点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

尊敬的专家，

我们正在将NEO Portal/UI5中的SAP Cloud IAS用户传播到Cloud Foundry HANA XSA。 我们已使用此博客 https://blogs.sap.com/2018/03/10/setting-up-communication-channel-between-sap-cloud-platform-neo-hana-xsa-on-premise/和来自SCP的几个帮助页面以进行全部配置。 大致完成了以下步骤：

• IAS> NEO Trust
• IAS> CF Trust
• NEO> CF Trust
• NEO> CF OAuth2SAMLBearerAssertion目标
• CF角色模板，角色集合，角色集合映射属性等。

最后，我们可以传播包括身份在内的身份。 将IAS字段（邮政编码，城市等）添加到HANA XSA，并从M_SESSION_CONTEXT中读取这些信息。 一切正常。

但是，如果我们与测试用户注销并更改其IAS信息（例如邮政编码），然后再次登录，我们仍然会看到旧的邮政编码。 我们必须等待很长时间，直到显示更新的信息。 我们已经意识到，身份验证令牌已缓存在NEO目标上。 通过对Cloud Foundry的JWT令牌分析，我们可以看到令牌中的信息是旧的。 当我们在NEO上重命名目标（hana_dest> hana_dest1并返回到hana_dest1> hana_dest）时，IAS信息更改将按预期与更新的令牌一起转发。 这是一个错误吗？ 我们可以为OAuth2SAMLBearerAssertion目标配置刷新周期吗？ " SAP Cloud Platform连接性"文档没有说明实现此目的的任何可能性。 我们甚至不知道令牌被缓存了多长时间。

PS：我也看到了这个未解决的问题： https://answers.sap.com/questions/63796/oauth2samlbearerassertion-regenerate-token-on-toke.html 我认为我们在这里也有一个类似的问题，就是无法控制目的地的缓存。

此致

Koray