点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我需要使用SAML2身份验证使用第三方IDP为SAP FIORI设置Active Directory身份验证。 看起来像这样-
用户登录到公司网络,并在浏览器中键入FIORI启动板URL,该URL将其定向到第三方IDP进行身份验证并登陆到FIORI启动板主页。
此处,我们的第三方IDP已与AD集成。
我的问题是,我们是否需要将我们的NW GW服务器也集成到AD中,或者第三方IDP的AD集成就足够了?
此致
Sourabh Majumdar
SAP Gateway/SAP Fiori前端服务器(FES)中的用户必须至少具有一个与Active Directory中维护的属性匹配的属性(用户名,别名或电子邮件)。 IdP可以使用SAML断言提供此类属性,然后将其与SU01用户属性匹配。 您只需在AS ABAP和第三方IdP之间进行SAML身份验证。
您好,Sourabh,
有关如何执行此操作的详细步骤,请参见下面的博客:
https: //blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs/
我希望这会有所帮助。 p>
Aziz
一周热门 更多>