您好，Santosh

据我所知，触摸ID集成无法保存IdP登录凭据。 针对Fiori客户端应用程序实施真正的SSO的唯一方法是使用具有TOTPLoginModule的SAP IdP或利用SLS 3.0的新RESTful API的自定义Fiori应用程序，以从中获取用于针对Fiori的X.509相互身份验证的证书 在应用程序内。 但是，后者需要针对Secure Login Server进行某种"身份验证"，目前我也不太清楚。 因此，希望SAP专家可以在这种情况下帮助概述可能的选择。 使用ADFS，我看不到使用Fiori Client App进行真正的SSO的机会。 当然，从移动设备的Web浏览器中使用证书很容易，但是从应用程序内部很难。

致谢

Carsten

问题，我一直无法找到一种方法来使SAML票证在Fiori Client中永久存在。

你有运气吗？

嗨，桑托什，

我已经开始尝试使用SAML配置来获取SSO，并且仍在等待托管伙伴的ADFS元数据，对证书有一些疑问，希望您可以分享自己的经验。

我是否必须从ADFS中获得IIS证书以及元数据文件，还是仅元数据文件才能工作？

您可以共享文档吗？

谢谢

Subbu

请注意，iOS上的Fiori Client（AFAIK）使用的视图控制器不支持访问iOS设备密钥存储的本机部分 https://developer.apple.com/library/content/qa/qa1745/_index.html 。 从iOS 9开始，有一个Safari View Controller可以做到这一点，但是使用该View Controller可能会导致需要部署自己的Fiori Client，这将是一种相当激进的方法，必须大量使用testet。

嗨，关于SAP Fiori和SSO（使用SAML2.0），我的用户体验也不尽相同。

你们在这种情况下有任何更新吗？

嗨，我遇到了同样的问题。 你们对此有任何解决方案吗？