点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我想对HANA XSA和Lumira 2.0启用单点登录(SSO)
我正在将Hana Expres 2.0 SPS 02与XSA,SAP Lumira 2.0 Discovery和AWS结合使用
我的情况是,我正在使用AWS Cognito对个人门户上的用户登录进行身份验证。 然后,我希望这些授权用户能够访问HANA XSA应用程序(URL),而不必使用用户名/密码登录到XS Advanced。
我知道我需要身份提供者服务(IDP),无论是基于SAML还是基于JWT的,都没有关系。 但是,如果有人在使用自己的IDP和HANA XSA或Lumira作为具有适当SSO的服务之前尝试过这种情况,这对我会有所帮助。
谢谢
马特
你好,
我能够使用MS Azure在XSA中配置SSO。 我们只需配置IDP并将元数据XML导入XSA即可。 现在,我正在使用角色和属性声明进行一些测试,但是SSO已经配置并且可以工作。
最好的问候。
你好,马修,
我们的AD技术团队遵循Microsoft的XS Classic应用程序配置,我刚刚导入了Azure生成的SAML元数据XML。 之后,一个链接会出现在XSA登录屏幕中,单击该链接会将您重定向到AD登录页面。
教程:Azure Active Directory与SAP HANA集成
在Azure的应用程序配置的"标识符"字段中注册了一个应用程序ID(ID为" XSA ID"-" SAML",例如SAP ID XSD,应用程序ID为XSD-SAML,并且 在Azure中有一个字段,您可以在其中填写该ID。 您还必须更改XSA UAA的"答复URL"。
将XSA组件更新到最新版本和SPS非常重要,因为该组件有很多错误修复。
我们现在面临的问题是将" AD登录"页面设置为默认登录屏幕,并通过Azure中的组(将组声明为XSA中的角色)来控制应用程序范围。
谢谢。
一周热门 更多>