点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
为了强制用户使用 SNC, ,在中有一个参数 snc/accept_insecure_gui > RZ10(SAP GUI) 。 一旦将其设置为 0 或 U ,用户将不得不通过不太安全的密码身份验证方法使用SNC。 。 但是,此设置不会阻止用户通过Web界面( UI5 )使用密码执行身份验证:
https://%HOST_NAME%/sap/bc/ui5_ui5/ui2 /ushell/shells/abap/FioriLaunchpad.html
SNC/RZ10 中的哪个参数仅负责通过UI5的Web界面进行SNC身份验证? 如何通过Web界面禁用密码身份验证以支持SNC?
谢谢。
我了解您要禁用基本身份验证(用户+密码)。 相反,您想通过证书强制进行身份验证。 您正在谈论" Web身份验证"(浏览器)。 如果我正确理解,请尝试以下操作:
-向下滚动到"登录过程列表(按执行顺序)"
-根据您的要求修改列表(例如,删除您要禁止的项目, 添加新项目,更改顺序)
-保存
这应该可行,除非我上面提到的SICF节点是错误的。
根据SAP:允许根据用户特定记录进行不安全登录,具体取决于用户主记录中的标志。
据我所知, 除非用户主数据( USRACL- GUIFLAG )中的GUI标志明确允许,否则 snc/accept_insecure_gui = U 应该禁用密码身份验证。 我的假设适用于经典的SAP Logon体验,但不适用于基于Web的(Fiori/UI5)。
Web身份验证是否需要记住任何特殊/附加设置?
对于网络,您可以使用SAML 2.0
这是您可以用作参考: https://blogs.sap.com/2018/01/26/fiori-launchpadsso-made-easy-by-saml-2.0-with-adfs /
-Yogesh
Hi Nabi,
我再次检查了该主题,并注意如果删除以下参数,密码授权可能会被阻止:
但是,如果我在最高级别上执行它会起作用-/default_host 。
当我尝试删除/default_host/sap/bap/bc/ui5_ui5/ui2/ushell 级别的基本身份验证参数时,出现警告: « 您已经激活系统登录 »,并且该项目未从列表中删除。
您知道为什么无法删除/default_host/sap/bap/ui5_ui5/ui2/ushell 级别的基本身份验证参数吗?
谢谢。
一周热门 更多>