点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
我们同时使用公司Android设备和BYOD Android设备,并且在通过SAP Fiori Client启动应用程序以安装证书时会弹出一个令人讨厌的弹出窗口。 通过SAP Cloud Identity身份验证服务进行身份验证时就是这种情况。
关于此主题,有一些OSS注释2132513和2682934,但是对此没有真正的解决方案。 我们需要在不发生此错误的情况下构建应用程序的另一种方法。
我们的应用程序上线了,这个弹出窗口是主要的亮点。
正在遇到的问题的屏幕截图。
有人遇到过这个问题,并通过某种变通办法解决了吗? BYOD设备是挑战,因为我们无法将任何证书加载到该人的手机上。
问候
菲尔·库利
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 绝不认输! 的问题《在Android设备上找不到证书问题-没有真正的解决方法》','https://www.easysap.com/q-2083.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,菲尔,
这是IAS向客户询问客户证书(带有S用户的SAP Passport)。 没有证书时,Android会以一种非常具有误导性的方式回答。 不幸的是,当您在IAS上配置其他身份验证方法时,这种情况不会消失(我们使用公司IDP进行了SAML2)。
有一种摆脱它的方法:为您的IAS租户(组件:BC-IAM-IDS)打开一个事件,并请求您的IAS租户不再请求客户证书。 SAP将需要几天到两周的时间(取决于某些维护生命周期)来停用此功能。 在这种情况下,我们没有遇到任何弊端,正在考虑按常规要求对所有IAS执行此操作。
减轻这种情况的唯一其他方法是构建自己的Android客户端并将其配置为忽略 这些请求。
干杯,卢茨(Lutz)
感谢卢茨·罗特曼 -这正是我们所需要的。 证书申请应从所有IAS租户中删除。 在我们的案例中,我们无法构建Android客户端,因为该应用程序主要用于自带设备(BYOD)的用户,因此我们无法控制他们在自己的设备上拥有哪些应用程序/浏览器。
我已经为2个不同的客户记录了2个事件,因为该问题将阻止2个上线直播,并且我将其包含在事件中,因此我们希望他们可以绕过这两个租户的证书检查 我们可以继续生活!
谢谢!
亲爱的菲尔,
现在可以手动禁用客户端证书请求。 我们的开发团队可以在打开组件BC-IAM-IDS的票证后执行此操作。 确保您还提供了租户ID。
我还根据新流程更正了kba:
2682934-使用SAP Cloud Platform身份认证作为身份的Android上出现"未找到证书"错误 提供商
最好的问候
Zsuzsa Nemeth
谢谢 Zsuzsa Nemeth -合理,但走得更远 最好在SAP Cloud Identity租户设置中将此选项作为选项-肯定会减少SAP此处涉及的支持,还可以让管理员根据需要更快地更改此设置。 这是迈出的第一步,非常感谢。
亲切问候
Phil Cooley
您是否对公司的Android设备使用基于证书的身份验证? 然后,可以按照启用客户端证书身份验证
感谢格雷戈·沃尔夫-不幸的是,该应用程序不适用于企业Android设备。 该应用程序用于定期更改的承包商,因此可在BYOD方案中使用。 因此,此处无法实现MDM和用户设备的管理。 我认为Lutz的建议在这里很理想。
每个我们的开发人员:
为了避免在Android客户端上出现客户端证书提示对话框,对于应用商店Fioriclient,fiori url可以将fiori url参数handleX509设置为false。 对于自定义的Fiori客户端,可以在appconfig.js文件中设置handleX509属性。
例如:
https://www.google.com?handleX509=false
有关详细信息,请参阅从自定义fiori客户端appconfig.js复制的以下注释
/**
* handleX509-仅在Android和iOS上支持此属性。 设置为true(默认设置)时,Fiori Client将尝试处理
* Web视图遇到的X509挑战。 除非配置了其他证书来源,否则这将意味着
*显示Android客户端上的证书选择器对话框。 设置为false时,Fiori Client将忽略X509向Web视图发起挑战
*遇到。 如果不希望用户使用客户端证书进行身份验证,请将其设置为false会很有用。
*,并且不容易配置服务器以不发出X509挑战。
*/
//" handleX509":是,