用了它,但是即使将saml2选择模式设置为"手动",我也只能获得一个身份 登录名下拉列表中的提供者别名。 我希望这是因为ABAP系统将使用默认的ABAP客户端登录。

我尝试将?sap-client = 添加到我要求用于HTML的NWBC的url中,并且这种工作-至少我获得了不同的Identity Provider别名-但这不是 如果用户忘记了,则非常强大。

是否有为多个ABAP客户端提供支持的标准方法?

预先感谢

标记

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好

我已经从SAP NW AS ABAP设置了对ADFS的SAML 2.0单一登录,并且运行良好。

但是,谁能建议如何在ABAP系统中为多个客户端配置它?

我已经在每个客户端中运行saml2配置,并为每个客户端使用不同的提供程序名称https:// 启用了它,但是即使将saml2选择模式设置为"手动",我也只能获得一个身份 登录名下拉列表中的提供者别名。 我希望这是因为ABAP系统将使用默认的ABAP客户端登录。

我尝试将?sap-client = 添加到我要求用于HTML的NWBC的url中,并且这种工作-至少我获得了不同的Identity Provider别名-但这不是 如果用户忘记了,则非常强大。

是否有为多个ABAP客户端提供支持的标准方法?

预先感谢

标记

付费偷看设置
发送
3条回答
Baoming ROSE
1楼-- · 2020-08-20 09:33

马克,

有趣的是,我上周在SAML和AAD遇到了同样的问题。 我最终不得不为第二个客户端在AAD中启动另一个企业应用程序。 我打开了SAP的票证,他们说有可能,但是ADFS/AAD有时会出现问题,不喜欢其他客户端已经使用相同的证书进行了签名.... didnt对我来说确实很有意义,但是,它在 结束

Alawn_Xu
2楼-- · 2020-08-20 09:23

嗨迈克尔

感谢您的回复(小世界!)

因此,当我在每个ABAP客户端中运行saml2并为每个企业应用程序生成元数据文件时,我们为2个ABAP客户端提供了2个企业应用程序。

因此,总而言之,我们有2个具有saml2配置的ABAP客户端,并且我们有2个企业应用程序-每个ABAP客户端一个。

但是问题是,当我们在浏览器中访问SAP时,我们只会获得默认的ABAP客户端的身份提供者作为提供者列出来选择。

您如何为最终用户选择哪个企业应用程序/ABAP客户端进行登录?

预先感谢

Baoming ROSE
3楼-- · 2020-08-20 09:20

嘿马克。

在我的场景中,我只有2个URL,一个URL用于200个客户端,另一个URL用于220个客户端。 因此,用户只需将这些URL保存在名为DEV200和DEV220的工具栏中。 SAML2中的IDP设置设置为自动,因此用户可以直接进入系统而无需打扰他们选择客户端。

一周热门 更多>