点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我正在尝试将SSO配置为通过互联网访问fiori应用。 我们正在使用SAP SSO解决方案和SAP Authenticator。 我已经提到了博客(下面提供了链接)并完成了配置。 我面临的问题是,当我们内部访问fiori应用程序时,SSO可以工作,但是当我们使用Web浏览器通过Internet访问fiori应用程序时,SSO无法工作。 内部网络中有SAP网关,DMZ中有SSO。 我得到的错误是"找不到服务"。 我需要做一些其他配置才能通过互联网访问fiori应用程序吗? 我们使用的是F5负载平衡器,而不是SAP webdispatcher。
HTTP监视跟踪将错误显示为" net:ERR_NAME_NOT_RESOLVED"。
任何输入都会受到赞赏。
此致
Navya。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP consultant 的问题《内部使用SAP AUTHENTICATOR-Works面向Internet的Fiori应用程序中的SSO问题在内部而非外部使用》','https://www.easysap.com/q-76778.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好 navya shetty,
据我了解,SAP Web Dispatcher执行以下任务:检查会话ID,以将对状态会话的后续请求传递到处理服务器(会话固定)。
参考:https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/48/8fe37933114e6fe10000000a421937/frameset.htm
外部负载平衡器必须支持Session-Stickiness才能与SAP一起使用
希望此信息对您有帮助
-Yogesh
你好 navya shetty ,
我已经尝试使用SAP Business Object进行这些相同的设置,但我没有运气。
我试图实现的目标是通过F5在BI服务器上实现负载平衡,但它不起作用,我也尝试使用它进行Web调度程序,并且它也不起作用。
对于SAP来说,我们拥有的是以下
我们在DMZ中拥有Web调度程序,而没有加入域
Web调度程序具有实时IP,并且入口点已通过证书颁发机构签名
希望这会有所帮助
让我知道您是否还有其他疑问
谢谢
Yogesh
Hi Navya,
在IdP发出SAML断言之后,似乎在IdP启动的SSO期间,浏览器无法到达SAP Gateway服务器上的SP端点。 对于面向Internet的场景,请确保在第3步"为SAML 2.0身份提供者添加可信任的服务提供者"中遵循第一个文档配置移动SSO时,您需要在反向代理/负载均衡器后面下载SP元数据。 在您的情况下,请尝试访问网关服务器并执行SAML2事务以从F5上的URL下载元数据。 然后,您将在元数据文件中拥有正确的Internet公开URL,以便下一步将其上传到IdP。
此致
Tong
嗨,
应该有一些出路。 代理服务器上的某些配置可能有助于在不公开网关服务器的情况下在Internet上公开应用程序,因为这是将网关服务器保留在DMZ中的全部要点。
此致
Navya
一周热门 更多>