点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
如何配置SAP IdP(Java)和SAP SP(ABAP)以支持在SAP IdP上启用的不同HTTPS身份验证上下文? 我已经在IDP上启用了密码,Kerberos(SPNEGO)和TOTPLoginModule。
目标:
- 用户1正在使用SP的NWBC,应使用SPNEGO从IDP进行身份验证
- 用户2正在使用同一SP上的启动板,应使用其他登录模块(例如TOTPLoginModule)从IDP进行身份验证
当然,在AS ABAP(ICM)本身具有各种身份验证模块的情况下,这里所说的是"纯SAML2",其中要求是控制用于不同SICF应用程序的IdP上的身份验证方法。 SP应该是SP通过AuthnRequest移交给IdP的东西,但是我无法找到这样的设置,除了可以在SP的Trusted Providers下配置的受支持身份验证上下文的通用列表之外。
应该工作,您怎么看?
欢呼
卡斯滕
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Cycle time 的问题《如何在同一AS ABAP上对SICF服务使用不同的身份验证方法》','https://www.easysap.com/q-65232.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Geferson,您好
这就是挑战。 我的第一个想法是使用IDP启动的SSO来实现,例如:https://:/saml2/idp/sso?saml2sp = ℜlayState= ,但无法执行 寻找一种影响所使用身份验证的方法。 可以在AS Java上使用基于策略的访问来实现策略吗? 不幸的是,目前我还没有时间自己找到答案,希望有人也有类似的要求。
干杯
Carsten
嗨 卡斯滕,
不确定我是否理解您的情况。 "控制在不同SICF应用程序的IdP上使用的身份验证方法"是什么意思?
您是否要对不同的服务使用不同的身份验证上下文?
一周热门 更多>