点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好专家
通过此博客,我已经使用ADFS(Windows Server)作为IDP和SAML2.0为我们的Fiori用户配置了SSO:
https://blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs /。
Fiori Launchpad用户(Chrome或IE)没有问题,可以向应用程序抛出SSO(不会弹出),但是Fiori Client用户(在Win10上)还需要一步来输入ADFS的授权。
那么,fiori客户端是否具有内置身份验证(如Chrome)?
Fiori客户端可以在不输入登录名和密码的情况下使用SSO和Active Directory授权吗?
这称为SPNEGO,这是Web浏览器与IDP结合使用的功能。 因此,浏览器将该信息转发给IDP,然后IDP创建一个SAML令牌。
因此,SAP Fiori在此未提供任何信息。 SAP通过SAP Cloud Identity Authentication Service(我们在云中的SAML IdP)提供此服务。 在这种情况下,您应该查看AD的文档。
请记住,SAP提供了越来越多的云应用程序,其中必须使用SAP Cloud Identity Authentication服务(该服务也会自动发货)。 SAP Cloud Identity Authentication Service将成为认证集成的中期重点。
注意事项
Matthias
一周热门 更多>