点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
据我所知,SAML身份验证已在服务提供者和身份提供者方面正确配置。 我们的IdP是ADFS。
问题是在对用户进行身份验证之后,用户将收到带有错误消息"没有为ACS端点配置默认应用程序路径"的屏幕。 然后,如果我在浏览器中重新输入原始URL,则会按预期加载应用程序,而不会出现任何错误(这就是我们知道SAML身份验证成功进行的方式。)
如果我通过在 SAML配置> 本地提供商标签> 服务提供商设置标签> 中输入默认应用程序路径来更新SAML配置, em> Assertion Consumer Service 部分,然后此默认应用程序路径是在进行SAML身份验证之后加载的内容,这显然不是我们想要的。
我使用了以下资源,但仍未找到解决方案:
- 说明2352520-错误:"未配置默认应用程序路径。 .."
此说明的解决方案是"在SP端的SAML2.0配置UI中配置"默认应用程序路径"或" RelayState"。 据我所知,由于我们使用的是服务提供商发起的SSO,因此RelayState与我们无关。 如果输入默认的应用程序路径…那么我将得到上面描述的行为。 - 说明2443156-具有AS ABAP的SAML 2.0 SSO-指导性答案
这使我回到了笔记2352520。 - SAP问题与解答:"没有为ACS端点配置默认应用程序路径"
没有给出解决方案。
非常感谢您的帮助。
最诚挚的问候,
吉尔
你好吉尔
这是设置默认应用程序路径的想法。 它将始终重定向到该路径。
如果它是由IdP发起的sso,则无法知道将访问哪些服务,因为尚未在SP端访问服务。
创建这种行为的唯一方法是 通过将RelayState与SP发起的SSO结合使用。
关于
您好,
请参阅链接中的示例。
基本上,您为应用程序路径映射名称。
您可以在此处找到有关其功能的更多信息: https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.pdf
关于
一周热门 更多>