通过带有HANA Express XSA的SAML的SAP Identity Provider-可用,但没有组

2020-09-03 20:43发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试使SAP IDP服务充当通过SAML进行用户身份验证的受信任配置。

这很好用-两个系统彼此信任,并且我能够使用SAP IDP上定义的用户登录到SAP HANA Express。

我唯一的问题是"角色集合映射"似乎不起作用...

我已经按照SAP帮助设置了必要的配置

在SAP HANA XSA中,我通过'Groups'属性将角色集合映射到IDP的User组(区分大小写)。

然后在IDP应用程序中设置必要的属性映射

我可以打开自定义开发的UI5应用程序,但是我可以立即看到我缺少定义的角色集合(因为我的应用程序基本上拒绝做任何事情,因为我以编程方式检查作用域)。

我在配置方面缺少什么吗?

有什么方法可以检查HANA XSA上具有用户属性的SAML响应吗? 不幸的是,SAP IDP不允许我看到此消息(真可惜)。

谢谢

史蒂芬

2019-07-23-172131.jpg (50.3 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试使SAP IDP服务充当通过SAML进行用户身份验证的受信任配置。

这很好用-两个系统彼此信任,并且我能够使用SAP IDP上定义的用户登录到SAP HANA Express。

我唯一的问题是"角色集合映射"似乎不起作用...

我已经按照SAP帮助设置了必要的配置

在SAP HANA XSA中,我通过'Groups'属性将角色集合映射到IDP的User组(区分大小写)。

然后在IDP应用程序中设置必要的属性映射

我可以打开自定义开发的UI5应用程序,但是我可以立即看到我缺少定义的角色集合(因为我的应用程序基本上拒绝做任何事情,因为我以编程方式检查作用域)。

我在配置方面缺少什么吗?

有什么方法可以检查HANA XSA上具有用户属性的SAML响应吗? 不幸的是,SAP IDP不允许我看到此消息(真可惜)。

谢谢

史蒂芬

2019-07-23-172131.jpg (50.3 kB)
付费偷看设置
发送
2条回答
何必丶何苦呢
1楼 · 2020-09-03 21:40.采纳回答

史蒂文嗨,

尝试使用"组"(大写字母G)。

您可以记录 SAML跟踪 查看正在传递的属性。 登录到XSA后,您可以访问 https:///uaa-security/config?action = who&details = true 来查看用户的详细信息。/p>

最好的问候,
卢卡斯

骆驼绵羊
2楼-- · 2020-09-03 21:22

嗨,卢萨斯,

我们刚刚升级到SPS4,但这似乎行不通……请参阅https://answers.sap.com/questions/12843848/hana-express- sps4-upgrade-trust-configuration-erro.html

一周热门 更多>