我遇到了需要为Fiori launchpad实现SSO的情况。我想到的第一件事是通过sapnw portal,因为在portal和Fiori之间执行SSO可以非常容易地实现这一点。你需要在门户网站上配置SPNEGO,使整个工作正常。
用户打开门户网站的网址,重定向到Fiori启动板。如果出现此问题,淘客大玩家,您将打开一个额外的门户页面,您不希望任何其他用户看到您是否通过公司门户或其他网页发布了Fiori launchpad。
您所在组织的ADFS系统
Fiori网关系统
证书签署机构
激活SICF
您需要登录SAP的第一件事打开Fiori启动板的ABAP系统/网关系统。
转到事务SICF并激活SAML2 web服务
激活此服务后,您将能够在ABAP系统上运行SAP TCode:SAML2
HTTPS配置
在我们运行配置之前,请确保已为网关系统启用HTTPS,并且证书签名如下
为HTTPS创建配置文件参数如下
icm/server\U port\U X PROT=HTTPS,port=1443,万云,TIMEOUT=600,服务器租用,PROCTIMEOUT=3600
重新启动ICM并检查是否在SMICM Tcode中为您的系统启用HTTPS
ABAP/网关系统上的SAML配置
只需运行Tcode:SAML2,您将在浏览器上看到下面的屏幕,淘客app制作,您需要做的是–>启用SAML 2.0支持–>创建SAML 2.0本地提供商。
添加提供商名称并单击"下一步"
注意:我更喜欢将FQHN作为提供商名称
在"常规设置"屏幕上继续使用默认选项
在"服务提供商设置"上按"完成"
将显示您的服务提供商的最终配置看起来像这样
第一个从ADFS下载元数据文件
链接是:https://fqdn的ADFS/联邦元数据/2007-06/联邦元数据.xml
注意:ADFS服务器总是通过HTTPS://而不是
进入"可信提供商"选项卡并上载元数据文件
在屏幕上单击"下一步"
提供签名证书并单击下一步
注意获取证书。
点击下一步并提供别名
点击本屏幕上的下一步
点击下一步
点击下一步
点击下一步
选择比较方法:更好并点击完成
您的可信提供商设置几乎准备就绪,如下所示
点击编辑并添加支持的NameID格式
我选择了如下选项以下
受信任提供商的最终屏幕如下
现在保存更改并启用配置
单击确定
现在启用配置
转到选项卡本地提供商并下载元数据
选择所有选项并下载
保存文件。
通过远程桌面会话登录到您的ADFS服务器并复制元数据.xml到服务器桌面
从–控制面板\系统和安全\管理工具中打开AD FS管理工具
导航到信任关系>>依赖方信任
和
添加依赖方信任
单击开始
提供元数据文件
单击确定
提供名称
注意:我更喜欢SAP SID名称
用于现在我将在下一个屏幕上使用默认值,购物返现,您可以相应地选择
允许所有用户
单击下一步
在您的内部检查选项卡中有以下信息
单击关闭
注意:确保您已选中复选框
添加规则
单击下一步
提供您以前在"支持的NameID"下选择的信息格式"
单击应用并确定
编辑新创建的依赖方信任属性
转到高级选项卡并将安全哈希算法更改为SHA-1
注意:将此与您在ABAP系统上选择的匹配
打开SAP WEBGUI的URL
https://主机:PORT/sap/bc/gui/sap/its/webgui/
注意:如果要禁用您的网址请附加saml2=disabled的网址
错误如下
应用SAP注意:2447142–ST程序中的错误解压缩文本
再次测试网址,您将可以无密码登录。