点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我需要使用SAML2身份验证使用第三方IDP为SAP FIORI设置Active Directory身份验证。 看起来像这样-
用户登录到公司网络,并在浏览器中键入FIORI启动板URL,该URL将其定向到第三方IDP进行身份验证并登陆到FIORI启动板主页。
此处,我们的第三方IDP已与AD集成。
我的问题是,我们是否需要将我们的NW GW服务器也集成到AD中,或者第三方IDP的AD集成就足够了?
此致
Sourabh Majumdar
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大道至简 的问题《使用第三方IDP SAML的AD的FIORI SSO》','https://www.easysap.com/q-67480.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
SAP Gateway/SAP Fiori前端服务器(FES)中的用户必须至少具有一个与Active Directory中维护的属性匹配的属性(用户名,别名或电子邮件)。 IdP可以使用SAML断言提供此类属性,然后将其与SU01用户属性匹配。 您只需在AS ABAP和第三方IdP之间进行SAML身份验证。
您好,Sourabh,
有关如何执行此操作的详细步骤,请参见下面的博客:
https: //blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs/
我希望这会有所帮助。
Aziz
一周热门 更多>