我遇到了需要为Fiori launchpad实现SSO的情况。我想到的第一件事是通过sapnw portal，因为在portal和Fiori之间执行SSO可以非常容易地实现这一点。你需要在门户网站上配置SPNEGO，使整个工作正常。

用户打开门户网站的网址，重定向到Fiori启动板。如果出现此问题，淘客大玩家，您将打开一个额外的门户页面，您不希望任何其他用户看到您是否通过公司门户或其他网页发布了Fiori launchpad。

您所在组织的ADFS系统

Fiori网关系统

证书签署机构

激活SICF

您需要登录SAP的第一件事打开Fiori启动板的ABAP系统/网关系统。

转到事务SICF并激活SAML2 web服务

激活此服务后，您将能够在ABAP系统上运行SAP TCode:SAML2

HTTPS配置

在我们运行配置之前，请确保已为网关系统启用HTTPS，并且证书签名如下

为HTTPS创建配置文件参数如下

icm/server\U port\U X PROT=HTTPS，port=1443，万云，TIMEOUT=600，服务器租用，PROCTIMEOUT=3600

重新启动ICM并检查是否在SMICM Tcode中为您的系统启用HTTPS

ABAP/网关系统上的SAML配置

只需运行Tcode:SAML2，您将在浏览器上看到下面的屏幕，淘客app制作，您需要做的是–>启用SAML 2.0支持–>创建SAML 2.0本地提供商。

添加提供商名称并单击"下一步"

注意：我更喜欢将FQHN作为提供商名称

在"常规设置"屏幕上继续使用默认选项

在"服务提供商设置"上按"完成"

将显示您的服务提供商的最终配置看起来像这样

第一个从ADFS下载元数据文件

链接是：https://fqdn的ADFS/联邦元数据/2007-06/联邦元数据.xml

注意：ADFS服务器总是通过HTTPS://而不是

进入"可信提供商"选项卡并上载元数据文件

在屏幕上单击"下一步"

提供签名证书并单击下一步

注意获取证书。

点击下一步并提供别名

点击本屏幕上的下一步

点击下一步

点击下一步

点击下一步

选择比较方法：更好并点击完成

您的可信提供商设置几乎准备就绪，如下所示

点击编辑并添加支持的NameID格式

我选择了如下选项以下

受信任提供商的最终屏幕如下

现在保存更改并启用配置

单击确定

现在启用配置

转到选项卡本地提供商并下载元数据

选择所有选项并下载

保存文件。

通过远程桌面会话登录到您的ADFS服务器并复制元数据.xml到服务器桌面

从–控制面板\系统和安全\管理工具中打开AD FS管理工具

导航到信任关系>>依赖方信任

和

添加依赖方信任

单击开始

提供元数据文件

单击确定

提供名称

注意：我更喜欢SAP SID名称

用于现在我将在下一个屏幕上使用默认值，购物返现，您可以相应地选择

允许所有用户

单击下一步

在您的内部检查选项卡中有以下信息

单击关闭

注意：确保您已选中复选框

添加规则

单击下一步

提供您以前在"支持的NameID"下选择的信息格式"

单击应用并确定

编辑新创建的依赖方信任属性

转到高级选项卡并将安全哈希算法更改为SHA-1

注意：将此与您在ABAP系统上选择的匹配

打开SAP WEBGUI的URL

https://主机：PORT/sap/bc/gui/sap/its/webgui/

注意：如果要禁用您的网址请附加saml2=disabled的网址

错误如下

应用SAP注意：2447142–ST程序中的错误解压缩文本

再次测试网址，您将可以无密码登录。