点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们有一些当前正在Intranet中访问的SAP fiori应用程序。我们使用的是F5负载平衡器而不是SAP Web调度程序。请让我知道是否可以启用SSO,以使用Internet从外部网络访问fiori应用程序吗? 我们需要使用Azure云数据存储进行用户身份验证和F5负载平衡器,而不是SAP Web调度程序
我已经在下面通过SAP Authenticator引用了SSO的链接和其他线程,但是我不确定如果没有SAP Web调度程序和Azure云数据存储进行用户身份验证,这种方法是否可以工作。
https://blogs.sap.com/2014/11/03/simple-and-secure-mobile-single-sign-on-with-sap-authenticator-2 /
任何输入都会很有帮助。
致谢,
Navya。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 huskylover 的问题《使用F5和Azure云数据存储通过Internet访问的SAP Fiori应用程序的SSO》','https://www.easysap.com/q-82670.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
只需配置ABAP堆栈,即可在其中部署Fiori应用程序以将Azure AD作为身份提供者(IdP)进行SAML身份验证。 在这种情况下,ABAP服务器是服务提供商(SP)。 为了避免出现证书警告,必须在F5中安装有效的证书。
亲爱的海军上校,
对于每个面向Internet的应用程序,您都应努力将攻击面降至最低。 因此,仅启用所需的SICF服务并在F5中应用相同的过滤器。 我希望F5也会做一些速率限制以防止DOS攻击。 也许F5甚至可以在请求到达FES之前通过Azure AD对用户进行身份验证。 但是请确保与经验丰富的安全顾问进行详细的风险分析。
无法判断F5(而不是SAP Web Dispatcher)是否有任何特殊挑战。
对ABAP的SAML支持是NetWeaver的一部分,不需要任何其他SSO产品许可证。
最诚挚的问候
格雷戈尔
我认为最好参考Wiki页面:
https: //wiki.scn.sap.com/wiki/display/SI/Configuring+Web+Dispatcher+for+Fiori+and+s4HANA+Applications
整个SAML配置完全在Identity Provider和Netweaver方面,因此不需要对opad balancer进行任何更改。
很可能您那里不匹配。 您能否提供在Azure(URL)中的配置方式以及如何访问系统?
一周热门 更多>