具有域用户的Fiori Launchpad SSO

2020-09-19 23:18发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们要使用Active Directory凭据对Fiori Launchpad实施SSO:当用户使用其域用户登录其PC时,Fiori Launchpad应该从浏览器打开而无需输入凭据。 它应该自动获取AD凭据。
此外,如果外部用户访问了Fiori Launchpad,则应询问登录凭据。

是否可以实现此方案? 哪种技术可以提供此服务? ADFS? SAP SSO? 请给我们建议。

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们要使用Active Directory凭据对Fiori Launchpad实施SSO:当用户使用其域用户登录其PC时,Fiori Launchpad应该从浏览器打开而无需输入凭据。 它应该自动获取AD凭据。
此外,如果外部用户访问了Fiori Launchpad,则应询问登录凭据。

是否可以实现此方案? 哪种技术可以提供此服务? ADFS? SAP SSO? 请给我们建议。

谢谢

付费偷看设置
发送
8条回答
CJones
1楼-- · 2020-09-19 23:48

你好

是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。

这里是有关如何开始的简要概述。

1。 激活下面的服务

  • /default_host/sap/bc/saml2
  • /default_host/sap/public/bc/sec/-所有服务
  • /default_host/sap/public/bc/ICF
  • /default_host/sap/public/bc/icons_rtl
  • /default_host/sap/public/bc/icons
  • /default_host/sap/public/bc/webicons
  • /default_host/sap/public/bc/webdynpro-所有服务
  • /default_host/sap/public/myssocntl
  • /default_host/sap/public/bc/象形图
  • /default_host/sap/bc/webdynpro/sap/saml2
  • /default_host/sap/bc/webdynpro/sap/samlt

2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。

EX。

3。 启用S​​AML

4。 向导将引导您完成这些设置。 只需参考以下内容即可。

点击保存并启用

完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。

导入后,只需遵循向导即可。 您将需要ADFS签名证书。

端点= HTTP重定向

身份联盟=未指定

签名和加密SSO身份验证请求标志=始终

需要签名=永不

身份验证要求-绑定= HTTP工件

其余选项卡不用于我们。

SICF-设置

  • 导航到t代码SICF并在* SHELL *上过滤并在UI2下打开ushell
  • "更改登录数据"选项卡-该过程为备用登录过程
  • 更改登录过程,然后将SAML登录移到顶部或#2。 它不会让你成为第一(至少对我而言)
  • 接下来,我们必须添加一个自定义实现。
  • 转到同一服务下的"错误页面"标签,然后单击配置按钮
  • /UI2/CL_SRA_LOGIN-在Fiori 2.0 FES 4.0中,已经填充了

SAP小菜
2楼-- · 2020-09-19 23:47

嗨,约书亚,

非常感谢您提供详细的答案。 与团队讨论此解决方案后,我会尽快回复您。

问候

ZJXianG
3楼-- · 2020-09-19 23:38
大简至美
4楼-- · 2020-09-19 23:39

嗨,

感谢您的确认。 我一定会和我的团队一起考虑这种解决方案。

致谢

路亽曱_Ryan
5楼-- · 2020-09-19 23:56

嗨朱莉娅,

您应该考虑使用SAP SSO产品。

亲切的问候,

克里斯

浮生未央
6楼-- · 2020-09-19 23:37

朱莉娅

SAML2将起作用,我已经做了很多次。 我实际上设置了两种身份验证方法。 X.509和SAML2。 如果用户具有X.509证书,则将要求该证书,然后如果不使用SAML2,则使用该1st进行身份验证。 SAP SSO产品非常好,但是我们必须免费进行。

此致

Josh

一周热门 更多>