点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们希望在iOS上集成IDP(由OKTA提供)和SAP Fiori Mobile Client,以实现单点登录功能。
- 我们可以使用Fiori Client和OKTA访问FLP,但是OKTA需要在会话结束时或在关闭应用程序并再次启动时登录。 (SAML票证不是永久性的)
- 另一种解决方案是实施一种移动设备管理解决方案,例如Afaria,以在该设备和SMP服务器之间颁发X509证书-但此选项不利,因为它包括购买另一种产品的许可证。( https://help.sap.com/saphelp_smp3012sdkmfadev/helpdata/en/c7 /ee0275986543a9a9ddd1f1061f43e3/content.htm?no_cache=true )
- 我在这里阅读了整个讨论( https://answers.sap.com/questions/114897/fiori-saml2-with-touch-id-support-for-authenticati.html ),它看起来像唯一的 另一个解决方案是使用SAP Authenticator应用程序实现SAP SSO,这也不是理想的解决方案。(https://help.sap.com/saphelp_smp3012sdkmfadev/helpdata/en/f3/8288c9aad649d4881f9a1d0cdfe5fd/content.htm?no_cache=true )
我想知道是否有人成功定制了Fiori Client,以便在关闭应用程序时可以使SAML票证持久化?
不是每次打开应用程序时登录IDP的方式。
其他问题-如果Fiori客户端要接收推送通知-与后端的持久连接的不可用性如何影响在设备上接收通知的能力?
您好,很抱歉,您没有答案,但我正在从事类似的工作。 我当时想在第1点和第2点之间做点事情。我的理解是okta提供了MDM功能,因此x.509方案可能是可行的。 您探索过这个选项吗?
此外,在第1点中,当您说"我们能够使用Fiori Client和OKTA访问FLP时-但OKTA需要在会话结束或应用程序关闭并再次启动时登录。( SAML票证不是永久性的)""您是否正在使用Okta在Okta应用程序网络中具有的预先集成的SAP Fiori客户端? 它不具有SAML证书的持久性吗?
现在有一个问题,首先与okta集成的用户体验如何? 他们是否必须登录到浏览器然后运行SAP fiori客户端,或者您正在使用Okta移动应用程序来允许您使用本机fiori客户端? 请让我知道从用户角度来看它是如何工作的,出于好奇,我会尽快处理与您相同的主题。
尽管您也希望避免这种情况,但始终可以创建一个自定义客户端来管理持久性。
让我知道你的进步。
谢谢
Fernando
嗨Arihant,
我想知道您是否能够解决您的问题?
一周热门 更多>