使用F5和Azure云数据存储通过Internet访问的SAP Fiori应用程序的SSO

2020-09-16 11:10发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一些当前正在Intranet中访问的SAP fiori应用程序。我们使用的是F5负载平衡器而不是SAP Web调度程序。请让我知道是否可以启用SSO,以使用Internet从外部网络访问fiori应用程序吗? 我们需要使用Azure云数据存储进行用户身份验证和F5负载平衡器,而不是SAP Web调度程序

我已经在下面通过SAP Authenticator引用了SSO的链接和其他线程,但是我不确定如果没有SAP Web调度程序和Azure云数据存储进行用户身份验证,这种方法是否可以工作。

https://blogs.sap.com/2014/11/03/simple-and-secure-mobile-single-sign-on-with-sap-authenticator-2 /

任何输入都会很有帮助。

致谢,
Navya。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一些当前正在Intranet中访问的SAP fiori应用程序。我们使用的是F5负载平衡器而不是SAP Web调度程序。请让我知道是否可以启用SSO,以使用Internet从外部网络访问fiori应用程序吗? 我们需要使用Azure云数据存储进行用户身份验证和F5负载平衡器,而不是SAP Web调度程序

我已经在下面通过SAP Authenticator引用了SSO的链接和其他线程,但是我不确定如果没有SAP Web调度程序和Azure云数据存储进行用户身份验证,这种方法是否可以工作。

https://blogs.sap.com/2014/11/03/simple-and-secure-mobile-single-sign-on-with-sap-authenticator-2 /

任何输入都会很有帮助。

致谢,
Navya。

付费偷看设置
发送
4条回答
nice_wp
1楼-- · 2020-09-16 11:56

只需配置ABAP堆栈,即可在其中部署Fiori应用程序以将Azure AD作为身份提供者(IdP)进行SAML身份验证。 在这种情况下,ABAP服务器是服务提供商(SP)。 为了避免出现证书警告,必须在F5中安装有效的证书。

me_for_i
2楼-- · 2020-09-16 11:34

亲爱的海军上校,

对于每个面向Internet的应用程序,您都应努力将攻击面降至最低。 因此,仅启用所需的SICF服务并在F5中应用相同的过滤器。 我希望F5也会做一些速率限制以防止DOS攻击。 也许F5甚至可以在请求到达FES之前通过Azure AD对用户进行身份验证。 但是请确保与经验丰富的安全顾问进行详细的风险分析。

无法判断F5(而不是SAP Web Dispatcher)是否有任何特殊挑战。

对ABAP的SAML支持是NetWeaver的一部分,不需要任何其他SSO产品许可证。

最诚挚的问候
格雷戈尔

葫芦娃快救爷爷
3楼-- · 2020-09-16 11:44

我认为最好参考Wiki页面:

https: //wiki.scn.sap.com/wiki/display/SI/Configuring+Web+Dispatcher+for+Fiori+and+s4HANA+Applications

整个SAML配置完全在Identity Provider和Netweaver方面,因此不需要对opad balancer进行任何更改。


何必丶何苦呢
4楼-- · 2020-09-16 11:52

很可能您那里不匹配。 您能否提供在Azure(URL)中的配置方式以及如何访问系统?

一周热门 更多>