FLP中的" 401未授权"配置为使用自定义IdP(SAML2.0配置)

2020-08-24 08:58发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好!

我已经在SAP Cloud Platform中配置了一个自定义IdP,以使用基于SAML2.0的IdP(称为访问管理器)对用户进行身份验证,但是访问Access Manager配置中的指定URL时会收到" 401未授权"。 我将向您介绍我已执行的步骤:

1。 在安全->信任"下将SAP Cloud Platform配置为服务提供商。

2。 下载元数据并将其发送到Access Manager IdP(IdP团队已经使用IdP端的元数据完成了所需的工作)。

3。 在"应用程序身份提供程序"选项卡中为IdP metatada充电。

4。 生成的默认组。

注意:断言规则说:" 电子邮件等于

myemail@mycompany.com " ,这就是我用来测试的用户。

5。 属性(我不确定是否有必要):

有人可以帮助我了解我为什么收到此消息吗? 我在配置中缺少什么吗?

在此先感谢您的帮助。

BR。

(54.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好!

我已经在SAP Cloud Platform中配置了一个自定义IdP,以使用基于SAML2.0的IdP(称为访问管理器)对用户进行身份验证,但是访问Access Manager配置中的指定URL时会收到" 401未授权"。 我将向您介绍我已执行的步骤:

1。 在安全->信任"下将SAP Cloud Platform配置为服务提供商。

2。 下载元数据并将其发送到Access Manager IdP(IdP团队已经使用IdP端的元数据完成了所需的工作)。

3。 在"应用程序身份提供程序"选项卡中为IdP metatada充电。

4。 生成的默认组。

注意:断言规则说:" 电子邮件等于

myemail@mycompany.com " ,这就是我用来测试的用户。

5。 属性(我不确定是否有必要):

有人可以帮助我了解我为什么收到此消息吗? 我在配置中缺少什么吗?

在此先感谢您的帮助。

BR。

(54.9 kB)
付费偷看设置
发送
4条回答
软件心理学工程师
1楼 · 2020-08-24 09:36.采纳回答

SAP专家您好!

我已经解决了IdP端配置错误的问题。 我正在门户网站服务上访问一个Fiori Launchpad,仅作为摘要,以防万一有人在寻找更多信息:

  1. 对我来说,不必使用属性映射。
  2. 我未选中受信任的IdP注册屏幕中可用的"仅由IdP发起的SSO"检查。
  3. 在生产环境中,我没有将SAP ID服务用作IdP,因为同时运行(SAP ID服务和自定义IdP)的配置(SAP ID作为主体IdP,而自定义IdP配置为"仅由IdP发起的SSO" ")带来了一些麻烦。

我仍在寻找某种在Application Identity Provider中同时配置SAP ID IdP和自定义IdP的方法。 但是,由于SAP声称(在官方文档中)SAP ID IdP仅用于测试/探索目的,因此看起来似乎不可能(请参阅有关本地服务提供商设置的SAP官方文档: https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/en-US/dc618538d97610cd >)

BR。

SAP浪
2楼-- · 2020-08-24 09:49

配置看起来不错。 您到底从哪里得到401? 您可以附上截图吗? 门户服务日志中记录了什么?

能不能别闹
3楼-- · 2020-08-24 09:28

设置IdP后您要访问哪个服务? 您分配的默认组应具有与服务相关的角色,否则登录的用户将没有适当的授权,您将获得401。

-Sharadha

悠然的二货
4楼-- · 2020-08-24 09:49

Hello Sharadha。

感谢您的回复。 我已经解决了这个问题。 请参阅答案以获取更多信息。

BR。

一周热门 更多>