点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
如何配置SAP IdP(Java)和SAP SP(ABAP)以支持在SAP IdP上启用的不同HTTPS身份验证上下文? 我已经在IDP上启用了密码,Kerberos(SPNEGO)和TOTPLoginModule。
目标:
- 用户1正在使用SP的NWBC,应使用SPNEGO从IDP进行身份验证
- 用户2正在使用同一SP上的启动板,应使用其他登录模块(例如TOTPLoginModule)从IDP进行身份验证
当然,在AS ABAP(ICM)本身具有各种身份验证模块的情况下,这里所说的是"纯SAML2",其中要求是控制用于不同SICF应用程序的IdP上的身份验证方法。 SP应该是SP通过AuthnRequest移交给IdP的东西,但是我无法找到这样的设置,除了可以在SP的Trusted Providers下配置的受支持身份验证上下文的通用列表之外。
应该工作,您怎么看?
欢呼
卡斯滕
Geferson,您好
这就是挑战。 我的第一个想法是使用IDP启动的SSO来实现,例如:https://:/saml2/idp/sso?saml2sp = ℜlayState= ,但无法执行 寻找一种影响所使用身份验证的方法。 可以在AS Java上使用基于策略的访问来实现策略吗? 不幸的是,目前我还没有时间自己找到答案,希望有人也有类似的要求。
干杯
Carsten
嗨 卡斯滕,
不确定我是否理解您的情况。 "控制在不同SICF应用程序的IdP上使用的身份验证方法"是什么意思?
您是否要对不同的服务使用不同的身份验证上下文?
一周热门 更多>