2020-08-24 16:00发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好大师,
我正在尝试在SAP CP和MS ADFS之间配置SSO以使用某些HTML5应用程序。
我有一些疑问:
1)我是否必须在SAP CP上强制创建用户? 我正在尝试仅使用一个组:
2)"属性"标签是强制性的吗?
当我尝试登录时出现此错误:
我关注了这个博客:
ADFS
这是SAML日志:
我自己将配置更改为"常规"选项卡即可解决问题。
嗨,卢卡斯,
我检查了HTML5应用程序上的日志:
" 2020-01-30T08:18:55,086 + 0000#2801977152#ERROR#为POST请求捕获登录异常 https ://myapplication-XXXXX.dispatcher.eu3.hana.ondemand.com /。原因:请求中未找到RelayStatecookie。SAML2.0身份验证失败。"
有什么想法吗? p>
谢谢
Patrizia
Hi Patricia,
尝试在"常规"选项卡中将"断言消费者服务"选项更改为"断言消费者服务",而不是"应用程序根目录"。 据我所知,ADFS不能与多个ACS端点一起使用,只能配置一个端点,例如 https://authn。{region}。 ondemand.com /saml2/sp/acs/{帐户}/{帐户}
仅当应用程序需要读取用户的属性时,"属性"选项卡才是必需的。
您不会在SCP上创建用户。 您将它们分配或映射到组和角色。 这部分看起来不错。
最好的问候,卢卡斯
我在Assertion Consumer Service中更改了应用程序根目录,但总是出现400错误
在进行此类更改时,我必须重新生成本地服务提供商吗?
有 SCP上有任何日志吗?
感谢
最多设置5个标签!
我自己将配置更改为"常规"选项卡即可解决问题。
嗨,卢卡斯,
我检查了HTML5应用程序上的日志:
" 2020-01-30T08:18:55,086 + 0000#2801977152#ERROR#为POST请求捕获登录异常 https ://myapplication-XXXXX.dispatcher.eu3.hana.ondemand.com /。原因:请求中未找到RelayStatecookie。SAML2.0身份验证失败。"
有什么想法吗? p>
谢谢
Patrizia
Hi Patricia,
尝试在"常规"选项卡中将"断言消费者服务"选项更改为"断言消费者服务",而不是"应用程序根目录"。 据我所知,ADFS不能与多个ACS端点一起使用,只能配置一个端点,例如 https://authn。{region}。 ondemand.com /saml2/sp/acs/{帐户}/{帐户}
仅当应用程序需要读取用户的属性时,"属性"选项卡才是必需的。
您不会在SCP上创建用户。 您将它们分配或映射到组和角色。 这部分看起来不错。
最好的问候,
卢卡斯
嗨,卢卡斯,
我在Assertion Consumer Service中更改了应用程序根目录,但总是出现400错误
在进行此类更改时,我必须重新生成本地服务提供商吗?
有 SCP上有任何日志吗?
感谢
Patrizia
一周热门 更多>