提问
SAP Single Sign-On

Webdispatcher和ABAP后端作为两个不同的服务提供者?

2020-08-23 21:57发布

站内问答 / Basis
2132 5 4

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们有两种不同的业务场景:

Fiori :最终用户通过其HTTPS URL访问SAP Netweaver Gateway 7.4: https://srv- sap-gwpa.domain:44320/

HR更新:最终用户通过SAP WebDispatcher访问SAP Netweaver Gateway 7.4: https://srv -sap- wdsp.domain: 44320

两种情况都可以正常工作

我们请求为这两种方案配置SAML 2.0,ADFS是身份提供者。

我相信这里的服务提供商被称为"依赖方"。

单独配置 Fiori HR更新可以正常工作,用户通过ADFS身份验证并重定向到Fiori(Netweaver GAteway URL)或HR更新(SAP) WebDispathcer)。

问题是,我们显然需要同时配置这两种方案,在这里它无法按预期工作,在向NEtweaver GAteway进行身份验证后,Fiori用户被bot重定向,但被重定向到Webdispatcher ...这对我们造成了阻碍

对于每个scneario Webdispatcher(HR更新)和Netweaver Gateway(HR更新),我们在ADFS中都有一个不同的Assertion Consumer Service(ACS)URL:

我们真的不熟悉ADFS,但是可能会有某种窍门,以某种方式指示ADFS将URL重定向到正确的服务提供商/依赖方。

任何帮助,提示将不胜感激


WebDispatcher的ADFS设置:

对于Netweaver网关:

谢谢

问题SAP Fiori.jpg (41.5 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们有两种不同的业务场景:

Fiori :最终用户通过其HTTPS URL访问SAP Netweaver Gateway 7.4: https://srv- sap-gwpa.domain:44320/

HR更新:最终用户通过SAP WebDispatcher访问SAP Netweaver Gateway 7.4: https://srv -sap- wdsp.domain: 44320

两种情况都可以正常工作

我们请求为这两种方案配置SAML 2.0,ADFS是身份提供者。

我相信这里的服务提供商被称为"依赖方"。

单独配置 Fiori HR更新可以正常工作,用户通过ADFS身份验证并重定向到Fiori(Netweaver GAteway URL)或HR更新(SAP) WebDispathcer)。

问题是,我们显然需要同时配置这两种方案,在这里它无法按预期工作,在向NEtweaver GAteway进行身份验证后,Fiori用户被bot重定向,但被重定向到Webdispatcher ...这对我们造成了阻碍

对于每个scneario Webdispatcher(HR更新)和Netweaver Gateway(HR更新),我们在ADFS中都有一个不同的Assertion Consumer Service(ACS)URL:

我们真的不熟悉ADFS,但是可能会有某种窍门,以某种方式指示ADFS将URL重定向到正确的服务提供商/依赖方。

任何帮助,提示将不胜感激


WebDispatcher的ADFS设置:

对于Netweaver网关:

谢谢

问题SAP Fiori.jpg (41.5 kB)
付费偷看设置
发送
5条回答
CJones
1楼-- · 2020-08-23 22:31

也许这可以帮助您:

致谢

Johannes Goerlich

三十六小时_GS
2楼-- · 2020-08-23 22:21

感谢Johannes,

我将看看

绿领巾童鞋
3楼-- · 2020-08-23 22:18

Hello Raoul

此协作空间用于解决与SAP Single Sign-On产品相关的内容和问题。 似乎您未使用我们与SAP Single Sign-On产品一起提供的SAML IdP,但您正在使用ADFS。

您可以在协作空间中针对SAP Fiori或针对SAP的问题发布问题。 Web Dispatcher。

与此同时,您还可以在此处查看使用反向代理实现SAP Fiori的推荐体系结构:

http://www.sdn.sap。 com/irj/scn/go/portal/prtroot/docs/library/uuid/60f9f0b6-9c39-3210-9284-843cd5ec3a70?QuickLink = index&overridelayout = true&60155311990417

以及SAP文档 SAP Web Dispatcher解决方案:

此致

Donka Dimitrova

shere_lin
4楼-- · 2020-08-23 22:39

你好拉乌尔,

我的建议是将这个问题发布到SAP Fiori空间中,不是因为这是一个Fiori问题,而是因为可能会有一些经验丰富的人

另一种方法是在Microsoft论坛中寻求有关ADFS SAML配置的帮助。

此致

Donka

5楼-- · 2020-08-23 22:34

大家好,

内部和外部反向代理以及ADFS端唯一一个可能的端点也存在相同的问题。

有什么解决办法吗?

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...