通过API管理器从Azure到网关Odata的SSO

2020-08-24 17:01发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我有一个我认为很普遍的场景,但是我无法使其正常工作。 我们有一个基于Azure的前端,该用户通过Azure AD和JWT令牌进行身份验证。

我们有一个本地网络织布器,其中我们通过网关将服务公开为OData。 我已经设置了网关,以便它接受SAML令牌,并且可以通过邮递员来使流程正常工作。 我希望我可以使用用户API管理来读取/验证JWT并创建和签名SAML令牌。

我关注了 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in-sap-cloud-platform -api-management/并设法使JWT验证正常工作,但是后来我迷路了。

我可以在 https://blogs.sap.com/2018/01/19/part-2-single-sign 通过sap-cloud-platform-api管理从Fiori应用程序到SAP网关上

但是我不知道如何设置目标,依此类推,在邮递员流程中,我将SAML断言发布到SAP以换取访问令牌,但是我没有在上面的博客中看到这一步。

很抱歉让我感到困惑,但这对我来说有点黑匣子(甚至很多黑匣子)。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我有一个我认为很普遍的场景,但是我无法使其正常工作。 我们有一个基于Azure的前端,该用户通过Azure AD和JWT令牌进行身份验证。

我们有一个本地网络织布器,其中我们通过网关将服务公开为OData。 我已经设置了网关,以便它接受SAML令牌,并且可以通过邮递员来使流程正常工作。 我希望我可以使用用户API管理来读取/验证JWT并创建和签名SAML令牌。

我关注了 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in-sap-cloud-platform -api-management/并设法使JWT验证正常工作,但是后来我迷路了。

我可以在 https://blogs.sap.com/2018/01/19/part-2-single-sign 通过sap-cloud-platform-api管理从Fiori应用程序到SAP网关上

但是我不知道如何设置目标,依此类推,在邮递员流程中,我将SAML断言发布到SAP以换取访问令牌,但是我没有在上面的博客中看到这一步。

很抱歉让我感到困惑,但这对我来说有点黑匣子(甚至很多黑匣子)。

付费偷看设置
发送
2条回答
SAP浪
1楼 · 2020-08-24 17:55.采纳回答

我最终使它起作用了,我们只能说魔鬼在细节上

clever101
2楼-- · 2020-08-24 17:44

我们正在同一个场景中工作,但对于让saml断言被接受有些困惑 在内部网关的SAP中。 我们还关注了相同的博客。 您的配置有什么用?

一周热门 更多>