SAP Cloud Portal/SAML

2020-09-02 21:35发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嘿,

我们正在将SAP Cloud Portal与SAP Cloud Identity Service和第三方SAML提供程序一起使用,并且该用户的字段userId出现问题。 在我们的案例中,我们需要区分大小写的UserId,但是Cloud Portal看起来会小写Username。

有没有办法防止这种行为? 还是有一种添加其他Userfield的方法,我们可以将UserID映射到其中?

最佳

丹尼尔

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嘿,

我们正在将SAP Cloud Portal与SAP Cloud Identity Service和第三方SAML提供程序一起使用,并且该用户的字段userId出现问题。 在我们的案例中,我们需要区分大小写的UserId,但是Cloud Portal看起来会小写Username。

有没有办法防止这种行为? 还是有一种添加其他Userfield的方法,我们可以将UserID映射到其中?

最佳

丹尼尔

付费偷看设置
发送
4条回答
小灯塔
1楼-- · 2020-09-02 22:01

您好,丹尼尔

我最近也有这种经验,但是与基于混合大小写的用户ID(电子邮件地址)提供SAP Cloud Platform工作流上下文安全性有关。 不确定这只是门户网站的情况,因为我在大多数SCP服务中都经历过。

我的建议是,如果这是通过的用户ID,则用小写的电子邮件地址(或用户ID)更新SAML提供程序用户。 不久的将来,这将证明该解决方案已步入正轨-特别是在考虑使用其他SAP Cloud Platform服务(例如工作流)的情况下。

希望这会有所帮助!

感谢和亲切问候

菲尔·库利

哎,真难
2楼-- · 2020-09-02 21:58

嗨菲尔,

谢谢您的回答。

这正是我们发生的问题(使用工作流组件)。 遗憾的是,在这种情况下,我们无法更改SAML提供程序的Userdata ...但是,谢谢您的回答!

最佳

Daniel

派大星 ヾ
3楼-- · 2020-09-02 21:57

您应该能够在第三方SAML Provider中设置SAML断言,然后还将其传递到门户网站/SAP CP。 您可以使用我的简单应用程序测试得到的内容: HTML5UserAPI

愤怒的猪头君
4楼-- · 2020-09-02 22:07

嘿,格雷格,

到目前为止,断言还不错。 但是以某种方式在Cloud Portal中,它们是小写的...所以我想,在Cloud Portal中的某些东西会将userId转换为小写...。

在您的Testapp上,我看到以下内容:

 {
"名称":" example@ACMEINC.COM",
"电子邮件":" my.email@company.de",
" displayName":" example@ACMEINC.COM"
}

在云门户上:

 isTenantAdmin:true 
sessionToken:" 28e5a2a7-609b-42f2-aa8e-306a59488123"
userEmail:" my.email@company.de"
userFirstName:" My"
userFullName:" 我的名字"
userId:" example@acmeinc.com"
userLastName:"名字"

一周热门 更多>