2020-09-19 23:18发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们要使用Active Directory凭据对Fiori Launchpad实施SSO:当用户使用其域用户登录其PC时,Fiori Launchpad应该从浏览器打开而无需输入凭据。 它应该自动获取AD凭据。 此外,如果外部用户访问了Fiori Launchpad,则应询问登录凭据。
是否可以实现此方案? 哪种技术可以提供此服务? ADFS? SAP SSO? 请给我们建议。
谢谢
你好
是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。
这里是有关如何开始的简要概述。
1。 激活下面的服务
2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。
EX。
3。 启用SAML
4。 向导将引导您完成这些设置。 只需参考以下内容即可。
点击保存并启用
完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。
导入后,只需遵循向导即可。 您将需要ADFS签名证书。
端点= HTTP重定向
身份联盟=未指定
签名和加密SSO身份验证请求标志=始终
需要签名=永不
身份验证要求-绑定= HTTP工件
其余选项卡不用于我们。
SICF-设置
嗨,约书亚,
非常感谢您提供详细的答案。 与团队讨论此解决方案后,我会尽快回复您。
问候
您好朱莉娅·费拉皮,
这可能是您的选择...
Fiori 启动板:借助带有ADFS的SAML 2.0,可以轻松实现SSO
Yogesh
嗨,
感谢您的确认。 我一定会和我的团队一起考虑这种解决方案。
致谢
嗨朱莉娅,
您应该考虑使用SAP SSO产品。
亲切的问候,
克里斯
朱莉娅
SAML2将起作用,我已经做了很多次。 我实际上设置了两种身份验证方法。 X.509和SAML2。 如果用户具有X.509证书,则将要求该证书,然后如果不使用SAML2,则使用该1st进行身份验证。 SAP SSO产品非常好,但是我们必须免费进行。
此致
Josh
最多设置5个标签!
你好
是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。
这里是有关如何开始的简要概述。
1。 激活下面的服务
2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。
EX。
3。 启用SAML
4。 向导将引导您完成这些设置。 只需参考以下内容即可。
点击保存并启用
完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。
导入后,只需遵循向导即可。 您将需要ADFS签名证书。
端点= HTTP重定向
身份联盟=未指定
签名和加密SSO身份验证请求标志=始终
需要签名=永不
身份验证要求-绑定= HTTP工件
其余选项卡不用于我们。
SICF-设置
嗨,约书亚,
非常感谢您提供详细的答案。 与团队讨论此解决方案后,我会尽快回复您。
问候
您好朱莉娅·费拉皮,
这可能是您的选择...
Fiori 启动板:借助带有ADFS的SAML 2.0,可以轻松实现SSO
谢谢
Yogesh
嗨,
感谢您的确认。 我一定会和我的团队一起考虑这种解决方案。
致谢
嗨朱莉娅,
您应该考虑使用SAP SSO产品。
亲切的问候,
克里斯
朱莉娅
SAML2将起作用,我已经做了很多次。 我实际上设置了两种身份验证方法。 X.509和SAML2。 如果用户具有X.509证书,则将要求该证书,然后如果不使用SAML2,则使用该1st进行身份验证。 SAP SSO产品非常好,但是我们必须免费进行。
此致
Josh
一周热门 更多>