0
SAP Netweaver와 ADS 사이에 SSO 설정이 있습니다 (STS 역할). 따라서 일부 사용자는 사용자 지정 응용 프로그램 (ASP.Net)에 로그인하며이 응용 프로그램은 SAP 시스템에 액세스하기 위해 ADFS에서 SAML 어설 션을 요청합니다.SAP SAML SSO 및 WS-Trust
SAP 문서에 따르면 SAP 시스템의 의존 당사자 식별자는 URL이 아니며 그 방법으로 ADFS (예 : SAPSYSTEMRPID)로 지정됩니다.
이제 AppliesTo 필드에 Uri가 필요한 경우 WS-TRUST (ADFS가 제공하는 것)를 사용하여 토큰을 발급받을 수 있습니까? 기본 체계, 협약이 있습니까?
나는 며칠 동안 테이블을 상대로 머리를 때렸다. 나는 분명히 무언가가 빠져있다.
안녕하세요 Carlos, 저는 여러분과 매우 유사한 프로세스를 수행하고 있지만 ADFS 토큰에 성공적으로 액세스했지만 게이트웨이가 요청하는 방식으로 요청에 전달하는 데 문제가 있습니다. .. 게이트웨이로 나가는 요청에 SAML 어설 션을 추가하는 방법을 보여주는 게시 할 수있는 샘플 코드가 있습니까? 대단히 감사하겠습니다! 고맙습니다. – Hidan
현재 코드에 액세스 할 필요가 없습니다. 현재 내가 말할 수있는 것은 헤더에 토큰을 보내야한다는 것입니다. 그러나 SAP 문서가 그만큼 간단하다는 점을 감안할 때 백엔드 코드에서 브라우저가 시작한 SSO (리디렉션 및 물건 처리)를 구현하는 것이 좋습니다. –
다시 연락해 주셔서 감사합니다! 헤더에 토큰을 전달한다고 말하면 ADFS의 토큰을 의미합니까? 당신이 헤더에 붙인 이름을 기억합니까? 우리는 피들러에서 트래픽을 추적하고 SAML 어설 션이 전달되는 것을 봅니다 ... 결국 SAP 세션 ID 쿠키가 액세스를 제공하기 위해 전달되는 것처럼 보이지만 Gateway는 FedAuth 쿠키 대신이를 사용합니다. 우리가 쿠키를 전달할 때 우리는 피들러 트래픽을 하드 코드화하여 액세스 할 수 있지만 수동으로 리디렉션을 처리하여 필요한 쿠키를 얻는 방법에 대해 확신 할 수는 없습니다 ... – Hidan