SAP Cloud Platform 实现 SAP Web IDE 单点登录(ADFS)
2017-12-06 13:36
447 查看
前言
在SAP Cloud使用企业内的AD作为用户验证的问题是,在SAP中,我们使用S账号进行登录,而这个S账号在企业的AD中并不存在,同样的,企业中的账号在SAP也不存在.于是需要让SAP相信企业的验证,并使用企业的用户账号作为Cloud平台操作的账号.在 SAP Cloud Platform中,需要为企业的账号授权,这样保证了企业中的账号能够在云平台进行操作.
企业中的账号不需要在 SAP Cloud Platform存在.
因为能够使用企业中的账号,那么在 SAP Cloud Connector中,我们需要principle propagation, 该部分可以在后续的文章中更新.
在 SAP Cloud Platform中,destination指向后端的系统的配置,需要使用principle propagation,这样可以使用企业的账号单点登录到SAP后端系统(Gateway).
SAP Cloud Platform 设置 trust
进入Trust设置页面选择Custom,保存
然后下载Metadata
Metadata 导入到 ADFS
联系到ADFS的管理员,把刚才下载的Metadata文件给他,并提供endpoint url,如果你想限制的是webide,那么可以给webide的地址,当然也可以不提供,这样管理员会设置为 *.尽量提供enpoint url,这样可以限制ADFS信任的范围
配置identity provider
ADFS配置好之后,管理员会发送给你adfs的metadata,保存好这个文件.打开Trust中Identity provider页面,导入metadata
配置权限
进入Authorization输入企业账号,添加权限
SAP Cloud Connector添加 Gateway 连接
添加Trial版本的账号到 SAP Cloud Connector添加Cloud to on-premise连接
配置access路径
SAP Cloud Platform 配置 Destination
登录到 SAP Cloud Platform,选择Destination配置到Gateway的连接
测试连接
测试
打开浏览器,输入web IDE地址系统弹出ADFS登录界面,输入AD的用户名和密码
进入 SAP Web IDE的首页
选择Repository,连接到Gateway取得repository对象清单
后记
在配置的过程中,最主要的是和ADFS管理员的沟通,双方需要清楚的知道每一步的操作,关于ADFS的配置方法,以下两个文档可以帮助到ADFS管理员进行配置.我的配置步骤也参考以下两个文档:
ADFS 2.0 Configuration for SAP HANA Cloud Platform | SAP Blogs
How to Configure MS ADFS 3.0 as Identity Provider for SAP HANA …
相关文章推荐
- Bootstrap+web+Idea实现登录页面(含验证码)
- 同一TOMCAT下不同WEB工程之间实现SESSION共享的办法,可用来处理单点登录。
- 配置SAP GUI FOR HTML(通过WEB方式登录)
- 用RSA加密实现Web登录密码加密传输
- ABAP Netweaver, SAP Cloud Platform和Kubernetes的用户区分
- DjangoWeb: 快速实现注册登录
- Android客户端post方式连接web(servlet)服务器实现简单登录
- Web用户登录---验证码的设计与实现
- JavaWeb-实现多ip、异地 同时登录踢人下线
- Shiro在web应用中实现验证码、回显登录失败信息
- NodeJS学习笔记(一)——搭建开发框架Express,实现Web网站登录验证
- javaweb登录验证码的实现方法
- java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)
- 简单实现web单点登录
- spring boot---WebFilter注解 实现自定义登录过滤器
- Android webview实现QQ一键登录授权
- 【JavaWeb开发】初步实现网站应用钉钉扫码登录
- php web分布式后,memcache存session实现多域名跨域登录
- 仿微信的二维码登录功能:客户端登录后,通过扫描web端页面上的二维码,实现同一用户在web端的登录
- Selenium IDE录制登录操作,导出Java / Junit 4 / WebDriver