点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们尝试将Cloud Platform Identity Authentication Service(IAS)用于Successfactors(SF)SSO。 我们已经成功测试了代理方案,其中身份验证在身份提供者(IdP)端进行,并且您已重定向到IdP。 但是在这种情况下,您将失去IAS的功能,例如IP限制,常规身份验证和一次性密码。
为了利用其他功能,我们要使用此方案。 正在针对IAS进行身份验证,在首次登录时在IAS上创建了minimaster用户记录,但密码保留在Corporate User Store中:
我已遵循AS JAVA用户商店的此配置指南。
当我尝试登录SF时,IAS登录屏幕消失。 但是似乎身份验证没有重定向到企业用户存储。 在Cloud Connector日志上,我看不到任何流量。
是否知道要在IAS上更改哪个配置以利用已连接的AS JAVA用户商店?
此致
蒂米
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 CPLASF-自律 的问题《具有IAS和企业用户存储的SuccessFactors SSO》','https://www.easysap.com/q-70212.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
亲爱的
我们已经与SAP核对并找到了问题。
这是一个很小但很重要的限制,必须加以考虑。 遵循文档格式
公司用户商店设置
在不支持HTTPS的SCP上的身份验证附件中创建目标时导入。
结果是图案
http://<在Cloud Connector中配置的虚拟主机>:<虚拟端口>/scim/v1/
就是这样。 任何以https://开头的URL均无效。
我已请求SAP相应地增强文档。
最好的问候
Timmy
嗨,祖苏萨,
谢谢您的发言。 我不确定该注释对我们的情况是否有效。 我们不想在代理模式下使用IAS,因为您会失去功能。
我们已经成功地连接了MS AD,而没有遵循该说明。 但是我们需要将AS JAVA用作公司用户存储。 这仍然无法正常工作。 云连接器上仍然没有流量。
此致
蒂米
亲爱的蒂米,
请按照以下KBA来检查您的配置:2656742-如何在SAP Cloud Identity Authentication Service中为企业标识提供者设置信任
请特别注意先决条件。
最好的问候
Zsuzsa
嗨卢卡斯,
感谢您的支持。
我相信我在IAS的技术名称字段中输入了激活身份验证插件的SCP租户的"技术名称"吗? 我也尝试使用" ID:",但没有任何改善。
谢谢。
嗨,蒂米,
如果您在Cloud Connector上没有看到任何流量,请检查OAuth设置是否正确(例如,重新创建客户端密码并将其替换为IAS租户)。 另外,本地系统的目的地必须在服务级别(即,身份验证附加服务中)。
最好的问候,
卢卡斯
一周热门 更多>