点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我们正在将NEO Portal/UI5中的SAP Cloud IAS用户传播到Cloud Foundry HANA XSA。 我们已使用此博客 https://blogs.sap.com/2018/03/10/setting-up-communication-channel-between-sap-cloud-platform-neo-hana-xsa-on-premise/和来自SCP的几个帮助页面以进行全部配置。 大致完成了以下步骤:
- IAS> NEO Trust
- IAS> CF Trust
- NEO> CF Trust
- NEO> CF OAuth2SAMLBearerAssertion目标
- CF角色模板,角色集合,角色集合映射属性等。
最后,我们可以传播包括身份在内的身份。 将IAS字段(邮政编码,城市等)添加到HANA XSA,并从M_SESSION_CONTEXT中读取这些信息。 一切正常。
但是,如果我们与测试用户注销并更改其IAS信息(例如邮政编码),然后再次登录,我们仍然会看到旧的邮政编码。 我们必须等待很长时间,直到显示更新的信息。 我们已经意识到,身份验证令牌已缓存在NEO目标上。 通过对Cloud Foundry的JWT令牌分析,我们可以看到令牌中的信息是旧的。 当我们在NEO上重命名目标(hana_dest> hana_dest1并返回到hana_dest1> hana_dest)时,IAS信息更改将按预期与更新的令牌一起转发。 这是一个错误吗? 我们可以为OAuth2SAMLBearerAssertion目标配置刷新周期吗? " SAP Cloud Platform连接性"文档没有说明实现此目的的任何可能性。 我们甚至不知道令牌被缓存了多长时间。
PS:我也看到了这个未解决的问题: https://answers.sap.com/questions/63796/oauth2samlbearerassertion-regenerate-token-on-toke.html 我认为我们在这里也有一个类似的问题,就是无法控制目的地的缓存。
此致
Koray
我遇到了同样的问题-您已解决问题吗?
嗨乔纳斯,
不幸的是,没有。 计划尽快展开事件。此致
Koray
一周热门 更多>