点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们有两种不同的业务场景:
Fiori :最终用户通过其HTTPS URL访问SAP Netweaver Gateway 7.4: https://srv- sap-gwpa.domain:44320/
HR更新:最终用户通过SAP WebDispatcher访问SAP Netweaver Gateway 7.4: https://srv -sap- wdsp.domain: 44320
两种情况都可以正常工作
我们请求为这两种方案配置SAML 2.0,ADFS是身份提供者。
我相信这里的服务提供商被称为"依赖方"。
单独配置 Fiori 或 HR更新可以正常工作,用户通过ADFS身份验证并重定向到Fiori(Netweaver GAteway URL)或HR更新(SAP) WebDispathcer)。
问题是,我们显然需要同时配置这两种方案,在这里它无法按预期工作,在向NEtweaver GAteway进行身份验证后,Fiori用户被bot重定向,但被重定向到Webdispatcher ...这对我们造成了阻碍
对于每个scneario Webdispatcher(HR更新)和Netweaver Gateway(HR更新),我们在ADFS中都有一个不同的Assertion Consumer Service(ACS)URL:
我们真的不熟悉ADFS,但是可能会有某种窍门,以某种方式指示ADFS将URL重定向到正确的服务提供商/依赖方。
任何帮助,提示将不胜感激
WebDispatcher的ADFS设置:
对于Netweaver网关:
谢谢
也许这可以帮助您:
致谢
Johannes Goerlich
感谢Johannes,
我将看看
Hello Raoul
此协作空间用于解决与SAP Single Sign-On产品相关的内容和问题。 似乎您未使用我们与SAP Single Sign-On产品一起提供的SAML IdP,但您正在使用ADFS。
您可以在协作空间中针对SAP Fiori或针对SAP的问题发布问题。 Web Dispatcher。
与此同时,您还可以在此处查看使用反向代理实现SAP Fiori的推荐体系结构:
http://www.sdn.sap。 com/irj/scn/go/portal/prtroot/docs/library/uuid/60f9f0b6-9c39-3210-9284-843cd5ec3a70?QuickLink = index&overridelayout = true&60155311990417
以及SAP文档 SAP Web Dispatcher解决方案:
此致
Donka Dimitrova
你好拉乌尔,
我的建议是将这个问题发布到SAP Fiori空间中,不是因为这是一个Fiori问题,而是因为可能会有一些经验丰富的人
另一种方法是在Microsoft论坛中寻求有关ADFS SAML配置的帮助。
此致
Donka
大家好,
内部和外部反向代理以及ADFS端唯一一个可能的端点也存在相同的问题。
有什么解决办法吗?
一周热门 更多>