手机版 欢迎访问魄力云云市场资讯网站

当前位置:主页 > 虚拟主机 >

虚拟主机_服务器怎么配置_好用

时间:2022-01-15 09:50:02|来源:魄力云|编辑:魄力云|点击:

虚拟主机_服务器怎么配置_好用

单点登录或主体传播是系统安全地将用户或主体的身份从发送方转发或传播到接收方的能力,转发的用户信息是保密的,并且在传输过程中不会更改。基于与发送方预先建立的信任关系,接收者使用此信息登录用户,大数据使用,而无需要求用户凭据或再次登录。

下图显示了通过SAP云平台API管理保护的API从Fiori应用程序到本地SAP网关或后端系统的用户主体流。

在SAP云平台中,API管理生成SAML断言策略可用于生成一个短暂的SAML断言,然后将其传递到SAP后端以建立SAML IdP启动的流。在高层,SAML IdP启动的流程将包括以下步骤:–

在SAP API Business Hub的安全最佳实践包中,API安全最佳实践的策略模板已经发布,其中包括SAML断言验证的策略模板。

在第1部分博客中,我们描述了用户的主体如何从受保护的内部API的Fiori应用程序在SAP云平台API管理上进行验证,并读取SAML断言中传递的用户身份,我们已经介绍了将SAP Cloud Platform API Management作为SAP Gateway中受信任的SAML身份提供程序安装在SAP Cloud Platform API Management上的步骤,并从SAP Cloud Platform API Management生成一个短暂的SAML断言,该断言用于将用户的身份传递给SAP Gateway。

生成用于签署SAML断言的证书

在文件中创建一个新文件夹系统来放置x509证书。在cmd提示符中,导航到证书文件夹,然后使用openssl命令生成证书

在提示时输入密码说abcd。此密码应用于上传JAR到SAP云平台,API管理

生成包含证书的JAR

在生成证书的文件夹中创建名为META-INF的文件夹创建一个名为描述符.属性使用以下内容

在cmd提示符中输入以下命令生成带有证书的jar文件

使用命令

生成SAML IdP Metadata

将描述符文件添加到生成的jar中以下字段很重要samlHelper.js文件文件必须根据以下值修改UserPropagationWithSAML策略模板:–

EntityId:–这将映射到SAML策略的issuer字段(萨帕皮姆发行人中的上下文变量samlHelper.js文件API代理的文件)模板。提供一个网址说api.网关NameId:–从下拉列表中选择每个流的选项。在本例中,我们使用了瓮:绿洲:名称:tc:SAML:1.1级:名称ID-格式:未指定SP x509 certificate字段粘贴证书pem在证书生成部分生成的文件,用于签名SAML断言。

提供HTTP重定向url到(https://apimgmtproxy/saml/sso), 单个注销Url(可选),云呢拿,然后单击选项BUILD SP METDATA(滚动到网站末尾后显示)

SAP后端(SAP网关)侧的配置

登录到SAP网关系统,然后执行事务saml2在SAP网关客户端上启用SAML 2.0身份验证

在下一个屏幕中提供提供商名称,如GatewayS。此名称应映射到SAML断言(的Audience上下文变量)中的Audience字段samlHelper.js文件API代理中的文件)。

设置倾斜公差(默认配置为120秒,保持原样)

选择身份提供者发现:公共域Cookie(将选择模式设置为自动)

单击Tab Trusted Providers,然后单击下拉列表中的Add按钮,选择Upload Metadata file

选项,单击Choose file按钮,然后选择Generate SAML IdP Metadata for API Gateway(为API网关生成SAML IdP元数据)一节中生成的SAML IdP Metadata,然后单击Next

在下一个屏幕中,将显示Trusted IdP Provider的名称,只需单击Next

跟随向导直到Finish按钮被启用,由于大部分信息都是从SAML IdP元数据读取的,因此通常不需要在该向导中进行重大修改

单击Edit,然后导航到Identity Federation,然后单击Add,以提供SAML中要使用的名称映射的详细信息断言。在本例中,我们选择了Unspecified,然后点击Ok

对于名称ID格式配置细节的用户ID映射模式,在USREXTID表格中选择option Mapping,键入SA,然后单击Save

单击Enable激活API Gateway SAML IdP

登录SAP Gateway系统,然后输入事务sm30将表/视图名称提供为VUSREXTID,然后在弹出窗口中单击维护

,将外部ID类型设置为SA(SAML基于断言的身份验证的代码),然后单击

单击新条目以添加新的用户映射。

对于基于SAML的身份验证,数据建模,外部Id的格式通常为{IdPProvidername}::{SAMLSubjectValue}。IdP Provider Name是Adding sapapi Gateway as The Trusted SAML IdP一节中提供的值(在本博客中设置为apimgmt.api.gateway网关). 因此,外部用户Id将是apimgmt.api.gateway网关::{SCN User Id}用于基于SAP云平台的用户Id。在用户字段中提供SAP网关用户Id。选中激活的复选框,然后单击保存。

SAP云平台API管理上的配置

登录到您的SAP云平台帐户(例如https://account.hanatrial.ondemand.com/cockpit).导航到"服务"选项卡,搜索API管理服务磁贴,然后单击打开API管理服务。

单击"访问API门户"链接,打开API门户。

选择"证书"选项,淘客返利系统,然后在"创建证书"对话框中单击"创建"

选项,从下拉列表中选择Key Store并选择New Store选项。输入下表中提供的商店名称和名称详细信息。

云主机服务商 Ucloud云计算 移动云数据 云存储服务器 Ucloud云主机 云计算提供商 阿里数据库 服务器租用 云储存服务器 Web云服务器 ucloud云数据库 独享云主机 云服务器服务商 海外云存储 云服务器主机 云计算解决方案 国内云存储 数据库云平台

Copyright © 2002-2020 魄力云 版权所有

备案号:豫ICP备56298345号