点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们要使用Active Directory凭据对Fiori Launchpad实施SSO:当用户使用其域用户登录其PC时,Fiori Launchpad应该从浏览器打开而无需输入凭据。 它应该自动获取AD凭据。
此外,如果外部用户访问了Fiori Launchpad,则应询问登录凭据。
是否可以实现此方案? 哪种技术可以提供此服务? ADFS? SAP SSO? 请给我们建议。
谢谢
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP禅师 的问题《具有域用户的Fiori Launchpad SSO》','https://www.easysap.com/q-89349.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好
是的,这是可能的。 我用Fiori和MS AD做过很多次。 首先,我建议为外部和内部用户设置Fiori集成SAP Web调度程序。 您也可以设置端到端SSL或TLS。 如果遇到问题,SAML跟踪将非常有用。
这里是有关如何开始的简要概述。
1。 激活下面的服务
2。 设置要通过WD使用的SAML时,请使用WD访问SAML配置页面。 不要直接进入后端ABAP系统。
EX。
3。 启用SAML
4。 向导将引导您完成这些设置。 只需参考以下内容即可。
点击保存并启用
完成所有操作后,您需要导出元数据文件并将其发送给广告团队。 他们还需要向您发送其元数据文件以及签名证书作为回报。
导入后,只需遵循向导即可。 您将需要ADFS签名证书。
端点= HTTP重定向
身份联盟=未指定
签名和加密SSO身份验证请求标志=始终
需要签名=永不
身份验证要求-绑定= HTTP工件
其余选项卡不用于我们。
SICF-设置
嗨,约书亚,
非常感谢您提供详细的答案。 与团队讨论此解决方案后,我会尽快回复您。
问候
您好朱莉娅·费拉皮,
这可能是您的选择...
Fiori 启动板:借助带有ADFS的SAML 2.0,可以轻松实现SSO
谢谢
Yogesh
嗨,
感谢您的确认。 我一定会和我的团队一起考虑这种解决方案。
致谢
嗨朱莉娅,
您应该考虑使用SAP SSO产品。
亲切的问候,
克里斯
朱莉娅
SAML2将起作用,我已经做了很多次。 我实际上设置了两种身份验证方法。 X.509和SAML2。 如果用户具有X.509证书,则将要求该证书,然后如果不使用SAML2,则使用该1st进行身份验证。 SAP SSO产品非常好,但是我们必须免费进行。
此致
Josh
一周热门 更多>