点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我一直在配置AS Java系统以使用SAML2对用户进行身份验证,然后创建登录凭单(MYSAPSSO2)并将用户重定向到ABAP系统。
按照Desislawa Petkova在此处创建的Wiki中的步骤完成此配置:
https://wiki.scn.sap.com/wiki/display/Security/Single+Sign -在+ with + SAML + 2.0 +和+ ABAP + Systems + Supporting + SAP + Logon + Tickets
虽然几乎所有步骤都进行顺利,但我遇到的问题是,虽然创建了MYSAPSSO2登录凭单,但它在签发后也立即过期,这当然不允许经过身份验证的用户 在身份提供者处进入ABAP系统。
我的研究确实找到了有关MYSAPSSO2登录凭单如何过期的信息,通常是注销过程的一部分。 但是在这种情况下,尚未启动注销过程。 链接到" MYSAPSSO2删除" https://wiki.scn.sap。 com/wiki/display/ASJAVA/MYSAPSSO2 +-+删除虽然此Wiki有助于识别MYSAPSSO2凭单中缺少的用户ID,以及所创建的sapsso-list cookie的存在,但我仍然无法 找到问题以及为什么登录票证不包含在SAML断言中传递的经过身份验证的用户ID。
有什么想法吗?
以下是我已检查并验证的内容:
-票证的发行和接收系统位于同一域中
-已遵循原始Wiki中的所有步骤
-已检查了Java日志并 看来SAML断言正在R3User SAML属性中传递正确的用户ID
-浏览器中的开发人员工具显示正在创建MYSAPSSO2票证,但有效日期为1970,与"删除"一致 上面提到的Wiki。
-我在Github上找到了MYSAPSSO2 cookie解码器,该解码器有助于显示用户名丢失。 链接到这里: https://gist.github.com/thomaspatzke/8f3b0a678011ac74c61b# file-mysapsso-decoder-py
感谢帮助。
Paul
Paul,
我建议使用susureity故障排除向导捕获有关此登录的"身份验证"跟踪:
http(s)://host:5nn00/tshw
跟踪将有助于分析发生的情况。
最诚挚的问候
Antal
一周热门 更多>