¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Como implementar SSO para o Fiori launchpad com o Portal SAP NW e SAML

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 14 Vistas
0
Cargando...

Antecedentes:


Me encontrei em uma situação em que precisava implementar SSO para o launchpad do Fiori. A primeira coisa que me veio à mente foi fazer isso através do portal SAP NW, pois você pode alcançar facilmente fazendo SSO entre o portal e o Fiori. Você precisa configurar o SPNEGO no portal para que tudo isso funcione.

Ao abrir a URL do portal, você será redirecionado para o launchpad do Fiori. O problema com isso é que uma página adicional do portal será aberta, que você não deseja que outros usuários vejam se publicou o launchpad do Fiori através do portal de sua empresa ou de outro site.


Quais ferramentas são necessárias?


Um sistema ADFS em sua organização

Um sistema Fiori Gateway

Autoridade de certificação de assinatura

Como realizar o SSO através de SAML?




  • Ativação de SICF




A primeira coisa que você precisa fazer é fazer login no sistema SAP ABAP/Gateway de onde seu Fiori Launchpad é aberto.



Vá para a transação SICF e ative o serviço web SAML2







Depois de ter este serviço ativado, você pode executar o TCode do SAP: SAML2


  • Configuração de HTTPS no sistema ABAP




Antes de configurar, certifique-se de que o HTTPS está habilitado para o seu sistema gateway e de que os certificados estão assinados conforme mostrado abaixo.



Crie o parâmetro de perfil para HTTPS conforme mostrado abaixo

icm/server_port_X PROT=HTTPS,PORT=1443,TIMEOUT=600,PROCTIMEOUT=3600

Reinicie o ICM e verifique se o HTTPS está habilitado para o seu sistema no Tcode SMICM




  • Configuração de SAML no sistema ABAP/Gateway






Provedor Local



Simplesmente execute o TCode: SAML2 e você verá a tela abaixo em seu navegador, o que você precisa fazer é --> Habilitar o suporte ao SAML 2.0 --> Criar um Provedor Local de SAML 2.0.



Adicione o nome do provedor e clique em Avançar



Nota: Prefiro colocar o FQHN como nome do provedor



Continue com a opção padrão na tela de configuração geral





Pressione Concluir na Configuração do Provedor de Serviços





A configuração final do seu provedor de serviços será assim
















Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...
Olá Roy,

Concordo com o seu comentário, mas conseguimos tudo isso de maneiras diferentes, como abaixo ?

SAP GUI = SAP Note - 121178 - NT: Nota de instalação para SSO Single Sign On e 352295 - Opções de logon único do Microsoft Windows

Business Object = Configuração de SSO com Active Directory SAP Business Objects 4.2 (Criptografia AES)

ABAP = ADFS

JAVA = ADFS / SPNEGO



Saudações

Yogesh
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
A opção SAML é ótima, mas só é compatível com o Fiori Launchpad ou outras sessões baseadas em navegador.

Como estão lidando com o SSO para SAP GUI, Business Client, etc.?

Concordo que a SAP deveria incluir a licença de SSO em seu modelo de licenciamento existente (por usuário), pois é um recurso básico que a maioria dos outros fornecedores oferecem sem custo adicional. Essa é a minha opinião.

Obrigado,

Roy

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
Olá Matt,

Você está certo. Consideramos comprar o produto SAP NW SSO 2.0, mas era bastante caro. Não queríamos comprá-lo e alcançar o SSO em sistemas ABAP/JAVA.

Como somos grandes usuários da Microsoft, decidimos optar pela versão GRATUITA de SSO e foi isso que fizemos. SSO com ADFS. Em breve vou publicar um blog para JAVA.

Cumprimentos,

Yogesh

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...
Olá Yogesh,

Obrigado por fornecer todos esses passos; isso parece bastante complexo! Mais do que a configuração do SPNEGO para o Portal, de qualquer forma.

Uma pergunta que tenho diz respeito à licença (sim, eu sei, não estamos supostos a falar sobre licenças, blah blah blah, mas acredito que isso se aplica mais aos detalhes de contratos individuais, não a perguntas genéricas). Minha compreensão tem sido que para fornecer Logon Único para sistemas ABAP, é necessária uma licença para NWSSO, que é diferente do caso de usar SPNEGO em sistemas Java (onde está "embutido"). Se entendi corretamente seu blog, você não está usando o produto NWSSO aqui de forma alguma; você está demonstrando uma capacidade nativa para SSO dentro do sistema ABAP. Estou correto? Se sim, o que isso implica para os requisitos de licença do NWSSO?

Saudações,
Matt
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?