使用第三方IDP SAML的AD的FIORI SSO

2020-09-09 14:27发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我需要使用SAML2身份验证使用第三方IDP为SAP FIORI设置Active Directory身份验证。 看起来像这样-

用户登录到公司网络,并在浏览器中键入FIORI启动板URL,该URL将其定向到第三方IDP进行身份验证并登陆到FIORI启动板主页。

此处,我们的第三方IDP已与AD集成。

我的问题是,我们是否需要将我们的NW GW服务器也集成到AD中,或者第三方IDP的AD集成就足够了?

此致

Sourabh Majumdar

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我需要使用SAML2身份验证使用第三方IDP为SAP FIORI设置Active Directory身份验证。 看起来像这样-

用户登录到公司网络,并在浏览器中键入FIORI启动板URL,该URL将其定向到第三方IDP进行身份验证并登陆到FIORI启动板主页。

此处,我们的第三方IDP已与AD集成。

我的问题是,我们是否需要将我们的NW GW服务器也集成到AD中,或者第三方IDP的AD集成就足够了?

此致

Sourabh Majumdar

付费偷看设置
发送
2条回答
Haoba3210
1楼-- · 2020-09-09 15:23

SAP Gateway/SAP Fiori前端服务器(FES)中的用户必须至少具有一个与Active Directory中维护的属性匹配的属性(用户名,别名或电子邮件)。 IdP可以使用SAML断言提供此类属性,然后将其与SU01用户属性匹配。 您只需在AS ABAP和第三方IdP之间进行SAML身份验证。

大简至美
2楼-- · 2020-09-09 15:03

您好,Sourabh,

有关如何执行此操作的详细步骤,请参见下面的博客:

https: //blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs/

我希望这会有所帮助。

Aziz

一周热门 更多>