当前位置:主页 > 云主机 > 正文

腾讯云_网站建设服务收费标准_代金券

时间:2021-07-22 16:10 来源:埃里克云 编辑:埃里克云

核心提示

这是我博客系列的第5部分,内容是关于SAP云平台上的云架构(SAP CP从今往后)。您可以在这里找到概述页面。 几周前,SAP云平台开发团队发布了一项新功能(目前仍处于测试阶段):...

这是我博客系列的第5部分,内容是关于SAP云平台上的云架构(SAP CP从今往后)。您可以在这里找到概述页面。

几周前,SAP云平台开发团队发布了一项新功能(目前仍处于测试阶段):您不仅可以将SAP云平台身份验证(SCI)用作应用程序用户的身份提供者,还可以用作SAP CP成员的身份提供者(了解其区别,通读这篇博客文章)。我对此感到非常兴奋,因为我看到了一个挑战:使用这个新机制不仅可以提供来自SCI的成员,实际上还可以提供来自microsoftadfs的成员。这有什么大不了的?嗯,我的许多客户的所有管理员(和开发人员)都维护在他们的activedirectory中,他们已经用ADFS实现了单点登录(Single Sign-On,SSO)。如果我能找到一种将ADFS与新的SAP CP成员配置方法集成的方法,这意味着,我的客户不必在"普通"IT管理员和开发人员的基础上管理SAP CP的S用户,但可以使用其已建立的用户管理方法至少对SAP CP成员进行身份验证。

此图描述了总体概念:

成员正在使用浏览器(1)。子帐户正在将用户重定向到受信任的平台身份提供程序(SAP云平台身份验证(SCI))(2)。SCI充当企业身份提供者(手册)的代理,并将用户转发给Microsoft ADFS(3)。成员使用其公司用户凭据登录(如果在ADFS中配置正确,则使用SSO)并接收其有效的SAML身份验证令牌(4)。然后,成员可以使用SAML身份验证令牌访问SAP CP子帐户(5)。

简而言之:这个概念可行,我的客户正在使用它。但是,由于它仍然是一个beta版功能(10.03.2017),您必须小心使用。此外,请记住,即使您使用单独的/外部平台标识提供程序,也应将SAP ID服务的一些成员(例如S-Users)保留在备用子帐户中。否则,如果SCI、ADFS或AD出现问题,将很难访问您的子帐户。

我不想提供场景配置的逐步手册,因为官方文档中已经描述了各个步骤,但只给出了实现该概念的一般步骤。我建议如下:

如果您正确配置了所有内容,您将被重定向到ADF的登录页。但很有可能,在您的ADFS中成功验证后,您将无法访问云平台驾驶舱,因为来自ADFS的SAML响应(我的图中的步骤4)不是SAP云平台驾驶舱理解的格式。

我在浏览器中使用SAML插件对此进行了密集调试,并将来自SCI的SAML响应与SAML进行了比较ADF的回应。然后,我修改了来自ADFS的SAML响应,以便它返回与SCI正常情况下完全相同的属性。更改了响应(ADFS在这里非常灵活),我就可以登录到云驾驶舱了。很可能,由于不同的ADFS配置,每个人在这里都会遇到不同的挑战,但对我来说,ADFS对SAML响应的以下更改是必要的:

用户的nameid(=成员名)不能包括AD域。因此,不要返回类似"SAP\jakobmoellers"的内容,而只返回用户名,例如"jakobmoellers"。另外,请确保响应包含以下属性语句名字姓邮件…并确保属性的拼写与我在这里描述的完全相同!

为方便起见,我附上了我的SAP CP驾驶舱理解的ADFS的SAML回复(当然,我删除了确切的URL和签名…)。我建议您将您的示例与之匹配:

可能,您需要在这里进行一些尝试和错误,但一旦您将SCI通常提供给您的SAML响应与您的ADF的SAML响应匹配,而无需单独的企业标识提供程序配置,你应该能够打开云驾驶舱。

另一个警告:由于平台身份提供者配置仍然是beta功能,你可能仍然会遇到bug。如果您有任何问题或认为您在软件中发现了一个bug,请随时在评论中与我联系,或直接向SAP提出问题。由于这篇博客文章并没有详细介绍所有的配置步骤,因此针对的读者是在用户管理和SAML等主题方面比较高级的读者,所以不要害怕问一些基本的问题,以防您无法理解。我只是想在这里描述一个概念,而不是提供一个循序渐进的手册。

最后,我希望这篇文章能对您有所帮助,帮助您更有效地管理SAP CP成员,更符合您内部关于成员管理的用户管理规定,并通过向成员提供SSO来增加您的用户/开发人员/管理体验。此外,使用这种方法,ADFS和SCI之间的信任配置只需执行一次,并且可以对所有SAP CP子帐户重复使用。当然,您总是会在SCI中创建一个新的应用程序,但是SCI和ADFS之间的信任保持不变!

干杯,祝大家快乐!

  • <strong>云存储_佛山顺德网站建设_超低折扣</strong> 云存储_佛山顺德网站建设_超低折扣

    您是否有过这样的问题:是否可以将事务FBL5N(客户行项目显示)移植到Webdynpro?不?你真幸运!重建FBL5N不是我最喜欢做的5件事,所以当我得到这个问题时,我很不愿意开始。幸运的...

  • <strong>云主机_获取服务器地址_促销</strong> 云主机_获取服务器地址_促销

    到目前为止,我们已经创建了两个应用程序。一个用于维护员工特定的奖金计划,另一个用于授予员工奖金。到目前为止,奖金仅取决于已完成销售订单的净额。 任务:在自定义业务...

  • <strong>天翼云_免费虚拟主机管理系统_免费6个月</strong> 天翼云_免费虚拟主机管理系统_免费6个月

    任务:在标准业务对象上创建自定义字段。 示例:要计算与产品相关的奖金,标准业务对象"产品"将获得奖金百分比的自定义字段 要能够打开并调整"管理产品主数据"应用程序的UI您的...

  • <strong>阿里云_美橙互联云主机_怎么样</strong> 阿里云_美橙互联云主机_怎么样

    任务:在标准业务对象上创建自定义字段。 示例:要计算与产品相关的奖金,标准业务对象"产品"将获得奖金有效期的自定义字段。 要适应"管理产品主数据"应用程序的UI,您的用户需...

  • <strong>香港服务器_数据库上机实验_速度快</strong> 香港服务器_数据库上机实验_速度快

    到目前为止,我们已经创建了两个应用程序。一个是维护员工特定的奖金计划,另一个是为员工发放奖金。到目前为止,奖金权利仅取决于已完成销售订单的净额,但在奖金计划中,...

  • <strong>域名备案_数据库文本类型_新注册优惠</strong> 域名备案_数据库文本类型_新注册优惠

    各位开发人员好, 这里我要写一个关于sapui5的有趣话题。根据状态更改sap.m.表的整行颜色。通常我们在状态字段中保留一个文本,并根据状态更改文本的颜色。但是,现在客户问这个...

  • <strong>专属服务器_数据库显示正在还原_企业级</strong> 专属服务器_数据库显示正在还原_企业级

    多年来,SAP客户一直有机会要求对SAP功能进行更改,并就所提供的软件解决方案提出改进建议。 以前我们有开发要求,如今,这已被客户的影响力所取代项目该项目的主要目的是收集...

  • <strong>CDN_合肥建设网站_新用户</strong> CDN_合肥建设网站_新用户

    我写这个博客是为了展示一个场景,向 添加一个自定义标题sap.ui.unified.Shell控件。 统一的Shell控件不直接提供标题财产。还有外壳被分成几个区域,比如左边的菜单按钮,搜索栏位于...

  • <strong>香港服务器_中国近代报刊数据库_安全稳</strong> 香港服务器_中国近代报刊数据库_安全稳

    大家好, 我正在使用企业门户7.5版。 在使用自定义splash映像时,我在使用显示规则中配置的AJAX框架页面登录门户时遇到了splash映像的外观问题。 在我的情况下,Splash图像垂直向下显...