点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我有一个我认为很普遍的场景,但是我无法使其正常工作。 我们有一个基于Azure的前端,该用户通过Azure AD和JWT令牌进行身份验证。
我们有一个本地网络织布器,其中我们通过网关将服务公开为OData。 我已经设置了网关,以便它接受SAML令牌,并且可以通过邮递员来使流程正常工作。 我希望我可以使用用户API管理来读取/验证JWT并创建和签名SAML令牌。
我关注了 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in-sap-cloud-platform -api-management/并设法使JWT验证正常工作,但是后来我迷路了。
我可以在 https://blogs.sap.com/2018/01/19/part-2-single-sign 通过sap-cloud-platform-api管理从Fiori应用程序到SAP网关上
但是我不知道如何设置目标,依此类推,在邮递员流程中,我将SAML断言发布到SAP以换取访问令牌,但是我没有在上面的博客中看到这一步。
很抱歉让我感到困惑,但这对我来说有点黑匣子(甚至很多黑匣子)。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Nan4612 的问题《通过API管理器从Azure到网关Odata的SSO》','https://www.easysap.com/q-30616.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我最终使它起作用了,我们只能说魔鬼在细节上
我们正在同一个场景中工作,但对于让saml断言被接受有些困惑 在内部网关的SAP中。 我们还关注了相同的博客。 您的配置有什么用?
一周热门 更多>