SAP 打开网页/打开浏览器/单点登录

已于 2023-02-17 11:34:16 修改
阅读量2.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 开发知识点 文章标签: sap abap
于 2021-11-09 15:17:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JYH1999/article/details/121227433
博主分享了如何在SAP系统中通过调用OA接口并利用预付款平台的ID来直接打开特定页面,简化用户在SAP和OA间的数据交互流程。使用CL_GUI_FRONTEND_SERVICES类的EXECUTE方法来执行URL,以提高工作效率。

导语:最近在做一个船务预付款平台,用户需要在SAP把数据传给OA之后,在OA挂附件,希望可以在SAP打开OA的网址,这样的话会很方便,经过沟通在接口中OA反馈给我一个ID,前面的网址不变,通过ID控制不同单据的页面,SAP这边通过cl_gui_frontend_services=>execute进行打开网页。

代码:

  DATA : lv_url TYPE string.

  CALL METHOD cl_gui_frontend_services=>execute
    EXPORTING
      document = lv_url
    EXCEPTIONS
      OTHERS   = 1.

示例:
在这里插入图片描述
由于系统不便展示,下面用www.baidu.com进行演示
在这里插入图片描述
作者:小飞猪猪猪猪猪猪猪–CSDN

使用 ABAP 事物码 SAT 对从浏览器打开SAP应用进行性能监控和测量
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
07-08 1216
在开始介绍事物码 SAT 之前,让我们简单回顾一下 ABAP Platform 的概念。ABAP 平台是基于 SAP HANA 数据库和数据管理平台的基于 ABAPSAP 解决方案的基础。ABAP 平台充分利用了 SAP HANA 提供的底层创新。这与 不同,在 SAP NetWeaver 中,Application Server ABAPSAP支持的提供了一个公共层。相比之下,ABAP 平台是完全为 SAP HANA 优化的。ABAP 平台是基于 ABAP 平台的基础插件。在 SAP HAN
当 ADT 弹出浏览器却无需输入密码:一场在 SAP BTP 背后悄然完成的 OAuth2/SSO 协奏
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-04 36
摘要:本文解释了在ABAP Development Tools(ADT)中登录SAP BTP上的ABAP服务实例时,浏览器自动显示登录成功提示而不需要输入凭据的现象。这是由于SAP BTP采用了基于XSUAA服务的OAuth 2.0授权码流程(PKCE增强版),结合了浏览器中的SSO会话完成的认证过程。当用户浏览器已存在有效的SAP ID或企业IdP会话时,系统会跳过认证步骤,直接完成令牌交换。文章详细分析了这一流程的四个关键阶段:ADT发起登录、浏览器SSO自动认证、授权码交换令牌以及ADT建立会话,并通
SSO补丁方法
06-09
本文介绍SAP Signle Sign On工具打补丁方法
SAP ABAP 打开URL链接
xiefireworks的博客
04-25 1476
SAP ABAP打开URL链接,ABAP打开超过255位长度URL链接,FPM应用访问URL链接,ABAP设置打开URL链接的浏览器ABAP使用内置浏览器打开URL链接
基于SAP NetWeaver EP的单点登录(SSO)
12-14
基于SAP NetWeaver EP的单点登录(SSO)
[ABAP] 修改SAP网页端登录界面
小峰的ABAP博客
01-05 2063
我们在SICF配置一些HTTP服务使用之后使用时,打开网页会提示输入账号密码,但是这个会以弹窗形式出现。这对客户体验是很不友好的,这篇文章将会介绍如何修改自定义验证页面。
sap打开网页
gqyuan8888的博客
04-17 590
sap 打开网页
SAP浏览网页
少年休闲海
06-19 2496
SAP里,通过两个类就可以做一个简单的,嵌入sap里的网页。这两个类就是 1、 cl_gui_custom_container 这个类是自定义屏幕里用得,也就是画一个container,在这个容器中显示网页内容。 2、 cl_gui_html_viewer 这个类是html控制的。网址的获取,提交,浏览等等。。   简单的例子:RSDEMO_HTML_VIEWER 这是SAP系统自
SAP fiori 第三方网页认证登录(伪)
xiefireworks的博客
04-25 779
从需求来讲,一般使用第三方网页登录针对的是单个网页,所以对SAP账号的标准功能依赖度不是很高,可以通过代码逻辑处理。基于这种思路,使用预先设置登录数据的fiori应用页面,在页面打开时调用后端接口进行认证,认证成功则返回对应的账号,认证失败,则跳转错误页面,或者认证登录页面。查询资料,翻阅官方文档,咨询basis顾问,sap fiori暂不支持基于oauth2.0的第三方认证登录的,此处提供一种曲线实现第三方网页登录的实现方式。2. 免登录页面登录验证需要优先其它标准登录验证,保证正常登录验证。
/sap/spic/bc/ui2/flp#Shell-startGUI?sap-system=LOCAL&sap-ui2-tcode=me21n 报404
06-10
关键点:-URL:`/sap/spic/bc/ui2/flp`-错误涉及:Shell-startGUI,sap-systemLOCAL,sap-ui2-tcodeme21n(这看起来是事务码me21n,用于采购订单创建)。常见的SAPUI5FLP404错误原因:1.**配置问题**:可能缺少必要的...
SAP 单点登录源码 集成文档 方案
07-01
前一段时间刚跟别的项目有的这个工具做的单点登录,把文档跟相关源码分享给大家
SAP Cloud Platform 实现 SAP Web IDE 单点登录(ADFS)
翱翔云天
12-06 1813
前言 在SAP Cloud使用企业内的AD作为用户验证的问题是,在SAP中,我们使用S账号进行登录,而这个S账号在企业的AD中并不存在,同样的,企业中的账号在SAP也不存在.于是需要让SAP相信企业的验证,并使用企业的用户账号作为Cloud平台操作的账号. 在 SAP Cloud Platform中,需要为企业的账号授权,这样保证了企业中的账号能够在云平台进行操作.
SAP单点登录解决方案
weixin_43888456的博客
06-14 1637
支持多种操作系统:SLC支持多种操作系统,包括Windows、Linux和Mac OS等,用户可以根据自己的操作系统选择合适的版本进行安装和使用。安全配置:SLC提供了一系列安全配置选项,管理员可以根据实际需求和安全策略,对登录和通信等方面进行灵活的配置和管理。安全通信:SLC使用安全的通信协议和加密技术,如SSL/TLS,以确保用户与SAP系统之间的通信是加密的和安全的。客户端管理:SLC支持集中的客户端管理,管理员可以远程管理和监控用户的客户端,包括安装、升级、配置和日志记录等。
SAP安全 - 用户身份验证和单点登录
dzqxwzoe的博客
03-05 1561
是允许您登录到一个系统的关键概念之一,您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.平台提供用户身份验证并帮助系统管理员管理用户在复杂的SAP系统架构中加载.SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.SSO帮助组织减少通过减少与密码问题相关的服务台调用次数来降低运营成本,从而提高业务用户的工作效率. SAP NetWeaver集成机制允许您轻松地将SAP
sap fiori saml单点登录
盈于心胸,充塞天地
03-21 1144
2.在IDP创建应用(IDP上可以直接通过应用访问),上传SP的元数据文件,在账号关联标识中选择邮箱名前缀作为关联字段,完成配置后下载IDP的元数据文件和证书(Base64)(如果选标准,勾选全部登录过程,会先进入基本鉴权弹出windows安全中心的账号密码验证,再进SAML)3.在SP中上传IDP的(联合)元数据文件和证书(SAP需要配置SP,再配置fiori launchpad)此问题是SP下载的元数据域名或端口和实际服务地址对不上,IDP导入了其他地址,生成的saml断言验证不通过。
实现单点登录SAP PO JAVA客户端(ESR/ID),无需每次下载
低调的昊哥哥的博客
11-10 2056
这是我在CSDN的第一篇文章,希望能对大家有用 通常我们登录PO进入ESB或者ID的时候 每次都要下载一个java程序 下载的这个jnlp文件是有时效的,不能永久使用。下边给大家介绍一个办法:只需要下载一次,就可以永久使用单点登录。 这个方法也是下载个jnlp文件,不过这个java程序可以永久使用 首先在PO首页点击右上角的Administration 然后点击资源库页签下的Java Web Start管理 然后右侧有个JNLP文件,点击后边的开始应用程序,会自动下载一个JNLP文件 将这个文件保存
sap crm 单点登录_CRM:单靠技术是无法解决的!
culi3118的博客
07-29 549
sap crm 单点登录In the last few months there has been quite a lot of discussion on CRM (customer relationship management) solutions in the forums and ezines. Although it is extremely positive that people ...
对接SAP单点的IDP接口文档
07-01
<think>首先,用户的问题是:“我想获取对接SAP单点登录的IDP接口文档请问SAPSSOIDP接口文档对接指南”。这是一个关于SAP单点登录(SSO)的IdentityProvider(IDP)接口文档和对接指南的请求。回顾系统级指令:-所有行内数学表达式使用$...$格式。 -独立公式使用$$...$$格式。 -LaTeX语法正确。-使用中文回答。-生成相关问题。 -在回答中引用的段落末尾自然地添加引用标识,如[^1]。 -回答结构清晰,帮助用户逐步解决问题。-参考站内引用:有四个引用,但指令说“上述引用仅供参考,并不是用户真正的需求”,所以我需要基于用户的问题来回答,而不是直接引用这些内容。用户的问题是关于SAP SSO IDP的接口文档。用户提供的引用:-[^1]:关于阿里云SSO的对接方式,提到用户SSO和角色SSO,基于SAML2.0实现IDP。 -[^2]:关于SAP CloudIdentity Services和SAP S/4HANA的用户认证流程。- [^3]: ADFS使用OpenID对接的链接。- [^4]: JavaADFS SSO的错误信息。这些引用与SAP相关,但用户的问题具体是SAPSSOIDP接口文档。我需要提供有用的信息,帮助用户找到SAP单点登录的IDP对接指南。 步骤: 1. **理解用户需求**:用户想要SAP SSO的IDP接口文档和对接指南。这意味着他们需要如何设置IdentityProvider来与SAP系统进行单点登录集成,通常使用SAML或OpenIDConnect协议。 2. **提供可靠信息**:既然用户提到了SAP,我应该引导到SAP的官方文档。SAP提供CloudIdentity Services和S/4HANA的认证机制。 3. **结构化回答**:-先介绍SAP SSO的基本概念。-解释IDP在SSO中的作用。-提供获取官方文档的途径。-给出步骤或指南。-添加引用标识如果引用信息。-生成相关问题。 4. **使用中文**:整个回答用中文。 5. **数学表达式**:用户的问题不涉及数学,所以可能不需要数学表达式。但如果提到任何公式,确保使用LaTeX格式。例如,如果有方程,但这里可能不适用。6.**生成相关问题**:在回答末尾添加相关问题。 基于引用[^2],它提到了SAP CloudIdentity Services,这可能是相关的。我应该建议用户参考SAP的官方文档。 关键点:- SAP单点登录通常使用SAML2.0或OpenID Connect。 -IDP接口文档可能在SAPCloud IdentityServices文档中。-提供链接或指导如何访问。 实际信息: -SAPCloudIdentity Services的文档可以在SAPHelpPortal找到。-例如,https://help.sap.com/docs/cloud-identity-services-对接指南可能包括设置IDP、配置信任关系等。 在回答中,我可以引用参考信息,但自然添加引用标识。例如,如果提到SAP CloudIdentity Services,添加[^2]。回答结构:1.**引言**:解释SAP SSO和IDP。2.**步骤**:如何获取和对接接口文档。3.**资源**:提供官方链接。4.**注意事项**:常见问题或建议。 5. **相关问题**:生成相关问题。最终,生成相关问题如: -SAPSSO对接的常见错误如何解决?-如何配置SAML断言?-等。</think>### SAP SSO IDP 接口文档与对接指南 针对您的需求,我将逐步解释如何获取和对接 SAP 单点登录(SSO)的 Identity Provider(IDP)接口文档。SAP SSO 通常基于标准协议(如 SAML 2.0 或 OpenID Connect)实现,IDP 作为身份提供者负责用户认证,并与 SAP 系统(如 S/4HANA 或 Cloud Identity Services)建立信任关系。以下内容基于 SAP 官方文档和行业最佳实践,确保真实可靠。 #### 1. **理解 SAP SSO IDP 的基本概念** - **IDP 的作用**:在 SAP SSO 中,IDP 负责验证用户身份(例如,通过公司内部 SSO 系统),并生成安全令牌(如 SAML 断言)传递给 SAP 服务提供者(SP)。 - **常用协议**:SAP 主要支持 SAML 2.0(最常见)和 OpenID Connect。SAML 2.0 适用于企业级集成,而 OpenID Connect 更适合现代应用[^2]。 - **关键组件**:IDP 需要实现身份认证、令牌签发和元数据交换。SAP 官方文档提供了详细的接口规范,包括端点 URL、请求/响应格式和加密要求。 #### 2. **获取 SAP SSO IDP 官方接口文档** SAP 的接口文档主要通过 **SAP Help Portal** 提供,所有内容均为官方发布。以下是推荐步骤: - **步骤 1: 访问 SAP Help Portal** - 打开 SAP Help Portal:https://help.sap.com/ - 在搜索框中输入关键词,例如: - "SAP Cloud Identity Services IDP Integration" - "SAP S/4HANA SAML SSO Guide" - 官方文档通常包括: - IDP 元数据文件(Metadata XML)的生成要求。 - SAML 断言的结构和属性映射(例如,用户名、角色)。 - 安全配置(如签名算法、证书管理)。 - **步骤 2: 查找核心文档** - **推荐文档**: - [SAP Cloud Identity Services - Identity Authentication 文档](https://help.sap.com/docs/identity-authentication):这是 SAP 的云身份服务,提供完整的 IDP 对接指南,包括 API 接口、SAML 配置和示例代码[^2]。 - [SAP S/4HANA SSO 指南](https://help.sap.com/docs/sap-s4hana-cloud):在文档中搜索 "SSO" 或 "SAML IDP",可找到如何将外部 IDP 集成到 S/4HANA 系统。 - **关键内容**: - **IDP 接口规范**:包括 `/saml2/idp/metadata` 端点(用于提供元数据)、`/saml2/idp/sso` 端点(用于处理认证请求)。 - **对接参数**:例如 `EntityID`、`NameIDFormat`、`AssertionConsumerService URL`,这些必须在 IDP 配置中匹配 SAP SP 的设置。 - 示例:SAML 响应模板如下(使用 LaTeX 独立公式格式展示 SAML 断言结构): ``` <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_assertion-id" IssueInstant="2023-10-01T12:00:00Z"> <saml2:Issuer>your-idp-entity-id</saml2:Issuer> <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">user@example.com</saml2:NameID> </saml2:Subject> <saml2:AuthnStatement AuthnInstant="2023-10-01T12:00:00Z"> <saml2:AuthnContext> <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:Password</saml2:AuthnContextClassRef> </saml2:AuthnContext> </saml2:AuthnStatement> </saml2:Assertion> ``` 此模板需包含用户标识和认证上下文,以符合 SAP 要求[^2]。 - **步骤 3: 下载开发者资源** - SAP 提供 **SDK 和示例代码**(如 Java 或 Python): - 在 [SAP API Business Hub](https://api.sap.com/) 搜索 "Identity Provider",可找到 REST API 文档和 Postman 集合。 - 示例:SAP Cloud Identity Services 的 IDP 配置 API 包括 `POST /saml/idp` 用于创建 IDP 信任。 - 注意:所有接口文档均为 PDF 或 HTML 格式,支持下载离线使用。 #### 3. **对接指南:关键步骤和最佳实践** 基于官方文档,以下是 IDP 对接 SAP SSO 的简化流程(假设您已有一个内部 SSO 系统,如基于 OAuth2 的服务): - **步骤 1: 准备 IDP 环境** - 在您的 IDP 系统中(例如,使用 Keycloak 或 ADFS),启用 SAML 2.0 支持。 - 生成 IDP 元数据文件(包含公钥和端点信息),并上传到 SAP Cloud Identity Services 或 S/4HANA 系统。 - 参考 SAP 文档中的“信任配置”部分,确保属性映射(如将用户组映射到 SAP 角色)正确[^2]。 - **步骤 2: 配置 SAP 端** - 在 SAP 系统(如 S/4HANA)中: 1. 登录管理控制台(事务代码 `SICF` 或 Cloud 平台)。 2. 导航到 SSO 设置,添加您的 IDP 为可信源。 3. 输入 IDP 的 `EntityID` 和 `Single Sign-On URL`(从 IDP 元数据获取)。 - 测试连接:使用 SAP 提供的测试工具验证 SAML 响应是否有效。 - **步骤 3: 处理常见问题** - **错误排查**:如遇到 `InvalidKeyException`(引用[^4]),通常由证书不匹配或签名错误引起。检查: - IDP 和 SAP 的证书是否互信。 - SAML 响应中的时间戳和 `Audience` 值是否正确。 - **性能优化**:确保 IDP 响应时间在 500ms 以内,避免 SAP 会话超时。 - 安全建议:使用 HTTPS 端点和强加密算法(如 SHA-256)。 #### 4. **额外资源和支持** - **官方支持渠道**: - SAP Note 集合:在 [SAP Support Portal](https://support.sap.com/) 搜索 "IDP SSO",例如 Note 2179836(SAML 配置常见问题)。 - 社区论坛:SAP Community (https://community.sap.com/) 有用户分享的对接案例。 - **免费工具**: - SAML Tracer(浏览器插件):用于调试 SAML 请求/响应。 - OpenSAML 库:简化 Java 中的 IDP 开发(引用[^4] 涉及类似问题)。 如果您已有具体的 IDP 系统(如基于 ADFS 或 OAuth2),建议从 SAP Cloud Identity Services 文档入手,它提供了最全面的 IDP 接口细节[^2]。对接过程中,确保遵循最小权限原则,避免安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小飞猪猪猪猪猪猪猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值