2020-09-10 13:00发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我的情况是用户打开UI5应用程序,使用idp服务登录,然后该应用程序将通过用户名和密码调用SAP ABAP OData。
对于这种情况,我有一个问题,简而言之,ABAP系统不知道用户登录,因此仅通过用户名和密码使用OData服务就没有意义。 我认为ABAP系统还应该从idp服务获取登录信息,并确保用户具有有效的会话。 如果我的想法是正确的,有谁知道如何执行此验证?
这基本上是SAML配置。 IDP应将已登录的用户信息发送到ABAP服务器。 ABAP服务器应该信任IDP服务器。 基础/安全团队应执行此操作。 您可以参考此Wiki。 https://wiki.scn.sap .com/wiki/display/Security/Single + Sign-On + with + SAML + 2.0
Cloud Connector具有一个称为"主体传播"的选项,在这种情况下,它只是 将用户上下文传输到目标服务器。
我不确定我是否理解您描述的使用场景。
用户正在使用Web浏览器连接到Cloud系统。 重定向到某个SAML身份提供程序(IdP)(由SP启动的SSO),然后加载Fiori启动板(FLP)。 单击FLP上显示的图块时,会在同一云系统上调用某些OData服务。 这可能是由于使用了安全会话所致,而该安全会话是由成功的SAML身份验证(即处理IdP的SAML响应)创建的。
还是您指的是不同的东西? 如果是,请详细描述您的情况。
最诚挚的问候,沃尔夫冈
最多设置5个标签!
这基本上是SAML配置。 IDP应将已登录的用户信息发送到ABAP服务器。 ABAP服务器应该信任IDP服务器。 基础/安全团队应执行此操作。 您可以参考此Wiki。 https://wiki.scn.sap .com/wiki/display/Security/Single + Sign-On + with + SAML + 2.0
Cloud Connector具有一个称为"主体传播"的选项,在这种情况下,它只是 将用户上下文传输到目标服务器。
我不确定我是否理解您描述的使用场景。
用户正在使用Web浏览器连接到Cloud系统。 重定向到某个SAML身份提供程序(IdP)(由SP启动的SSO),然后加载Fiori启动板(FLP)。 单击FLP上显示的图块时,会在同一云系统上调用某些OData服务。 这可能是由于使用了安全会话所致,而该安全会话是由成功的SAML身份验证(即处理IdP的SAML响应)创建的。
还是您指的是不同的东西? 如果是,请详细描述您的情况。
最诚挚的问候,沃尔夫冈
一周热门 更多>