云登录和UI5调用ABAP OData,安全性问题

2020-09-10 13:00发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我的情况是用户打开UI5应用程序,使用idp服务登录,然后该应用程序将通过用户名和密码调用SAP ABAP OData。

对于这种情况,我有一个问题,简而言之,ABAP系统不知道用户登录,因此仅通过用户名和密码使用OData服务就没有意义。 我认为ABAP系统还应该从idp服务获取登录信息,并确保用户具有有效的会话。 如果我的想法是正确的,有谁知道如何执行此验证?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我的情况是用户打开UI5应用程序,使用idp服务登录,然后该应用程序将通过用户名和密码调用SAP ABAP OData。

对于这种情况,我有一个问题,简而言之,ABAP系统不知道用户登录,因此仅通过用户名和密码使用OData服务就没有意义。 我认为ABAP系统还应该从idp服务获取登录信息,并确保用户具有有效的会话。 如果我的想法是正确的,有谁知道如何执行此验证?

付费偷看设置
发送
3条回答
N-Moskvin
1楼-- · 2020-09-10 13:25

这基本上是SAML配置。 IDP应将已登录的用户信息发送到ABAP服务器。 ABAP服务器应该信任IDP服务器。 基础/安全团队应执行此操作。 您可以参考此Wiki。 https://wiki.scn.sap .com/wiki/display/Security/Single + Sign-On + with + SAML + 2.0

土豆飞人
2楼-- · 2020-09-10 13:20

Cloud Connector具有一个称为"主体传播"的选项,在这种情况下,它只是 将用户上下文传输到目标服务器。

空代码
3楼-- · 2020-09-10 13:27

我不确定我是否理解您描述的使用场景。

用户正在使用Web浏览器连接到Cloud系统。 重定向到某个SAML身份提供程序(IdP)(由SP启动的SSO),然后加载Fiori启动板(FLP)。 单击FLP上显示的图块时,会在同一云系统上调用某些OData服务。 这可能是由于使用了安全会话所致,而该安全会话是由成功的SAML身份验证(即处理IdP的SAML响应)创建的。

还是您指的是不同的东西? 如果是,请详细描述您的情况。

最诚挚的问候,沃尔夫冈

一周热门 更多>