当前位置:主页 > 云主机 > 正文

域名备案_数据库表命名规范_最新活动

时间:2021-05-05 06:28 来源:埃里克云 编辑:埃里克云

核心提示

本博客描述了在Active Directory联合身份验证服务和SAP Netweaver之间使用SAML作为ABAP实现单点登录机制 总之,本文档中提供的配置已在以下提到的平台版本上执行。 Microsoft ADFS(Windows Ser...

本博客描述了在Active Directory联合身份验证服务和SAP Netweaver之间使用SAML作为ABAP实现单点登录机制

总之,本文档中提供的配置已在以下提到的平台版本上执行。

Microsoft ADFS(Windows Server 2012 R2)作为身份提供程序SAP Netweaver AS ABAP 7.50 SP10作为服务提供商

在我们运行配置之前,请确保您的网关系统已启用HTTPS,并且证书已签名

激活安全会话管理以在客户端服务器上启用SAML 2.0

激活安全会话管理,执行以下步骤。

确保从ADFS激活事务SICF

/default\U host/sap/bc/webdynpro/sap/saml2

中的以下服务,您可以导出元数据文件以与依赖方建立安全信任。

使用以下URL从ADFS服务器下载元数据文件

https:///FederationMetadata/2007-06/联邦元数据.xml

要为特定客户机配置SAML2.0,请执行以下步骤

转到事务SAML2并选择启用SAML2.0支持

添加提供商名称并单击下一步

在常规设置屏幕中继续默认选项

在服务提供商设置中选择自动选择模式

选择完成

选择编辑->在签名中包含证书以建立SAP Netweaver AS ABAP和Microsoft ADFS之间的连接

选择要创建的元数据导出元数据

保存元数据副本与身份提供商共享此信息

在服务提供商设置页签中,您可以查看配置详细信息

导入身份提供商的元数据文件,执行以下步骤

本节提供有关如何在Microsoft Active Directory联合身份验证服务(ADFS)上配置SAML的信息。

先决条件–已成功安装和配置ADFS

添加依赖方信任

打开ADFS管理工具,导航到可信关系->依赖方信任->添加依赖方信任

点击开始

选择从文件中导入依赖方的数据并选择浏览导航到ABAP元数据文件

点击下一步

点击确定

提供名称

选择下一步

选择允许所有用户访问依赖方并选择下一步

选择下一步并使用默认屏幕

选择关闭

选择添加规则

在配置规则屏幕上单击下一步

,执行以下步骤

在LDAP属性下,选择SAM帐户名

在Outgoing Claim Types下,选择名称ID

选择依赖方信任->属性

转到高级选项卡,并将安全哈希算法更改为SHA-1

注意-将其与您在ABAP系统上选择的匹配

导出ADFS令牌签名证书

打开ADFS管理工具

导航到右侧面板上的服务->证书

,在令牌签名下,双击证书。

在证书窗口,选择"详细信息"选项卡。

选择"复制到文件"并选择"下一步"

选择"Base-64 encoded X.509(.CER)"。

随后选择"下一步"以导出证书。

本节提供有关如何在服务上启用SAML的信息。

要启用SAP Netweaver server以使用SAML执行用户身份验证,执行以下步骤

在执行网关服务时,客户端将重定向到外部SAML 2.0 IdP服务器的登录屏幕。

注意:要测试该服务,请使用服务器详细信息编辑以下链接–

https://:/sap/opu/odata/iwfnd/catalogservice/?sap客户端=&$format=xml

https://blogs.sap.com/2018/02/28/saml-integration-between-microsoft-azure-portal-and-sap-analytics-cloud/

https://blogs.sap.com/2017/12/19/sap-analytics-cloud-saml-sso-using-adfs-active-directory-federation-services-as-an-identity-provider/

https://blogs.sap.com/2018/02/22/adfs-with-sap-business-intelligence-platform/

https://blogs.sap.com/2018/03/01/saml-microsoft azure portal和sap business intelligence平台之间的集成/

  • 域名解析_商城网站建设平台_超低折扣 域名解析_商城网站建设平台_超低折扣

    让我们假设以下场景:由于业务需求,BPC维度中的层次结构发生了显著变化(甚至在多个层次结构的情况下被删除)。因此,许多节点已过时,必须删除。没有DM包可以删除成员,并且...

  • <strong>域名交易_视频服务器的作用_优惠券</strong> 域名交易_视频服务器的作用_优惠券

    注:有关我们博客文章系列的完整概述,请访问SAP Cloud SDK概述。 有关SAP Cloud SDK新功能的概述,请参阅我们最近发布的文章。 简介 随着SAP Cloud SDK的新版本3,可以集成自定义缓存框架...

  • <strong>香港服务器_企业网站建设多少钱_多少钱</strong> 香港服务器_企业网站建设多少钱_多少钱

    此博客文章是与SAP云平台警报通知服务相关的一系列博客文章的一部分。 有关服务本身的更多详细信息,请参阅父博客文章。 让我们考虑以下情况—我们在SAP云平台上部署了一个解决...

  • <strong>金山云_美国cn2云服务器_评分榜</strong> 金山云_美国cn2云服务器_评分榜

    当我去纽约的时候,我喜欢表演,走在街上,听一些好听的音乐,吃很多好吃的东西!当然,见到名人总是很有趣的! 由于地层数据会议的召开,今年9月的行程会更好!本次会议是一...

  • <strong>负载均衡_oracle数据库管理_便宜的</strong> 负载均衡_oracle数据库管理_便宜的

    作为一个成长中的年轻人,我的老师、教练或其他成年人会毫不犹豫地使用诸如"你可以做得更好"、"我期望更多"甚至"尽力而为"这样的词汇。我(和大多数孩子一样)经常达不到期望...

  • 负载均衡_阿里云何万青_超低折扣 负载均衡_阿里云何万青_超低折扣

    您好,团队, 在生成文档的过程中,支付组件遵循一定的模式。我们做了大量的测试,生成了50多个文档,得出了以下结论: 案例1——当所有支付组件都添加到一个交易的UI中时。(...

  • <strong>腾讯云_hana服务器_限量秒杀</strong> 腾讯云_hana服务器_限量秒杀

    在这个博客中,我将向我的CAP服务添加一个UI,它使用机器学习服务:https://blogs.sap.com/2019/08/19/combine-cap-m-with-machine-learning-sdk-api-part/ 我知道许多其他博客展示了如何将UI模块添加到M...

  • <strong>网站服务器_网站建设服务商_最新活动</strong> 网站服务器_网站建设服务商_最新活动

    短链接 这篇文章是为业务流程专家在SAP S/4HANA中配置工作流而写的,同时也为您在开发自己的工作流场景(未来博客的主题)时可以做些什么做了铺垫 它将帮助您理解为什么这个概念...

  • <strong>域名交易_企业邮箱登入口_速度快</strong> 域名交易_企业邮箱登入口_速度快

    这篇博文是向SAP Analytics Cloud:Analytics Designer Hackathon提交的。 德勤数字工厂遵循"告诉我,不要告诉我"的原则,为客户提供数字化方面的实际最佳实践,以充分发挥其供应链组织的潜力...