SAP GUI和SCP一起使用的SSO

2020-08-31 00:04发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们在内部版本中使用了带有S/4HANA的SS0 3.0(在HEC中),Fiori嵌入在S/4中。 我们还已在内部安装了SCP的身份验证服务和云连接器。

我们的理解是SCP身份验证服务(IAS)将适用于基于浏览器的应用程序,例如 在SCP中开发的应用程序或用于SCP中的服务的应用程序。 应该可以配置IAS以在S/4中对用户进行身份验证。 可以使用SAML身份提供程序配置S/4。 但是我想这只会用于基于Web的访问。

对于SAPGUI访问-我们将需要S/4内部SAP SSO

现在的问题是,后续操作将如何工作,以及两个SSO如何结合在一起以无缝地一起工作,例如一种情况是我们在SCP中开发了一个自定义应用程序,而我们正尝试通过Fiori Launchpad(嵌入式)访问此应用程序 在S/4中)还是SAP GUI? SSO将如何为用户体验工作,不想让用户在会话中多次输入密码。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们在内部版本中使用了带有S/4HANA的SS0 3.0(在HEC中),Fiori嵌入在S/4中。 我们还已在内部安装了SCP的身份验证服务和云连接器。

我们的理解是SCP身份验证服务(IAS)将适用于基于浏览器的应用程序,例如 在SCP中开发的应用程序或用于SCP中的服务的应用程序。 应该可以配置IAS以在S/4中对用户进行身份验证。 可以使用SAML身份提供程序配置S/4。 但是我想这只会用于基于Web的访问。

对于SAPGUI访问-我们将需要S/4内部SAP SSO

现在的问题是,后续操作将如何工作,以及两个SSO如何结合在一起以无缝地一起工作,例如一种情况是我们在SCP中开发了一个自定义应用程序,而我们正尝试通过Fiori Launchpad(嵌入式)访问此应用程序 在S/4中)还是SAP GUI? SSO将如何为用户体验工作,不想让用户在会话中多次输入密码。

付费偷看设置
发送
3条回答
compass1988
1楼 · 2020-08-31 00:39.采纳回答

我建议您使用Kerberos/SNC进行SAP GUI登录到HEC系统,还建议使用Kerberos(对于未加入域的设备使用+ Active Directory密码身份验证)通过HEC上的Fiori Launchpad进行身份验证-我们有许多客户这样做 ,都使用HEC上的系统和本地系统上的。

奄奄一息的小鱼
2楼-- · 2020-08-31 00:39

对于成功因素,我建议使用SAML 2,也许使用Microsoft ADFS。 然后,用户将使用AD凭据登录到网络,并且无需重新身份验证即可登录到Successfactors,还可以使用SAP GUI或Web浏览器(使用Kerberos协议)登录到SAP NetWeaver上的SAP系统,而无需重新进行身份验证。

huskylover
3楼-- · 2020-08-31 00:44

感谢Alsop。 如何访问成功解决方案之类的云解决方案或其他云应用程序(比如说建立在AWS上)。 SSO如何与这些云解决方案一起使用?

一周热门 更多>