Текущее время: Ср, июл 23 2025, 20:54

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ!

Вопросы по SAP Query и Quick View - сюда



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: cl_http_client SSO через ADFS
СообщениеДобавлено: Пт, ноя 20 2015, 12:07 
Младший специалист
Младший специалист

Зарегистрирован:
Ср, янв 25 2012, 01:54
Сообщения: 59
Дорогие абаперы
Есть желание заказчика брать инфу из другой системы(назовем её 123), к которой у всех есть доступ. Инфу эту доставать нужно при помощи сервисов 123, и инфа эта специфичная для юзера, соответственно нужны логины/пароли(один технический юзер с мегаправами к 123 не подходит, потому что конкретно для этого кейса не существует API в 123, чтобы за конкретно этой инфой обратиться). Записывать логины пароли всех юзеров на стороне сапа никто не собирается
И тут по мнению заказчика нам на помощь приходит Active Directory FS, который прекрасно работает для web-аутнетификации. Все трастед, релайинг и прочие маппинги там настроены
Вопрос: аутентифицироваться через ADFS(здесь можно обобщить до любого стороннего IdP), вернуть сапу куки, при этом каким-то образом использовать сертификат юзера который на компе в его хранилище, и все это из абапа
Пробовал кто-нибудь и возможно ли это вообще теоретически?


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: cl_http_client SSO через ADFS
СообщениеДобавлено: Пт, ноя 20 2015, 12:22 
Младший специалист
Младший специалист

Зарегистрирован:
Ср, авг 18 2010, 15:38
Сообщения: 97
а я правильно понимаю, что планируется использование этой сторонней системы планируется только в диалоге? Поскольку не совсем понятно, откуда мы будем брать сертификат(?) без юзера при запуске этой проги в бэкграунде


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: cl_http_client SSO через ADFS
СообщениеДобавлено: Пт, ноя 20 2015, 15:03 
Младший специалист
Младший специалист

Зарегистрирован:
Ср, янв 25 2012, 01:54
Сообщения: 59
arcanist написал(а):
а я правильно понимаю, что планируется использование этой сторонней системы планируется только в диалоге? Поскольку не совсем понятно, откуда мы будем брать сертификат(?) без юзера при запуске этой проги в бэкграунде

в том и проблема что нет :shock: необходимо только забирать данные из сервисов этой сторонней системы, и после некоторых манипуляций возвращать другому приложению, которое будет ходить за ними к нам в SAP. Как раз этот момент покрыт наибольшим мраком, как находясь на аплликейшен сервере SAP взять сертификат из хранилища клиента windows. лично я не представляю
Загружать все клиентские сертификаты всех пользователей(много-много тысяч) в strust кроме того, что несекьюрно, еще и весьма странно, мягко говоря

маленькое предположение: может как-то bsp application прикрутить, но юзеру ничего ототбражаться не должно. а из этого апликейшена потом куки отбирать :facepalm:

p.s первый вопрос, который возникает, это почему бы из той прилаги не сходить напрямую в необходимую систему минуя SAP без никаких проблем. я сразу говорю что полностью согласен с подобным решением, но на данный момент вопрос стоит так, что хаб-системой должен оставаться sap и только sap


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB