2020-09-09 21:00发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
要求:用户登录Fiori启动板时,将有多个图块用于不同的应用程序。 我们需要做的是询问证书,或者可以说在单击特定磁贴应用程序时强迫用户重新登录。
有可能吗? 请指教
已经几次从我的客户那里得到了这个要求...当然,在Fiori磁贴后面,还可以有一个指向另一个Web应用程序的链接,SAML可以在此处轻松地用于实现不同的身份验证方法。 对于分析应用程序或情况说明书,您可能需要使用HANA DB帐户的用户凭据。
但是对于"事务性应用程序",您在建立LaunchPad会话时会使用从前端服务器发出的令牌(MYSAPSSO2)进行预身份验证。 一旦前端/后端系统之间建立起信任关系,您就可以进入。
如果可以在此阶段实现替代和可扩展的登录堆栈的处理,将是一个很大的增强。 您知道,ICF服务或使用JAAS登录模块和标志的AS Java中都是这种情况。 还要将其与SAP SSO 3.0的SSO身份验证库结合使用,以具有用于特定图块的MFA。
Cheers Carsten
嗨,
我不知道 我们认为Fiori应用程序登录是基于前端/后端系统之间的登录票证,所以我们不能停止为特定应用程序签发登录票证。
如果希望用户使用启动板中的后端凭据手动登录,则可以简单地禁用前端和后端之间的SSO。
谢谢
Pradeep
最多设置5个标签!
已经几次从我的客户那里得到了这个要求...当然,在Fiori磁贴后面,还可以有一个指向另一个Web应用程序的链接,SAML可以在此处轻松地用于实现不同的身份验证方法。 对于分析应用程序或情况说明书,您可能需要使用HANA DB帐户的用户凭据。
但是对于"事务性应用程序",您在建立LaunchPad会话时会使用从前端服务器发出的令牌(MYSAPSSO2)进行预身份验证。 一旦前端/后端系统之间建立起信任关系,您就可以进入。
如果可以在此阶段实现替代和可扩展的登录堆栈的处理,将是一个很大的增强。 您知道,ICF服务或使用JAAS登录模块和标志的AS Java中都是这种情况。 还要将其与SAP SSO 3.0的SSO身份验证库结合使用,以具有用于特定图块的MFA。
Cheers Carsten
嗨,
我不知道 我们认为Fiori应用程序登录是基于前端/后端系统之间的登录票证,所以我们不能停止为特定应用程序签发登录票证。
如果希望用户使用启动板中的后端凭据手动登录,则可以简单地禁用前端和后端之间的SSO。
谢谢
Pradeep
一周热门 更多>