点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
为了强制用户使用 SNC, ,在中有一个参数 snc/accept_insecure_gui > RZ10(SAP GUI) 。 一旦将其设置为 0 或 U ,用户将不得不通过不太安全的密码身份验证方法使用SNC。 。 但是,此设置不会阻止用户通过Web界面( UI5 )使用密码执行身份验证:
https://%HOST_NAME%/sap/bc/ui5_ui5/ui2 /ushell/shells/abap/FioriLaunchpad.html
SNC/RZ10 中的哪个参数仅负责通过UI5的Web界面进行SNC身份验证? 如何通过Web界面禁用密码身份验证以支持SNC?
谢谢。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP小白 的问题《强制通过Web界面(UI5)使用SNC身份验证》','https://www.easysap.com/q-83345.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我了解您要禁用基本身份验证(用户+密码)。 相反,您想通过证书强制进行身份验证。 您正在谈论" Web身份验证"(浏览器)。 如果我正确理解,请尝试以下操作:
-向下滚动到"登录过程列表(按执行顺序)"
-根据您的要求修改列表(例如,删除您要禁止的项目, 添加新项目,更改顺序)
-保存
这应该可行,除非我上面提到的SICF节点是错误的。
根据SAP:允许根据用户特定记录进行不安全登录,具体取决于用户主记录中的标志。
据我所知, 除非用户主数据( USRACL- GUIFLAG )中的GUI标志明确允许,否则 snc/accept_insecure_gui = U 应该禁用密码身份验证。 我的假设适用于经典的SAP Logon体验,但不适用于基于Web的(Fiori/UI5)。
Web身份验证是否需要记住任何特殊/附加设置?
对于网络,您可以使用SAML 2.0
这是您可以用作参考: https://blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs /
-Yogesh
Hi Nabi,
我再次检查了该主题,并注意如果删除以下参数,密码授权可能会被阻止:
但是,如果我在最高级别上执行它会起作用-/default_host 。
当我尝试删除/default_host/sap/bap/bc/ui5_ui5/ui2/ushell 级别的基本身份验证参数时,出现警告: « 您已经激活系统登录 »,并且该项目未从列表中删除。
您知道为什么无法删除/default_host/sap/bap/ui5_ui5/ui2/ushell 级别的基本身份验证参数吗?
谢谢。
一周热门 更多>