如何在同一AS ABAP上对SICF服务使用不同的身份验证方法

2020-09-08 17:57发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

如何配置SAP IdP(Java)和SAP SP(ABAP)以支持在SAP IdP上启用的不同HTTPS身份验证上下文? 我已经在IDP上启用了密码,Kerberos(SPNEGO)和TOTPLoginModule。

目标:

  • 用户1正在使用SP的NWBC,应使用SPNEGO从IDP进行身份验证
  • 用户2正在使用同一SP上的启动板,应使用其他登录模块(例如TOTPLoginModule)从IDP进行身份验证

当然,在AS ABAP(ICM)本身具有各种身份验证模块的情况下,这里所说的是"纯SAML2",其中要求是控制用于不同SICF应用程序的IdP上的身份验证方法。 SP应该是SP通过AuthnRequest移交给IdP的东西,但是我无法找到这样的设置,除了可以在SP的Trusted Providers下配置的受支持身份验证上下文的通用列表之外。

应该工作,您怎么看?

欢呼

卡斯滕

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

如何配置SAP IdP(Java)和SAP SP(ABAP)以支持在SAP IdP上启用的不同HTTPS身份验证上下文? 我已经在IDP上启用了密码,Kerberos(SPNEGO)和TOTPLoginModule。

目标:

  • 用户1正在使用SP的NWBC,应使用SPNEGO从IDP进行身份验证
  • 用户2正在使用同一SP上的启动板,应使用其他登录模块(例如TOTPLoginModule)从IDP进行身份验证

当然,在AS ABAP(ICM)本身具有各种身份验证模块的情况下,这里所说的是"纯SAML2",其中要求是控制用于不同SICF应用程序的IdP上的身份验证方法。 SP应该是SP通过AuthnRequest移交给IdP的东西,但是我无法找到这样的设置,除了可以在SP的Trusted Providers下配置的受支持身份验证上下文的通用列表之外。

应该工作,您怎么看?

欢呼

卡斯滕

付费偷看设置
发送
2条回答
绿领巾童鞋
1楼-- · 2020-09-08 18:14

Geferson,您好

这就是挑战。 我的第一个想法是使用IDP启动的SSO来实现,例如:https:///saml2/idp/sso?saml2sp = ℜlayState= ,但无法执行 寻找一种影响所使用身份验证的方法。 可以在AS Java上使用基于策略的访问来实现策略吗? 不幸的是,目前我还没有时间自己找到答案,希望有人也有类似的要求。

干杯

Carsten

追夢秋陽
2楼-- · 2020-09-08 18:17

嗨 卡斯滕,

不确定我是否理解您的情况。 "控制在不同SICF应用程序的IdP上使用的身份验证方法"是什么意思?

您是否要对不同的服务使用不同的身份验证上下文?

一周热门 更多>