具有外部IdP和SAML 2.0的SAP ABAP AS Netweaver 7.5 oData oAuth

2020-08-27 15:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我们目前正在实施以下方案:

1。 我们要创建一个Web应用程序(HTML5),该应用程序需要从我们的SAP ABAP NW 7.5后端系统的odata服务中获取数据。

2。 该Web应用程序需要先通过外部身份提供商(auth0)进行认证

3。 身份验证完成后,我们要访问后端odata服务以获取数据

4。 我们想使用JWT令牌实施oauth 2.0身份验证/授权概念

由于这个原因,我们尝试遵循以下博客上的信息:

使用基于HTML5的Web应用程序保留请求

Android上的移动请假申请批准

我们已经在SAML2中声明了我们的oauth身份提供者。

我们还在SOAUTH2中创建了一个相应的客户端(系统用户),将其与我们的odata服务范围相链接,并声明此客户端与我们信任的外部oauth IdP连接。

我们还公开了令牌终结点。

但是,我们正在努力进行测试以检查我们的配置是否正确。

我们目前已执行以下操作:

1。 该Web应用程序已成功使用外部idp登录并收到了访问令牌

2。 我们如何将这个令牌(JWT)推送到SAP ABAP AS,以继续进行承载声明?

是否存在定义的SAML端点执行此操作以便过帐Bearer断言请求,或者我们需要手动创建一个?

最后,当尝试通过直接从浏览器中访问odata服务来访问该服务时,即使我们已经为其创建了oauth范围,该服务也会不断询问我们用户名和密码。 这是正确的行为吗?

任何帮助将不胜感激!

非常感谢您。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我们目前正在实施以下方案:

1。 我们要创建一个Web应用程序(HTML5),该应用程序需要从我们的SAP ABAP NW 7.5后端系统的odata服务中获取数据。

2。 该Web应用程序需要先通过外部身份提供商(auth0)进行认证

3。 身份验证完成后,我们要访问后端odata服务以获取数据

4。 我们想使用JWT令牌实施oauth 2.0身份验证/授权概念

由于这个原因,我们尝试遵循以下博客上的信息:

使用基于HTML5的Web应用程序保留请求

Android上的移动请假申请批准

我们已经在SAML2中声明了我们的oauth身份提供者。

我们还在SOAUTH2中创建了一个相应的客户端(系统用户),将其与我们的odata服务范围相链接,并声明此客户端与我们信任的外部oauth IdP连接。

我们还公开了令牌终结点。

但是,我们正在努力进行测试以检查我们的配置是否正确。

我们目前已执行以下操作:

1。 该Web应用程序已成功使用外部idp登录并收到了访问令牌

2。 我们如何将这个令牌(JWT)推送到SAP ABAP AS,以继续进行承载声明?

是否存在定义的SAML端点执行此操作以便过帐Bearer断言请求,或者我们需要手动创建一个?

最后,当尝试通过直接从浏览器中访问odata服务来访问该服务时,即使我们已经为其创建了oauth范围,该服务也会不断询问我们用户名和密码。 这是正确的行为吗?

任何帮助将不胜感激!

非常感谢您。

付费偷看设置
发送
2条回答
槿木_熙
1楼-- · 2020-08-27 16:08

您好,尼古拉斯,您能为所描述的场景找到答案/潜在的解决方案吗? 我的情况完全相同,似乎找不到指导我的内容。

Climb_Ma
2楼-- · 2020-08-27 15:58

您好,尼古拉斯,

您是否找到了解决方案? 我们正在尝试相同的方法,并且在测试时遇到了障碍。 您如何从外部IDP的JWT生成SAML断言?

此致

Naveen

一周热门 更多>