点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们在内部版本中使用了带有S/4HANA的SS0 3.0(在HEC中),Fiori嵌入在S/4中。 我们还已在内部安装了SCP的身份验证服务和云连接器。
我们的理解是SCP身份验证服务(IAS)将适用于基于浏览器的应用程序,例如 在SCP中开发的应用程序或用于SCP中的服务的应用程序。 应该可以配置IAS以在S/4中对用户进行身份验证。 可以使用SAML身份提供程序配置S/4。 但是我想这只会用于基于Web的访问。
对于SAPGUI访问-我们将需要S/4内部SAP SSO
现在的问题是,后续操作将如何工作,以及两个SSO如何结合在一起以无缝地一起工作,例如一种情况是我们在SCP中开发了一个自定义应用程序,而我们正尝试通过Fiori Launchpad(嵌入式)访问此应用程序 在S/4中)还是SAP GUI? SSO将如何为用户体验工作,不想让用户在会话中多次输入密码。
我建议您使用Kerberos/SNC进行SAP GUI登录到HEC系统,还建议使用Kerberos(对于未加入域的设备使用+ Active Directory密码身份验证)通过HEC上的Fiori Launchpad进行身份验证-我们有许多客户这样做 ,都使用HEC上的系统和本地系统上的。
对于成功因素,我建议使用SAML 2,也许使用Microsoft ADFS。 然后,用户将使用AD凭据登录到网络,并且无需重新身份验证即可登录到Successfactors,还可以使用SAP GUI或Web浏览器(使用Kerberos协议)登录到SAP NetWeaver上的SAP系统,而无需重新进行身份验证。
感谢Alsop。 如何访问成功解决方案之类的云解决方案或其他云应用程序(比如说建立在AWS上)。 SSO如何与这些云解决方案一起使用?
一周热门 更多>