点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好大师,
我正在尝试在SAP CP和MS ADFS之间配置SSO以使用某些HTML5应用程序。
我有一些疑问:
1)我是否必须在SAP CP上强制创建用户? 我正在尝试仅使用一个组:
2)"属性"标签是强制性的吗?
当我尝试登录时出现此错误:
我关注了这个博客:
ADFS
这是SAML日志:
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 CPLASF-自律 的问题《SAP CP和MS ADFS之间的SSO》','https://www.easysap.com/q-30461.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我自己将配置更改为"常规"选项卡即可解决问题。
嗨,卢卡斯,
我检查了HTML5应用程序上的日志:
" 2020-01-30T08:18:55,086 + 0000#2801977152#ERROR#为POST请求捕获登录异常 https ://myapplication-XXXXX.dispatcher.eu3.hana.ondemand.com /。原因:请求中未找到RelayStatecookie。SAML2.0身份验证失败。"
有什么想法吗?
谢谢
Patrizia
Hi Patricia,
尝试在"常规"选项卡中将"断言消费者服务"选项更改为"断言消费者服务",而不是"应用程序根目录"。 据我所知,ADFS不能与多个ACS端点一起使用,只能配置一个端点,例如 https://authn。{region}。 ondemand.com /saml2/sp/acs/{帐户}/{帐户}
仅当应用程序需要读取用户的属性时,"属性"选项卡才是必需的。
您不会在SCP上创建用户。 您将它们分配或映射到组和角色。 这部分看起来不错。
最好的问候,
卢卡斯
嗨,卢卡斯,
我在Assertion Consumer Service中更改了应用程序根目录,但总是出现400错误
在进行此类更改时,我必须重新生成本地服务提供商吗?
有 SCP上有任何日志吗?
感谢
Patrizia
一周热门 更多>