嗨，菲尔，

这是IAS向客户询问客户证书（带有S用户的SAP Passport）。 没有证书时，Android会以一种非常具有误导性的方式回答。 不幸的是，当您在IAS上配置其他身份验证方法时，这种情况不会消失（我们使用公司IDP进行了SAML2）。

有一种摆脱它的方法：为您的IAS租户（组件：BC-IAM-IDS）打开一个事件，并请求您的IAS租户不再请求客户证书。 SAP将需要几天到两周的时间（取决于某些维护生命周期）来停用此功能。 在这种情况下，我们没有遇到任何弊端，正在考虑按常规要求对所有IAS执行此操作。

减轻这种情况的唯一其他方法是构建自己的Android客户端并将其配置为忽略 这些请求。

干杯，卢茨（Lutz）

感谢标记 赖特我想我没有在问题中弄清楚的是，一种情况是通过Fiori Client应用程序，而另一种情况是直接在BYOD用户的Android设备上运行该应用程序。 我们为Fiori客户端使用了X509 false选项，它可以正常工作，但这不是一个很好的解决方法，主要是因为每个新用户都必须确保他们使用更新的URL，并且当然要归结为培训和用户配置等。/p>

对于BYOD设备，但这不是一个选择。

我有2个关于此问题的事件，因为它正在停止2个上线直播，因此，如果可能选择Lutz所包括的IAS租户，那么在此问题上获得确认将非常有用。

亲爱的菲尔，

请参阅详细说明该情况的KBA： 2682934-使用SAP Cloud Platform身份认证作为身份提供者的Android上出现"未找到证书"错误

正如KBA所说， 唯一的解决方法：

"作为解决方法，请在Android设备上使用其他浏览器。"

最好的问候，
BarnabásPaksi

感谢巴纳巴斯·佐尔坦·帕克西（Barnabas Zoltan Paksi）-我已经在问题中加入了高宝（KBA），因为我已经阅读了这一内容。 由于这是面向消费者的方案，因此解决方法并不理想。 我不能告诉BYOD设备的用户使用其他浏览器来获取他们应该可以正常运行的应用程序。

这是一个严重的问题，对客户来说是一个主要障碍。 一方面，我们提供了出色的用户体验，另一方面，我们获得了此证书弹出窗口和非常差的用户体验。 效果不佳，应尽快修复。

亲切的问候

菲尔

Phil Cooley ，

您是如何做到的？ SAP是否能够在IAS租户级别关闭提示输入客户证书的提示？ 如果是这样，花了多长时间？ 我可能正在寻求相同的请求，因为我们有一个与您相似的用例和一个类似的问题（疼痛）。 这确实应该是IAS中的客户配置选项。

谢谢

Brendan

您好 Brendan Farthing -是的，我现在已经成功申请了证书 请求从多个IAS租户中删除，此操作已成功完成。 长达2周。 同意，不确定在客户影响力网站上是否有要求-如果没有，我可能提出一个要求。

感谢和亲切问候

Phil Cooley

亲爱的 Phil Cooley 以及可能对此主题仍然感兴趣的其他所有人（ Gregor Wolf ，Brendan Farthing 吗？），

influence.sap.com 上存在针对此问题的改进请求：

SAP云身份验证：默认情况下停用TLS客户端证书并添加自定义

作为 SAP Cloud Platform – Platform Foundation "广告系列的一部分

请考虑投票。

最诚挚的问候，卢茨