点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们设法在我们的SAP Cloud Platform SAPUI5/Fiori + HANA设置中配置了SAML,我们甚至设法分配了默认的自定义角色,但是我们在弄清楚如何(a)读出SAML属性和( b)配置/定义从某些SAML属性值到多个角色的映射。
设置
我们有一个SAP Cloud Platform(又名HCP)+ HANA +在HCP的WebIDE中内置的SAPUI5/Fiori应用程序。 到目前为止,我们已经与客户一起成功配置了SAML协议,并且默认登录正在通过客户SAML协议进行。
用户已经在HANA中自动生成,但是,每次使用用户名登录时,都会生成一个新用户,按照惯例,只有一个SAML用户可以生成一个新用户。 但是,这并不是解决方案的障碍。
已根据配置分配了demo_role:
indexserver.ini包含以下条目:
客户转移了多个SAML属性,我们应使用这些属性区分3个不同的角色。 但是,目前看来,在HANA中,我们只能配置一个默认角色。
在HCP中,我们在"安全性>信任"下配置属性:
在"组"标签下,定义了实际类别值和不同类别之间的分配(例如,基于类别X,Y,Z的类别A,B,C)。 但是,在创建的组和HANA端的角色(角色A,B,C)之间还没有映射–我们不知道在哪里以及如何定义它。
问题
我们迫切需要解决的问题:
- 我们如何在HCP/HANA中执行角色设置,以便我们可以基于不同的类别值分配3个不同的角色?
- 我们如何从XSJS中的会话或会话中读取属性值?
我们将生产型HCP(付费版本)与HANA数据库版本1.00.112.05.1469552341
一起使用 
您可以通过提示或优秀博客来帮助我们吗?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 空代码 的问题《SAP Cloud Platform + SAML属性+角色映射》','https://www.easysap.com/q-93075.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
安德烈亚斯,
您找到查询解决方案了吗? 我们有相同的要求。
谢谢
古斯塔沃
嗨,维卡斯
但这对角色和授权没有帮助!
关于
WolfgangRöckelein
在XS层中,
您可以使用以下代码访问SAML属性:
var displayName = $ .session.samlUserInfo.firstname +"" + $ .session.samlUserInfo.lastname;
Hi ..
实际上,如果您需要访问除登录用户名和电子邮件之外的任何自定义属性,则需要将其添加到saml配置的元数据文件中。 因此,如果您需要云平台IDP中的组和角色,则需要在metdata文件中进行配置。.查阅此博客,该博客除了logginginUsename之外没有其他属性。.同样,您可以添加角色信息并在xs中访问它们 应用程序,并相应地为用户分配了映射的Hana角色..
https: //blogs.saphana.com/2013/12/20/use-saml-to-enable-sso-for-your-xs-app /
注意:该博客有点旧,因此它可能使用的是旧的hana,请使用新的hana更改进行映射。
谢谢
Viplove
一周热门 更多>