SAP CP和MS ADFS之间的SSO

2020-08-24 16:00发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好大师,

我正在尝试在SAP CP和MS ADFS之间配置SSO以使用某些HTML5应用程序。

我有一些疑问:

1)我是否必须在SAP CP上强制创建用户? 我正在尝试仅使用一个组:

2)"属性"标签是强制性的吗?

当我尝试登录时出现此错误:

我关注了这个博客:

ADFS

这是SAML日志:

(41.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好大师,

我正在尝试在SAP CP和MS ADFS之间配置SSO以使用某些HTML5应用程序。

我有一些疑问:

1)我是否必须在SAP CP上强制创建用户? 我正在尝试仅使用一个组:

2)"属性"标签是强制性的吗?

当我尝试登录时出现此错误:

我关注了这个博客:

ADFS

这是SAML日志:

(41.9 kB)
付费偷看设置
发送
4条回答
lukcy2020
1楼 · 2020-08-24 16:18.采纳回答

我自己将配置更改为"常规"选项卡即可解决问题。

compass1988
2楼-- · 2020-08-24 16:21

嗨,卢卡斯,

我检查了HTML5应用程序上的日志:

" 2020-01-30T08:18:55,086 + 0000#2801977152#ERROR#为POST请求捕获登录异常 https ://myapplication-XXXXX.dispatcher.eu3.hana.ondemand.com /。原因:请求中未找到RelayStatecookie。SAML2.0身份验证失败。"

有什么想法吗?

谢谢

Patrizia

能不能别闹
3楼-- · 2020-08-24 16:21

Hi Patricia,

尝试在"常规"选项卡中将"断言消费者服务"选项更改为"断言消费者服务",而不是"应用程序根目录"。 据我所知,ADFS不能与多个ACS端点一起使用,只能配置一个端点,例如 https://authn。{region}。 ondemand.com /saml2/sp/acs/{帐户}/{帐户}

仅当应用程序需要读取用户的属性时,"属性"选项卡才是必需的。

您不会在SCP上创建用户。 您将它们分配或映射到组和角色。 这部分看起来不错。

最好的问候,
卢卡斯

大简至美
4楼-- · 2020-08-24 16:21

嗨,卢卡斯,

我在Assertion Consumer Service中更改了应用程序根目录,但总是出现400错误

在进行此类更改时,我必须重新生成本地服务提供商吗?

有 SCP上有任何日志吗?

感谢

Patrizia

一周热门 更多>