2020-09-02 21:35发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嘿,
我们正在将SAP Cloud Portal与SAP Cloud Identity Service和第三方SAML提供程序一起使用,并且该用户的字段userId出现问题。 在我们的案例中,我们需要区分大小写的UserId,但是Cloud Portal看起来会小写Username。
有没有办法防止这种行为? 还是有一种添加其他Userfield的方法,我们可以将UserID映射到其中?
最佳
丹尼尔
您好,丹尼尔
我最近也有这种经验,但是与基于混合大小写的用户ID(电子邮件地址)提供SAP Cloud Platform工作流上下文安全性有关。 不确定这只是门户网站的情况,因为我在大多数SCP服务中都经历过。
我的建议是,如果这是通过的用户ID,则用小写的电子邮件地址(或用户ID)更新SAML提供程序用户。 不久的将来,这将证明该解决方案已步入正轨-特别是在考虑使用其他SAP Cloud Platform服务(例如工作流)的情况下。
希望这会有所帮助!
感谢和亲切问候
菲尔·库利
嗨菲尔,
谢谢您的回答。
这正是我们发生的问题(使用工作流组件)。 遗憾的是,在这种情况下,我们无法更改SAML提供程序的Userdata ...但是,谢谢您的回答!
Daniel
您应该能够在第三方SAML Provider中设置SAML断言,然后还将其传递到门户网站/SAP CP。 您可以使用我的简单应用程序测试得到的内容: HTML5UserAPI
嘿,格雷格,
到目前为止,断言还不错。 但是以某种方式在Cloud Portal中,它们是小写的...所以我想,在Cloud Portal中的某些东西会将userId转换为小写...。
在您的Testapp上,我看到以下内容:
{"名称":" example@ACMEINC.COM","电子邮件":" my.email@company.de"," displayName":" example@ACMEINC.COM" }
在云门户上:
isTenantAdmin:true sessionToken:" 28e5a2a7-609b-42f2-aa8e-306a59488123" userEmail:" my.email@company.de" userFirstName:" My" userFullName:" 我的名字" userId:" example@acmeinc.com" userLastName:"名字"
最多设置5个标签!
您好,丹尼尔
我最近也有这种经验,但是与基于混合大小写的用户ID(电子邮件地址)提供SAP Cloud Platform工作流上下文安全性有关。 不确定这只是门户网站的情况,因为我在大多数SCP服务中都经历过。
我的建议是,如果这是通过的用户ID,则用小写的电子邮件地址(或用户ID)更新SAML提供程序用户。 不久的将来,这将证明该解决方案已步入正轨-特别是在考虑使用其他SAP Cloud Platform服务(例如工作流)的情况下。
希望这会有所帮助!
感谢和亲切问候
菲尔·库利
嗨菲尔,
谢谢您的回答。
这正是我们发生的问题(使用工作流组件)。 遗憾的是,在这种情况下,我们无法更改SAML提供程序的Userdata ...但是,谢谢您的回答!
最佳
Daniel
您应该能够在第三方SAML Provider中设置SAML断言,然后还将其传递到门户网站/SAP CP。 您可以使用我的简单应用程序测试得到的内容: HTML5UserAPI
嘿,格雷格,
到目前为止,断言还不错。 但是以某种方式在Cloud Portal中,它们是小写的...所以我想,在Cloud Portal中的某些东西会将userId转换为小写...。
在您的Testapp上,我看到以下内容:
在云门户上:
一周热门 更多>