2020-09-14 04:35发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们已经升级了BOE环境(4.2 SP6)。 我最近使用NetIQ Access Manger作为BOE的IDP启用了SAML(2.0)。 仅当我的帐户是企业帐户时,才能使用SAML声明向BOE系统进行身份验证。 当帐户是SAP帐户时,是否有人可以将SAML SSO启用到BOE? 所有帐户都在BW ABAP后端中维护。 所有文档都声明该帐户必须是企业帐户,只是想知道是否有人可以解决或知道将来是否将支持SAP帐户。
实际上,我能够以两种不同的方式来解决问题。 首先是删除用户名之前的前缀" SID〜###>/",使用标准用户名的SAML断言将起作用。 SAP Note 1343537将需要为新用户实施。
第二个是在SAML断言中的IDP的用户名前面加上" SID〜###)/",它将使用SAML登录该用户。
我们希望避免使用SAP Logon Tickets,并尽可能简化最终用户的工作。
所以我正式能够使用SAP ABAP UME源进行BOE 4.2 SP6的SSO SAML断言登录。
无论我尝试了多少次企业别名,我都无法使它与Alias一起使用。
我没想到,您使用的是trusted.auth.namespace.enabled吗? 它创建了一个称为secExternal的别名,可能完成了与企业别名相同的任务。
很高兴它都能解决。 开发人员确实表示,这将添加到他们的监视列表中,以便将来进行可能的增强,因此请注意。
-Tim
SAML使用受信任的身份验证,并且历史上受信任的身份验证与企业,LDAP和AD帐户兼容,但是SAP使用类似的方法与登录票证集成,因此从未使用过 上班。 我通过电子邮件发送给开发人员以验证是否仍然如此。
一种解决方法是使用BI平台支持工具并为所有BW帐户创建企业别名,另一种选择是在AD/LDAP帐户中映射所有BW帐户(如果这些帐户可以使用相同的登录名) )
致谢
Tim
从BI 4.2 SP06起,SAML身份验证到BIPlatform都支持电子邮件。 因此,您可以将具有电子邮件地址的所有BW用户导入BIplatform并使用电子邮件配置SAML,然后可以使用BW帐户登录。 有关更多详细信息,请参阅以下博客:
https://blogs.sap.com/2018/06/21/sap-bi-4.2-sp06-whats-new-in-biplatform /
谢谢
Ashok R
@ 杰弗里·彼得斯:我们也在尝试 使用NetIQ启用SAML(SBOP 4.2 Sp06),但出现404错误,并且页面未从https://boehost:8443/BOE/saml/SSO重定向。 我需要签署请求吗? 如果您分享配置经验,将会非常有帮助。
最多设置5个标签!
实际上,我能够以两种不同的方式来解决问题。 首先是删除用户名之前的前缀" SID〜###>/",使用标准用户名的SAML断言将起作用。 SAP Note 1343537将需要为新用户实施。
第二个是在SAML断言中的IDP的用户名前面加上" SID〜###)/",它将使用SAML登录该用户。
我们希望避免使用SAP Logon Tickets,并尽可能简化最终用户的工作。
所以我正式能够使用SAP ABAP UME源进行BOE 4.2 SP6的SSO SAML断言登录。
无论我尝试了多少次企业别名,我都无法使它与Alias一起使用。
我没想到,您使用的是trusted.auth.namespace.enabled吗? 它创建了一个称为secExternal的别名,可能完成了与企业别名相同的任务。
很高兴它都能解决。 开发人员确实表示,这将添加到他们的监视列表中,以便将来进行可能的增强,因此请注意。
-Tim
SAML使用受信任的身份验证,并且历史上受信任的身份验证与企业,LDAP和AD帐户兼容,但是SAP使用类似的方法与登录票证集成,因此从未使用过 上班。 我通过电子邮件发送给开发人员以验证是否仍然如此。
一种解决方法是使用BI平台支持工具并为所有BW帐户创建企业别名,另一种选择是在AD/LDAP帐户中映射所有BW帐户(如果这些帐户可以使用相同的登录名) )
致谢
Tim
从BI 4.2 SP06起,SAML身份验证到BIPlatform都支持电子邮件。 因此,您可以将具有电子邮件地址的所有BW用户导入BIplatform并使用电子邮件配置SAML,然后可以使用BW帐户登录。 有关更多详细信息,请参阅以下博客:
https://blogs.sap.com/2018/06/21/sap-bi-4.2-sp06-whats-new-in-biplatform /
谢谢
Ashok R
@ 杰弗里·彼得斯:我们也在尝试 使用NetIQ启用SAML(SBOP 4.2 Sp06),但出现404错误,并且页面未从https://boehost:8443/BOE/saml/SSO重定向。 我需要签署请求吗? 如果您分享配置经验,将会非常有帮助。
一周热门 更多>