SAC-与SAML SSO的BW实时连接存在CORS问题

2020-08-16 22:08发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,在尝试了一段时间后,我对当前问题一无所知,因此寻求一些提示和想法。 我仔细阅读了帮助门户中的相关文档以及CORS疑难解答步骤(确保我错过了一些事情)

我们的系统是SAP BW 7.50 SP 17,所以我使用了NW <7.52 CORS解决方案。
(旁边的问题,根据注释#2547381,以7.50SP12和Kernel 410+开头的ucon框架也应该工作?!是否正确,请更新帮助部分;-))


有效的方法:

-使用我们的AD FS的SAC SSO完美运行
-到BW后端的SAML2运行完美
-到用户/密码的BW后端的实时连接运行完美(因此CORS规则应该没问题)

什么不起作用:

在使用Live Connections时,我与BW后端的SSO连接遇到了我不了解的CORS问题。

直接调用INA节点时,确实会根据AD FS(我们正在使用的)进行身份验证,但是在通过SAC调用时,开发人员控制台中会显示以下CORS错误:

通过'https://adfs。 .com/adfs/ls/?SAMLRequest '访问XMLHttpRequest(从'https:///sap/bw/ina/GetServerInfo? 来源''中的sap-client = 001')已被CORS策略阻止:所请求的资源上没有'Access-Control-Allow-Origin'标头。


问题:

由于错误消息中显示了我们的AD FS,我是否需要针对AD FS服务器的另一个CORS策略,还是我需要添加SAP ICFService/sap/saml2/sp/acs/001,因为某些中继状态发生了变化 继续吗? 如果是的话,应如何以正确的方式实施。

提前谢谢!
最诚挚的问候
Peter

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,在尝试了一段时间后,我对当前问题一无所知,因此寻求一些提示和想法。 我仔细阅读了帮助门户中的相关文档以及CORS疑难解答步骤(确保我错过了一些事情)

我们的系统是SAP BW 7.50 SP 17,所以我使用了NW <7.52 CORS解决方案。
(旁边的问题,根据注释#2547381,以7.50SP12和Kernel 410+开头的ucon框架也应该工作?!是否正确,请更新帮助部分;-))


有效的方法:

-使用我们的AD FS的SAC SSO完美运行
-到BW后端的SAML2运行完美
-到用户/密码的BW后端的实时连接运行完美(因此CORS规则应该没问题)

什么不起作用:

在使用Live Connections时,我与BW后端的SSO连接遇到了我不了解的CORS问题。

直接调用INA节点时,确实会根据AD FS(我们正在使用的)进行身份验证,但是在通过SAC调用时,开发人员控制台中会显示以下CORS错误:

通过'https://adfs。 .com/adfs/ls/?SAMLRequest '访问XMLHttpRequest(从'https:///sap/bw/ina/GetServerInfo? 来源''中的sap-client = 001')已被CORS策略阻止:所请求的资源上没有'Access-Control-Allow-Origin'标头。


问题:

由于错误消息中显示了我们的AD FS,我是否需要针对AD FS服务器的另一个CORS策略,还是我需要添加SAP ICFService/sap/saml2/sp/acs/001,因为某些中继状态发生了变化 继续吗? 如果是的话,应如何以正确的方式实施。

提前谢谢!
最诚挚的问候
Peter

付费偷看设置
发送
2条回答
Climb_Ma
1楼-- · 2020-08-16 23:02
风早神人
2楼-- · 2020-08-16 22:52

亲爱的阿什拉夫,谢谢。

如上所述,对BW系统本身的SAML身份验证工作正常(但对您以前使用过的教程进行了赞誉)

-我可以使用私有窗口并调用ina/Serverinfo页面,在那里我获得了AD FS登录/重定向和工作结果。

最诚挚的问候
Peter

一周热门 更多>