¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Cómo implementar SSO para Fiori launchpad con SAP NW Portal y SAML

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 34 Vistas
0
Cargando...

Antecedentes:


Me encontré en una situación en la que necesitaba implementar SSO para Fiori launchpad. Lo primero que se me ocurrió fue hacerlo a través del portal SAP NW, ya que puedes lograrlo fácilmente haciendo SSO entre el portal y Fiori. Necesitas configurar SPNEGO en el portal para que todo esto funcione.

Al abrir la URL del portal, se redirige al Fiori launchpad. El problema con esto es que se abrirá una página adicional del portal que no quieres que otros usuarios vean si has publicado el Fiori launchpad a través del portal de tu empresa u otra página web.


¿Qué herramientas se necesitan?


Un sistema ADFS en tu organización

Un sistema Fiori Gateway

Autoridad de certificación de firma

¿Cómo lograr el SSO a través de SAML?




  • Activación de SICF




Lo primero que necesitas hacer es iniciar sesión en el sistema SAP ABAP/Gateway desde donde se abre tu Fiori Launchpad.



Ve a la transacción SICF y activa el servicio web SAML2







Una vez que tengas este servicio activado, podrás ejecutar el TCode de SAP: SAML2


  • Configuración de HTTPS en el sistema ABAP




Antes de configurar, asegúrate de que tienes HTTPS habilitado para tu sistema gateway y de que los certificados estén firmados como se muestra a continuación.



Crea el parámetro de perfil para HTTPS como se muestra a continuación

icm/server_port_X PROT=HTTPS,PORT=1443,TIMEOUT=600,PROCTIMEOUT=3600

Reinicia ICM y verifica que HTTPS esté habilitado para tu sistema en el Tcode SMICM




  • Configuración de SAML en el sistema ABAP/Gateway






Proveedor Local



Simplemente ejecuta el TCode: SAML2 y verás la pantalla a continuación en tu navegador, lo que debes hacer es --> Habilitar el soporte de SAML 2.0 --> Crear un Proveedor Local de SAML 2.0.



Añade el nombre del proveedor y haz clic en siguiente



Nota: Prefiero poner el FQHN como nombre del proveedor



Continúa con la opción predeterminada en la pantalla de configuración general





Presiona Finalizar en la Configuración del Proveedor de Servicios





La configuración final de tu proveedor de servicios se verá así

















Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...
Hello Roy,

Agreed with your comment but, we have achieved all this different ways as below 🙂

SAP GUI = SAP Note - 121178 - NT: Installation note for SSO Single Sign On and 352295 - Microsoft Windows Single Sign-On options

Business Object = SSO Configuration with Active Directory SAP Business Objects 4.2 (AES Encryption)

ABAP = ADFS

JAVA = ADFS / SPNEGO



Regards

Yogesh
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
La opción SAML es genial, pero solo es compatible con el Fiori Launchpad u otras sesiones basadas en el navegador.

¿Cómo están abordando el SSO para SAP GUI, Business Client, etc.?

Estoy de acuerdo en que SAP debería incluir la licencia de SSO en su modelo de licenciamiento existente (por usuario), ya que es una característica básica que la mayoría de otros proveedores ofrecen sin costo alguno. Esa es mi opinión.

Gracias,

Roy

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
Hola Matt,

Tienes razón. Consideramos comprar el producto SAP NW SSO 2.0 pero era bastante caro. No queríamos comprarlo y lograr SSO en sistemas ABAP/JAVA.

Dado que somos grandes usuarios de Microsoft, decidimos optar por la versión GRATUITA de SSO y eso es lo que hicimos. SSO con ADFS. Pronto voy a publicar un blog para JAVA.

¡Saludos,

Yogesh

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
Hola Yogesh,

¡Gracias por proporcionar todos estos pasos; esto parece bastante complejo! Más que la configuración de SPNEGO para el Portal, de todos modos.

Una pregunta que tengo se refiere a la licencia (sí, lo sé, no se supone que hablemos de licencias, blah blah blah, pero creo que eso se aplica más a los detalles de contratos individuales, no a preguntas genéricas). Mi entendimiento ha sido que para proporcionar Inicio de Sesión Único para sistemas ABAP, se requiere una licencia para NWSSO, que es diferente del caso de usar SPNEGO en sistemas Java (donde está "incorporado"). Si entendí correctamente tu blog, no estás utilizando el producto NWSSO en absoluto aquí; estás demostrando una capacidad nativa para SSO dentro del sistema ABAP. ¿Es eso correcto? Si es así, ¿qué implica eso para los requisitos de licencia de NWSSO?

Saludos,
Matt
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?