分析SAP NetWeaver ABAP系统中的SAML问题

2020-08-15 02:01发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们为许多SAP用户配置了HR门户(SAP Fiori)。 为了进行身份验证,我们将SSO与SAML 2.0结合使用

当用户无法登录SAP Fiori启动板时,我们将进行一次活动的saml-trace以检查saml响应中的状态以获取原因。

到目前为止很好。

因为我们不想为每个SAP用户都进行跟踪或不想一直无法访问sap fiori启动板的情况下一直打开跟踪(性能问题),所以有可能保存 SAP用户将访问sap fiori启动板时在表或日志文件中显示saml响应还是读取saml响应?

我已经检查了扩展sicf服务" saml2"的处理程序方法" CL_HTTP_EXT_SAML20"的可能性,但是我已经意识到,调用启动板URL时不会调用此方法。

如果有人有解决问题的想法,我会很高兴。

谢谢

最诚挚的问候,

丹尼

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们为许多SAP用户配置了HR门户(SAP Fiori)。 为了进行身份验证,我们将SSO与SAML 2.0结合使用

当用户无法登录SAP Fiori启动板时,我们将进行一次活动的saml-trace以检查saml响应中的状态以获取原因。

到目前为止很好。

因为我们不想为每个SAP用户都进行跟踪或不想一直无法访问sap fiori启动板的情况下一直打开跟踪(性能问题),所以有可能保存 SAP用户将访问sap fiori启动板时在表或日志文件中显示saml响应还是读取saml响应?

我已经检查了扩展sicf服务" saml2"的处理程序方法" CL_HTTP_EXT_SAML20"的可能性,但是我已经意识到,调用启动板URL时不会调用此方法。

如果有人有解决问题的想法,我会很高兴。

谢谢

最诚挚的问候,

丹尼

付费偷看设置
发送
1条回答
何必丶何苦呢
1楼-- · 2020-08-15 02:56

嗨,丹尼,

我经常帮助我的客户为其SAP NetWeaver ABAP系统实施SAML身份验证。 但是我仅需要sec_diag_tool来进行设置期间的故障排除。 当SAML身份验证与给定的身份提供者一起使用时,它适用于所有用户。 当然,您需要事先确保在SAP用户主数据中可以使用用于映射的属性(即NameID断言)。 但这是中央用户管理(CUA)或身份管理解决方案的主题。

也许您可以描述您正在考虑的问题。

最诚挚的问候
Gregor

一周热门 更多>