SAML2 Web IDE SSO到HANA

2020-09-14 06:11发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我确实在SAP Cloud Identity和HANA MDC之间建立了信任。 到目前为止,该方法有效。 这意味着,我可以使用SAP Cloud Identity的凭据在浏览器中访问xsodata文件,并显示登录掩码等。

我还为外部身份进行了映射。 到目前为止,它似乎可以在浏览器中正常工作。

唯一的事情是,当我想在WebIDE中以目标位置访问数据库时,总是出现错误401-未经授权。 在痕迹中寻找:

对用户的断言身份验证失败,原因如下:无法验证XML签名(StatusCode :、 StatusMessage:)

我附上我的目标配置的图片。 SAML2_audience设置为HANA数据库的SAML服务提供者的名称。

请给我一些提示,我所缺少的。

最好的问候

(28.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我确实在SAP Cloud Identity和HANA MDC之间建立了信任。 到目前为止,该方法有效。 这意味着,我可以使用SAP Cloud Identity的凭据在浏览器中访问xsodata文件,并显示登录掩码等。

我还为外部身份进行了映射。 到目前为止,它似乎可以在浏览器中正常工作。

唯一的事情是,当我想在WebIDE中以目标位置访问数据库时,总是出现错误401-未经授权。 在痕迹中寻找:

对用户的断言身份验证失败,原因如下:无法验证XML签名(StatusCode :、 StatusMessage:)

我附上我的目标配置的图片。 SAML2_audience设置为HANA数据库的SAML服务提供者的名称。

请给我一些提示,我所缺少的。

最好的问候

(28.2 kB)
付费偷看设置
发送
4条回答

约翰尼斯,你好

该错误消息通常意味着:

1。 SAP CP>安全性>信任>本地服务提供者上的证书与HANA> SAML身份提供者中的证书不同

2。 目标中设置的saml2_audience与HANA> SAML服务提供商>名称中的不同

这是一篇很好的博客文章,如果您还没有看到它,可以帮助您:
https://blogs.sap.com/2016/03/21/principal-propagation- 在html5-和sap-hana-xs-sap-hana-cloud-platform之间/

最好的问候,
卢卡斯

bbpeas
2楼-- · 2020-09-14 06:47

嗨,约翰内斯,附件丢失了

Nir深蓝
3楼-- · 2020-09-14 06:56

卢卡斯,

谢谢! 我已经上传了。

宇峰Kouji
4楼-- · 2020-09-14 06:44

好,谢谢。

还有一件事要提。 该数据库位于与SAP WebIDE不同的子帐户中。

谢谢。

BR

约翰内斯

一周热门 更多>