具有SAML2且具有Touch ID支持身份验证的Fiori SSO

2020-09-07 03:45发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们最近通过使用SAML2的SSO和MS ADFS(3.0)实现了标准的Fiori Apps,该应用可以无缝运行。 我们使用的是带有NW 7.4的SQL DB,这是他们如何使用其SAP FIORI Client使用它的方法

1。 用户登录到FIORI Client,设置启动板URL,设置密码并启用其Touch ID(在iOS设备上)。

2。 登录后,他们会看到一个ADFS登陆页面,在该页面中输入AD凭据,并通过Fiori Launchpad进行身份验证。

现在,如果他们选择从Fiori启动板注销或关闭应用程序(向上滑动应用程序),会话将被终止,他们需要在ADFS屏幕上重新登录。

在这种情况下,由于他们只想使用其触摸ID来重新登录,而不必像支持触摸ID的任何典型银行应用程序的行为一样在ADFS屏幕上再次进行验证。

我知道这是标准行为,而标准SAP FIORI客户端不足以处理生物特征,我想知道我们如何才能达到此要求。 据我所知,我们需要建立一个自定义客户端来实现这一目标,但是如果有人可以向我提供如何实现此目标的完整流程,那就太好了。

任何建议或评论都将受到高度赞赏。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们最近通过使用SAML2的SSO和MS ADFS(3.0)实现了标准的Fiori Apps,该应用可以无缝运行。 我们使用的是带有NW 7.4的SQL DB,这是他们如何使用其SAP FIORI Client使用它的方法

1。 用户登录到FIORI Client,设置启动板URL,设置密码并启用其Touch ID(在iOS设备上)。

2。 登录后,他们会看到一个ADFS登陆页面,在该页面中输入AD凭据,并通过Fiori Launchpad进行身份验证。

现在,如果他们选择从Fiori启动板注销或关闭应用程序(向上滑动应用程序),会话将被终止,他们需要在ADFS屏幕上重新登录。

在这种情况下,由于他们只想使用其触摸ID来重新登录,而不必像支持触摸ID的任何典型银行应用程序的行为一样在ADFS屏幕上再次进行验证。

我知道这是标准行为,而标准SAP FIORI客户端不足以处理生物特征,我想知道我们如何才能达到此要求。 据我所知,我们需要建立一个自定义客户端来实现这一目标,但是如果有人可以向我提供如何实现此目标的完整流程,那就太好了。

任何建议或评论都将受到高度赞赏。

付费偷看设置
发送
6条回答
一只江湖小虾
1楼 · 2020-09-07 04:20.采纳回答

您好,Santosh

据我所知,触摸ID集成无法保存IdP登录凭据。 针对Fiori客户端应用程序实施真正的SSO的唯一方法是使用具有TOTPLoginModule的SAP IdP或利用SLS 3.0的新RESTful API的自定义Fiori应用程序,以从中获取用于针对Fiori的X.509相互身份验证的证书 在应用程序内。 但是,后者需要针对Secure Login Server进行某种"身份验证",目前我也不太清楚。 因此,希望SAP专家可以在这种情况下帮助概述可能的选择。 使用ADFS,我看不到使用Fiori Client App进行真正的SSO的机会。 当然,从移动设备的Web浏览器中使用证书很容易,但是从应用程序内部很难。

致谢

Carsten

半个程序猿
2楼-- · 2020-09-07 04:07

问题,我一直无法找到一种方法来使SAML票证在Fiori Client中永久存在。

你有运气吗?

当学会了学习
3楼-- · 2020-09-07 04:01

嗨,桑托什,

我已经开始尝试使用SAML配置来获取SSO,并且仍在等待托管伙伴的ADFS元数据,对证书有一些疑问,希望您可以分享自己的经验。

我是否必须从ADFS中获得IIS证书以及元数据文件,还是仅元数据文件才能工作?

您可以共享文档吗?

谢谢

Subbu

me_for_i
5楼-- · 2020-09-07 04:07

嗨,关于SAP Fiori和SSO(使用SAML2.0),我的用户体验也不尽相同。

你们在这种情况下有任何更新吗?

shere_lin
6楼-- · 2020-09-07 03:59

嗨,我遇到了同样的问题。 你们对此有任何解决方案吗?

一周热门 更多>