点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们最近通过使用SAML2的SSO和MS ADFS(3.0)实现了标准的Fiori Apps,该应用可以无缝运行。 我们使用的是带有NW 7.4的SQL DB,这是他们如何使用其SAP FIORI Client使用它的方法
1。 用户登录到FIORI Client,设置启动板URL,设置密码并启用其Touch ID(在iOS设备上)。
2。 登录后,他们会看到一个ADFS登陆页面,在该页面中输入AD凭据,并通过Fiori Launchpad进行身份验证。
现在,如果他们选择从Fiori启动板注销或关闭应用程序(向上滑动应用程序),会话将被终止,他们需要在ADFS屏幕上重新登录。
在这种情况下,由于他们只想使用其触摸ID来重新登录,而不必像支持触摸ID的任何典型银行应用程序的行为一样在ADFS屏幕上再次进行验证。
我知道这是标准行为,而标准SAP FIORI客户端不足以处理生物特征,我想知道我们如何才能达到此要求。 据我所知,我们需要建立一个自定义客户端来实现这一目标,但是如果有人可以向我提供如何实现此目标的完整流程,那就太好了。
任何建议或评论都将受到高度赞赏。
您好,Santosh
据我所知,触摸ID集成无法保存IdP登录凭据。 针对Fiori客户端应用程序实施真正的SSO的唯一方法是使用具有TOTPLoginModule的SAP IdP或利用SLS 3.0的新RESTful API的自定义Fiori应用程序,以从中获取用于针对Fiori的X.509相互身份验证的证书 在应用程序内。 但是,后者需要针对Secure Login Server进行某种"身份验证",目前我也不太清楚。 因此,希望SAP专家可以在这种情况下帮助概述可能的选择。 使用ADFS,我看不到使用Fiori Client App进行真正的SSO的机会。 当然,从移动设备的Web浏览器中使用证书很容易,但是从应用程序内部很难。
致谢
Carsten
问题,我一直无法找到一种方法来使SAML票证在Fiori Client中永久存在。
你有运气吗?
嗨,桑托什,
我已经开始尝试使用SAML配置来获取SSO,并且仍在等待托管伙伴的ADFS元数据,对证书有一些疑问,希望您可以分享自己的经验。
我是否必须从ADFS中获得IIS证书以及元数据文件,还是仅元数据文件才能工作?
您可以共享文档吗?
谢谢
Subbu
请注意,iOS上的Fiori Client(AFAIK)使用的视图控制器不支持访问iOS设备密钥存储的本机部分 https://developer.apple.com/library/content/qa/qa1745/_index.html 一个>。 从iOS 9开始,有一个Safari View Controller可以做到这一点,但是使用该View Controller可能会导致需要部署自己的Fiori Client,这将是一种相当激进的方法,必须大量使用testet。
因此,最好在可通过应用访问的钥匙串切片中获取证书,然后该证书可以例如 用于针对ADFS进行身份验证。 如果您在公司网络中或可以使用" per-app-vpn"方式,则通过kerberos向adfs进行身份验证也可能是可行的。
请输入我的盐。 我并没有实现这两个方法,只是出于一些想法/担忧。
欢呼
Jens
嗨,关于SAP Fiori和SSO(使用SAML2.0),我的用户体验也不尽相同。
你们在这种情况下有任何更新吗?
嗨,我遇到了同样的问题。 你们对此有任何解决方案吗?
一周热门 更多>