点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我有一个winforms应用程序,每当员工将手指放在指纹传感器上时,它都会接收员工编号。 然后,fiori应用程序在浏览器上启动,并显示有关该员工的数据。
为了使fiori应用程序正常工作,我需要验证正在尝试访问该应用程序的用户(在传感器中通过手指的员工)。
我一直在研究是否有通过SSO进行身份验证的方法,但是似乎不可能,因为它要求用户使用用户名和密码登录才能生成登录票证。
当我具有用户的PERNR时,是否还有另一种方法可以在没有用户名和密码的情况下在SAP中对用户进行身份验证?
谢谢。
嗨,莫拉,
您猜您是在谈论信息亭系统还是类似情况? 通过使用PC/SC或Wave ID兼容的RFID设备,这已经成为可能。 通过将卡ID与存储在AD中的属性进行匹配来工作,基于此,安装在PC上的客户端组件会收到个性化的SSO证书。 为CBA配置了后端。 卸下RFID设备后,证书即从证书库中删除,并且可以触发注销。
听起来像您的情况,它"可以"使用Kerberos完成。 但是,这以指纹验证过程触发Windows登录为前提。 如果不是这种情况,则不可能基于指纹ID信息收集一种个性化的SSO令牌。 如果以某种方式可行,则只能通过凭据提供程序,该提供程序使用密码,PIN,智能卡或Windows Hello(指纹,面部和虹膜识别)提供身份验证集成。 或其他软件产品/包装程序,可能具有标准化的接口以支持此类方案,以接收诸如X.509,Kerberos票证或SAML断言之类的个性化令牌。 我不知道SAP SSO 3.0具有与生物识别技术的集成。 因此,我将尝试先使用指纹进行OS登录,然后再基于Kerberos/SPNEGO进行SSO。
Cheers Colt
winforms应用程序是运行在Windows工作站上还是 用户从其工作站登录的Windows Server吗?
尊敬的Mora,
如果再次查看我以前的回答,很显然"登录"与 指纹必须在Windows中触发登录才能正常工作。 另外,也可以将制造商集成到SAP SSO 3.0的功能中,但是对此没有已知的接口。 更多细节必不可少,否则此处将无法提供可靠的帮助。 谢谢您的理解。
干杯柯尔特
winforms应用程序将作为信息亭在Windows计算机上运行。 每当员工在指纹传感器上滑动手指时,都会在浏览器中打开一个fiori应用程序。
感谢您的答复!
指纹传感器的重点是不必插入任何凭据,只需使用指纹登录即可,这样速度更快(因为它是一个自助服务终端)。 使用SSO的问题是我找不到任何方法来生成可用于浏览器cookie的有效票证。
您认为有可能基于指纹数据为每个用户映射某种哈希,并在从指纹传感器接收到该数据时对该用户进行身份验证吗?
柯尔特,
将有一个信息亭,该亭将在后台运行winforms应用程序,该应用程序将监听指纹传感器。 每当员工将手指放在传感器上时,winforms应用程序都会收到该员工的人员编号,然后,将打开带有SAP Launchpad url的浏览器。
此后,我需要在不使用任何用户名或密码的情况下对员工进行身份验证。 我从员工那里获得的唯一数据是人员编号。
一周热门 更多>