2020-09-04 11:27发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨
我有一个启用了SSO SAML的SAP IBP测试系统。 我设法配置了SAML,但无法使其100%工作。 我执行的步骤如下
1.在公司IDP上设置SAP IBP实体
2。 将IDP元数据导入到SAP IBP
3。 通过更改ACS并从公司IDP导入证书来运行SAML配置
我不确定我是否缺少某些东西或是否需要执行任何其他步骤。
对该主题的任何见解都会有所帮助
谢谢
Dixie嗨,
如果您的组织已经实施了公司身份提供者(IdP),则身份验证将充当身份提供者与SAP Integrated Business Planning之间的代理。 在这种情况下,您需要执行以下操作:
更多信息,请参见SAP帮助门户,网址为企业标识提供者。
注意:如果您的组织已实现公司标识提供程序,并且SAP CoPilot已部署在系统环境中,则还必须为SAP CoPilot配置公司标识提供程序的使用。 有关更多信息,请参见知识库文章 2633828 a>
最好的问候
Lingaiah
你好Lingaiah,
Dixie的上述问题与我所遇到的问题非常接近。 我不能完全确定用户帐户是否存在问题。
我对所有SAP都是新手,我的整个工作经验是基于编码和开发。 我要担当的第一个新角色是管理以及所有SAP ...
我受命在我们的IBP平台上设置SSO,在我接任之前,一些关键项目已经完成。 我通过示例和教程学到了很多东西,但是我觉得这种奇怪的感觉很简单,这是错误的。 SAML,证书等似乎都是正确的。 在哪里停了,我收到此错误:
"身份提供者由于配置错误而无法处理响应。请与系统管理员联系。"
是否可以使用任何日志记录以获取更多详细信息? 如果尝试保留这种类型的日志记录,我将尝试查找失败点甚至成功点。
谢谢!
我认为这里的问题是术语; 让我们澄清一下。
IBP是SaaS应用程序。 它的身份验证由每个全局帐户中提供的两(2)个提供的身份验证服务(IAS)中的一个进行处理(有人称它们为"身份验证租户")。 我想其中一个被标记为"试用版",用于Dev和Qa,而另一个我被标记为"企业",我认为该版本用于产品。 此IAS是"本地IdP"的SAP Cloud Platforms版本,应这样对待。 IBP将连接到该IAS(作为对IAS具有自己的SSO/SAML配置的应用程序),在此将创建用户并对其进行身份验证。 需要在IBP应用程序中创建相同的用户,并在IdP中创建的"命名"用户ID填充为IBP中的登录ID。 到目前为止,您仅将IBP连接到其身份验证(IdP)。
为了连接您的公司IDP,IAS成为公司IDP的服务提供者,因此应被视为这样(交换元数据XML)。 IAS具有其自己的"租户"配置,可用于连接到公司的IdP。 完成此操作并将应用程序指向公司IdP(在IAS应用程序特定设置内)后,IAS会将公司IdP代理到应用程序,因此SSO显得毫无意义。
最多设置5个标签!
Dixie嗨,
如果您的组织已经实施了公司身份提供者(IdP),则身份验证将充当身份提供者与SAP Integrated Business Planning之间的代理。 在这种情况下,您需要执行以下操作:
更多信息,请参见SAP帮助门户,网址为企业标识提供者。
注意:如果您的组织已实现公司标识提供程序,并且SAP CoPilot已部署在系统环境中,则还必须为SAP CoPilot配置公司标识提供程序的使用。 有关更多信息,请参见知识库文章 2633828 a>
最好的问候
Lingaiah
你好Lingaiah,
Dixie的上述问题与我所遇到的问题非常接近。 我不能完全确定用户帐户是否存在问题。
我对所有SAP都是新手,我的整个工作经验是基于编码和开发。 我要担当的第一个新角色是管理以及所有SAP ...
我受命在我们的IBP平台上设置SSO,在我接任之前,一些关键项目已经完成。 我通过示例和教程学到了很多东西,但是我觉得这种奇怪的感觉很简单,这是错误的。 SAML,证书等似乎都是正确的。 在哪里停了,我收到此错误:
"身份提供者由于配置错误而无法处理响应。请与系统管理员联系。"
是否可以使用任何日志记录以获取更多详细信息? 如果尝试保留这种类型的日志记录,我将尝试查找失败点甚至成功点。
谢谢!
我认为这里的问题是术语; 让我们澄清一下。
IBP是SaaS应用程序。 它的身份验证由每个全局帐户中提供的两(2)个提供的身份验证服务(IAS)中的一个进行处理(有人称它们为"身份验证租户")。 我想其中一个被标记为"试用版",用于Dev和Qa,而另一个我被标记为"企业",我认为该版本用于产品。 此IAS是"本地IdP"的SAP Cloud Platforms版本,应这样对待。 IBP将连接到该IAS(作为对IAS具有自己的SSO/SAML配置的应用程序),在此将创建用户并对其进行身份验证。 需要在IBP应用程序中创建相同的用户,并在IdP中创建的"命名"用户ID填充为IBP中的登录ID。 到目前为止,您仅将IBP连接到其身份验证(IdP)。
为了连接您的公司IDP,IAS成为公司IDP的服务提供者,因此应被视为这样(交换元数据XML)。 IAS具有其自己的"租户"配置,可用于连接到公司的IdP。 完成此操作并将应用程序指向公司IdP(在IAS应用程序特定设置内)后,IAS会将公司IdP代理到应用程序,因此SSO显得毫无意义。
一周热门 更多>