点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我正在尝试使SAP IDP服务充当通过SAML进行用户身份验证的受信任配置。
这很好用-两个系统彼此信任,并且我能够使用SAP IDP上定义的用户登录到SAP HANA Express。
我唯一的问题是"角色集合映射"似乎不起作用...
我已经按照SAP帮助设置了必要的配置
在SAP HANA XSA中,我通过'Groups'属性将角色集合映射到IDP的User组(区分大小写)。
然后在IDP应用程序中设置必要的属性映射
我可以打开自定义开发的UI5应用程序,但是我可以立即看到我缺少定义的角色集合(因为我的应用程序基本上拒绝做任何事情,因为我以编程方式检查作用域)。
我在配置方面缺少什么吗?
有什么方法可以检查HANA XSA上具有用户属性的SAML响应吗? 不幸的是,SAP IDP不允许我看到此消息(真可惜)。
谢谢
史蒂芬
2019-07-23-172131.jpg (50.3 kB)
史蒂文嗨,
尝试使用"组"(大写字母G)。
您可以记录 SAML跟踪 查看正在传递的属性。 登录到XSA后,您可以访问 https://:/uaa-security/config?action = who&details = true 来查看用户的详细信息。/p>
最好的问候,
卢卡斯
嗨,卢萨斯,
我们刚刚升级到SPS4,但这似乎行不通……请参阅https://answers.sap.com/questions/12843848/hana-express- sps4-upgrade-trust-configuration-erro.html
一周热门 更多>