点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
据我所知,SAML身份验证已在服务提供者和身份提供者方面正确配置。 我们的IdP是ADFS。
问题是在对用户进行身份验证之后,用户将收到带有错误消息"没有为ACS端点配置默认应用程序路径"的屏幕。 然后,如果我在浏览器中重新输入原始URL,则会按预期加载应用程序,而不会出现任何错误(这就是我们知道SAML身份验证成功进行的方式。)
如果我通过在 SAML配置> 本地提供商标签> 服务提供商设置标签> 中输入默认应用程序路径来更新SAML配置, em> Assertion Consumer Service 部分,然后此默认应用程序路径是在进行SAML身份验证之后加载的内容,这显然不是我们想要的。
我使用了以下资源,但仍未找到解决方案:
- 说明2352520-错误:"未配置默认应用程序路径。 .."
此说明的解决方案是"在SP端的SAML2.0配置UI中配置"默认应用程序路径"或" RelayState"。 据我所知,由于我们使用的是服务提供商发起的SSO,因此RelayState与我们无关。 如果输入默认的应用程序路径…那么我将得到上面描述的行为。 - 说明2443156-具有AS ABAP的SAML 2.0 SSO-指导性答案
这使我回到了笔记2352520。 - SAP问题与解答:"没有为ACS端点配置默认应用程序路径"
没有给出解决方案。
非常感谢您的帮助。
最诚挚的问候,
吉尔
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 打个大熊猫 的问题《SSO/SAML 2.0-获取){kind=link}
你好吉尔
这是设置默认应用程序路径的想法。 它将始终重定向到该路径。
如果它是由IdP发起的sso,则无法知道将访问哪些服务,因为尚未在SP端访问服务。
创建这种行为的唯一方法是 通过将RelayState与SP发起的SSO结合使用。
关于
您好,
请参阅链接中的示例。
基本上,您为应用程序路径映射名称。
您可以在此处找到有关其功能的更多信息: https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf
关于
一周热门 更多>