点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我的情况是用户打开UI5应用程序,使用idp服务登录,然后该应用程序将通过用户名和密码调用SAP ABAP OData。
对于这种情况,我有一个问题,简而言之,ABAP系统不知道用户登录,因此仅通过用户名和密码使用OData服务就没有意义。 我认为ABAP系统还应该从idp服务获取登录信息,并确保用户具有有效的会话。 如果我的想法是正确的,有谁知道如何执行此验证?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 996 的问题《云登录和UI5调用ABAP OData,安全性问题》','https://www.easysap.com/q-69851.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
这基本上是SAML配置。 IDP应将已登录的用户信息发送到ABAP服务器。 ABAP服务器应该信任IDP服务器。 基础/安全团队应执行此操作。 您可以参考此Wiki。 https://wiki.scn.sap .com/wiki/display/Security/Single + Sign-On + with + SAML + 2.0
Cloud Connector具有一个称为"主体传播"的选项,在这种情况下,它只是 将用户上下文传输到目标服务器。
我不确定我是否理解您描述的使用场景。
用户正在使用Web浏览器连接到Cloud系统。 重定向到某个SAML身份提供程序(IdP)(由SP启动的SSO),然后加载Fiori启动板(FLP)。 单击FLP上显示的图块时,会在同一云系统上调用某些OData服务。 这可能是由于使用了安全会话所致,而该安全会话是由成功的SAML身份验证(即处理IdP的SAML响应)创建的。
还是您指的是不同的东西? 如果是,请详细描述您的情况。
最诚挚的问候,沃尔夫冈
一周热门 更多>