实际上，我能够以两种不同的方式来解决问题。 首先是删除用户名之前的前缀" SID〜###>/"，使用标准用户名的SAML断言将起作用。 SAP Note 1343537将需要为新用户实施。

第二个是在SAML断言中的IDP的用户名前面加上" SID〜###）/"，它将使用SAML登录该用户。

我们希望避免使用SAP Logon Tickets，并尽可能简化最终用户的工作。

所以我正式能够使用SAP ABAP UME源进行BOE 4.2 SP6的SSO SAML断言登录。

无论我尝试了多少次企业别名，我都无法使它与Alias一起使用。

我没想到，您使用的是trusted.auth.namespace.enabled吗？ 它创建了一个称为secExternal的别名，可能完成了与企业别名相同的任务。

很高兴它都能解决。 开发人员确实表示，这将添加到他们的监视列表中，以便将来进行可能的增强，因此请注意。

-Tim

SAML使用受信任的身份验证，并且历史上受信任的身份验证与企业，LDAP和AD帐户兼容，但是SAP使用类似的方法与登录票证集成，因此从未使用过 上班。 我通过电子邮件发送给开发人员以验证是否仍然如此。

一种解决方法是使用BI平台支持工具并为所有BW帐户创建企业别名，另一种选择是在AD/LDAP帐户中映射所有BW帐户（如果这些帐户可以使用相同的登录名） ）

致谢

Tim

从BI 4.2 SP06起，SAML身份验证到BIPlatform都支持电子邮件。 因此，您可以将具有电子邮件地址的所有BW用户导入BIplatform并使用电子邮件配置SAML，然后可以使用BW帐户登录。 有关更多详细信息，请参阅以下博客：

https://blogs.sap.com/2018/06/21/sap-bi-4.2-sp06-whats-new-in-biplatform /

谢谢

Ashok R

@ 杰弗里·彼得斯：我们也在尝试 使用NetIQ启用SAML（SBOP 4.2 Sp06），但出现404错误，并且页面未从https：//boehost：8443/BOE/saml/SSO重定向。 我需要签署请求吗？ 如果您分享配置经验，将会非常有帮助。