点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
SSO配置。 我们希望使用SAP GUI为用户启用单一登录,而无需在内部安装任何SSO服务器,并使用与SAP云平台身份验证进行通信的本地Windows AD服务器进行连接。 理解是在本地AD服务器和SAP云平台身份管理之间建立附加代理连接,以便当用户尝试访问SSO(网络凭据)时,请求将通过
进行身份验证。
通过AD服务器的SAP云平台身份验证。
我知道上述情况是可能的,但想检查如何实现它以及流程如何工作? 在寻找符合我要求的文档r SAP链接。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 野沐沐 的问题《使用SAP GUI连接到Cloud(HEC)中托管的应用程序的本地用户的SSO》','https://www.easysap.com/q-5870.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,
要求不明确。 请指定要为其实施SSO解决方案的Target SAP系统。
如果仅想为SAP GUI实现SSO解决方案,则可以选择Kerberos令牌机制。 不需要其他的SSO服务器。
https://博客。 sap.com/2017/07/27/sap-single-sign-on-authenticate-with-kerberosspnego /
致谢
Imran
你好Shravan,
您是否找到了将本地用户连接到HEC系统(基于SAPGUI和浏览器的解决方案)的解决方案?
如果是,请分享一些见解。
谢谢。
Kailash
感谢您的回复,基本上我想知道是否有可能为使用SAP GUI访问由私有云托管的SAP系统的用户建立SSO。
只为您提供流程。
用户请求访问SAP系统->请求进入AD服务器进行身份验证->然后将具有向SAP Cloud Platform身份发送代理的AD服务器进行附加身份验证->一旦身份验证,用户将收到一个令牌,该令牌将允许 用户访问SAP应用程序。 (SAP应用程序和SAP Cloud Platform已启用SAML)。
这是我对Multi Domains的要求,所以我想知道这种情况是否适用于SAP GUI?
此致
Shravan
嗨,Shravan,
您是否得到查询的答案。 我的问题还涉及在这种要求下,方案对于SAP GUI如何起作用?
我的理解是,应该可以配置IAS以在S/4中对用户进行身份验证。 可以使用SAML身份提供程序配置HEC中的S/4。 但是我想这只会用于基于Web的访问。
对于SAPGUI访问-我们将需要本地SAP SSO
关于,
我建议将Kerberos用于带有SNC库的SAP GUI。 对于Fiori,您可以将IAS与Kerberos一起使用或将IAS与SAML一起使用,或者使用第三方产品通过Active Directory域控制器为Fiori认证用户。
一周热门 更多>