SAP Cloud Platform и Cloud Foundry XSAUAA вход в систему

Question

SAP Cloud Platform и Cloud Foundry XSAUAA вход в систему

Я создал приложение с помощью Mendix (mendix.com) и развернул его на SAP Cloud Platform в ландшафте Cloud Foundry. Пользователи используют SSO/XSAUAA для автоматического входа в систему.

Мой login.html выглядит так:

<!doctype html>
<html>
    <head>
        <script>
            window.location.assign("/xsauaalogin/")
        </script>
    </head>
</html>

При запуске приложения файл login.html будет вызываться автоматически, и пользователь будет перенаправлен на URL-адрес https://applicationurl.com/xsauaalogin/.

Поскольку я использую SAP Cloud Platform и Cloud Foundry, автоматически открывается следующая страница:

Теперь пользователь должен сначала щелкнуть ссылку accounts.sap.com, чтобы выполнить перенаправление для автоматического входа в систему и перенаправления в приложение.

Моя цель - добиться того, чтобы пользователю не нужно было нажимать на accounts.sap.com, вместо этого это должно происходить автоматически. И я борюсь с этим и не знаю, как это сделать. Я думаю, что эта страница (см. Снимок экрана выше) находится где-то на сервере, и у меня нет доступа к этому html-файлу, и я не могу изменить эту страницу / html-код. Потому что, если бы у меня был к нему доступ, я бы просто использовал функцию перенаправления.

Кто-нибудь может мне помочь? Как я могу пропустить этот шаг, чтобы автоматически щелкнуть "accounts.sap.com"? Может можно что-то изменить в своем login.html? Другой URL вместо /xsauaalogin/?

С уважением и благодарностью, Омер

0

single-sign-on sap-cloud-foundry

Источник

user6451039 09 янв '20 в 14:00

1 ответ

Другие вопросы по тегам single-sign-on sap-cloud-foundry

user12511128 07 фев '20 в 15:26 2020-02-07 15:26 · Answer 1 · 2020-02-07 15:26

У меня нет опыта работы с Mendix, поэтому я могу немного упустить суть, но в целом вам не потребуется какая-либо страница входа, поскольку она обрабатывается службой UAA платформы SAP cloudfoundry.

Эта служба будет взаимодействовать с настроенными поставщиками отступов в вашей дополнительной учетной записи. Стандартная служба SAP ID настроена как поставщик IDP по умолчанию - вы видите ссылку "accounts.sap.com".

Нормальным поведением будет то, что "xs-security.json" службы UAA, на которую ссылается ваше приложение, не содержит конкретных ссылок на настраиваемые страницы входа, и поэтому должна отображаться страница входа по умолчанию поставщика IDP SAP.

При желании можно настроить дополнительных поставщиков IDP, и один из них может быть указан как обработчик по умолчанию. Если стандартный обработчик SAP IDP остается активным обработчиком, он отображается как альтернативный URL-адрес для входа в систему (как на снимке экрана).