Prime Institute

Avalados por :

Solución de problemas de autenticación en la nube para aplicación MTA de SAP UI5 con enrutador independiente

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 5 Vistas
0
Cargando...

Hola,
He creado una aplicación MTA (aplicación de múltiples destinos) de sap ui5 con un enrutador de aplicaciones independiente. Tiene mta-approuter (enrutador), mta-ui (aplicación ui5), xs-security.json, mta.yml, etc.
mta-approuter tiene un archivo xs-app.json que apunta a mta-ui como el archivo de bienvenida y la autenticación como 'ruta'. mta-ui también tiene otro archivo xs-app.json que tiene la ruta predeterminada apuntando a html5-repo-rt y 'xsuaa' como tipo de autenticación.
He desplegado esta aplicación en CF y al ejecutar la aplicación desde CF funciona bien.

Ahora quería probar los servicios de identidad en la nube que proporcionan autenticación IAS. Así que he creado un IDP en mi cuenta de prueba. luego dentro del 'xs-app.json' de mi mta-ui he cambiado el tipo de autenticación de 'xsuaa' a 'ias'.

Y en mi mta.yml he agregado un servicio de identidad en la sección requerida del enrutador de la aplicación y lo he definido también en la sección de recursos.

Ahora lo he desplegado en CF. Al intentar ejecutar la aplicación, recibo el siguiente error. incluso intenté habilitar cookies de terceros.

Error.png

mi expectativa es que funcione de la misma manera que el IDP predeterminado con los servicios de identidad en la nube y SSO también funcione sin problemas.

¿Me podrías ayudar a identificar qué estoy pasando por alto?

Adjunto detalles de la aplicación/cuenta de prueba.

Gracias de antemano.

SAP Cloud Platform (CF)
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

3 Respuestas

0
Cargando...

Para obtener información sobre las opciones disponibles para múltiples IdPs, consulta la documentación aquí: https://help.sap.com/docs/btp/sap-business-technology-platform/using-multiple-identity-providers-fro... . También se hace referencia a un documento adicional (aquí: https://help.sap.com/docs/btp/sap-business-technology-platform/html5-apps-routes ) que menciona la configuración para elegir un IdP predeterminado para tu aplicación (ver "Rutas con un identityProvider").

También es posible cambiar todo el flujo de autenticación a ias (y no usar xsuaa), pero tendrás que consultar más documentación/ejemplos al respecto, por ejemplo aquí: https://github.com/SAP-samples/btp-developer-guide-cap/blob/8795a3f4ebf0ce99445043231db77b2ad487baca... y aquí: https://www.npmjs.com/package/@sap/approuter#authentication-with-identity-service-ias

Ten en cuenta que, como práctica recomendada, todas las aplicaciones en BTP deben estar vinculadas a tu propio inquilino de IAS y el servicio de ID SAP predeterminado debe estar desactivado.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Hola Willem,

Gracias por tu explicación detallada.

De todos modos, estoy obteniendo el siguiente error al ejecutar el enrutador de la aplicación.
en mi aplicación UI5 (xs-app.json) si mantengo el 'tipo de autenticación' como 'xsuaa' y ejecuto el enrutador de la aplicación, obtengo la página de selección del proveedor de identidad. Y luego, independientemente de seleccionar el IDP predeterminado o el IDP personalizado; la aplicación funciona correctamente.
si mantengo la 'tipo de autenticación' de la aplicación UI5 (xs-app.json) como 'ias' entonces obtengo el error.

Aquí quiero entender cómo puedo obtener la autenticación como 'ias'.
¿Y cómo puedo eliminar la dependencia de que el usuario seleccione el IDP? ¿No se puede procesar como SSO? (sin eliminar el IDP predeterminado). Quiero que sea como tipo de autenticación 'ias' y debería proceder con el IDP personalizado como SSO.

Por favor, encuentra lo siguiente como referencia.

errorOnUISelection.png idpselectionPage.png ui-xsapp-json.png

Gracias

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

No debería ser necesario cambiar tu aplicación al cambiar del Servicio de ID SAP predeterminado a tu propio inquilino de IAS. La aplicación sigue conectándose con XSUAA para manejar la autenticación, es solo XSUAA quien delegará al IdP predeterminado o a tu propio IdP.

Cuando tu aplicación 'funciona en CF' con la configuración predeterminada, déjala así. Crea una confianza en el cockpit con tu propio inquilino de IAS (lo cual creo que ya hiciste, si no, consulta aquí: https://help.sap.com/docs/btp/sap-business-technology-platform/manually-establish-trust-and-federati... ) y hazlo disponible para el inicio de sesión de usuarios.

Al volver a abrir la aplicación, al usuario se le presentará la opción de los 2 IdP vinculados a la cuenta y puedes elegir el tuyo personalizado para completar la autenticación. Más adelante, para eliminar la pantalla con las 2 opciones, puedes deshabilitar el IdP predeterminado para el inicio de sesión de usuarios.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?