点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我们目前正在实施以下方案:
1。 我们要创建一个Web应用程序(HTML5),该应用程序需要从我们的SAP ABAP NW 7.5后端系统的odata服务中获取数据。
2。 该Web应用程序需要先通过外部身份提供商(auth0)进行认证
3。 身份验证完成后,我们要访问后端odata服务以获取数据
4。 我们想使用JWT令牌实施oauth 2.0身份验证/授权概念
由于这个原因,我们尝试遵循以下博客上的信息:
我们已经在SAML2中声明了我们的oauth身份提供者。
我们还在SOAUTH2中创建了一个相应的客户端(系统用户),将其与我们的odata服务范围相链接,并声明此客户端与我们信任的外部oauth IdP连接。
我们还公开了令牌终结点。
但是,我们正在努力进行测试以检查我们的配置是否正确。
我们目前已执行以下操作:
1。 该Web应用程序已成功使用外部idp登录并收到了访问令牌
2。 我们如何将这个令牌(JWT)推送到SAP ABAP AS,以继续进行承载声明?
是否存在定义的SAML端点执行此操作以便过帐Bearer断言请求,或者我们需要手动创建一个?
最后,当尝试通过直接从浏览器中访问odata服务来访问该服务时,即使我们已经为其创建了oauth范围,该服务也会不断询问我们用户名和密码。 这是正确的行为吗?
任何帮助将不胜感激!
非常感谢您。
您好,尼古拉斯,您能为所描述的场景找到答案/潜在的解决方案吗? 我的情况完全相同,似乎找不到指导我的内容。
您好,尼古拉斯,
您是否找到了解决方案? 我们正在尝试相同的方法,并且在测试时遇到了障碍。 您如何从外部IDP的JWT生成SAML断言?
此致
Naveen
一周热门 更多>