点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们为许多SAP用户配置了HR门户(SAP Fiori)。 为了进行身份验证,我们将SSO与SAML 2.0结合使用
当用户无法登录SAP Fiori启动板时,我们将进行一次活动的saml-trace以检查saml响应中的状态以获取原因。
到目前为止很好。
因为我们不想为每个SAP用户都进行跟踪或不想一直无法访问sap fiori启动板的情况下一直打开跟踪(性能问题),所以有可能保存 SAP用户将访问sap fiori启动板时在表或日志文件中显示saml响应还是读取saml响应?
我已经检查了扩展sicf服务" saml2"的处理程序方法" CL_HTTP_EXT_SAML20"的可能性,但是我已经意识到,调用启动板URL时不会调用此方法。
如果有人有解决问题的想法,我会很高兴。
谢谢
最诚挚的问候,
丹尼
嗨,丹尼,
我经常帮助我的客户为其SAP NetWeaver ABAP系统实施SAML身份验证。 但是我仅需要sec_diag_tool来进行设置期间的故障排除。 当SAML身份验证与给定的身份提供者一起使用时,它适用于所有用户。 当然,您需要事先确保在SAP用户主数据中可以使用用于映射的属性(即NameID断言)。 但这是中央用户管理(CUA)或身份管理解决方案的主题。
也许您可以描述您正在考虑的问题。
最诚挚的问候
Gregor
一周热门 更多>