解决:SAP Fiori 无法使用参数登录;缺少登录Cookie

已于 2024-06-27 21:03:01 修改
阅读量391 收藏 5
点赞数 5
文章标签: 前端 服务器 运维
于 2024-06-26 09:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P9QCer/article/details/139746526
版权

一、问题复现:

1.当打开SAP磁贴后,提示错误信息:

2.提示错误信息如下:

二、解决办法:

一、首选解决方案:

1.更新当前系统kernel和WDP代理服务器(或者IDP的跨域cookie设置)

2.设置如下参数值:

icm/HTTP/samesite = None

二、备用解决方案:

使用修改规则添加SameSite属性:

1.检查系统当前内核版本:T-code:SM51

2.确定当前版本内核为773:

3.登录Linux系统,进入到目录:/sapmnt/<SID>/profile/设置一个文件rule_file,同时修改访问权限:

chown <sid>adm:sapsys rule_file

 

4.将如下代码,粘贴到rule_file文件中:

SetHeader sap-ua-protocol ""
if %{HEADER:clientprotocol} stricmp http [OR]
if %{HEADER:x-forwarded-proto} stricmp http [OR]
if %{HEADER:forwarded} regimatch proto=http
begin
    SetHeader sap-ua-protocol "http"
end
if %{HEADER:clientprotocol} stricmp https [OR]
if %{HEADER:x-forwarded-proto} stricmp https [OR]
if %{HEADER:forwarded} regimatch proto=https
begin
    SetHeader sap-ua-protocol "https"
end
if %{HEADER:sap-ua-protocol} strcmp "" [AND]
if %{SERVER_PROTOCOL} stricmp https
begin
    SetHeader sap-ua-protocol "https"
end
if %{RESPONSE_HEADER:set-cookie} !strcmp "" [AND]
if %{HEADER:sap-ua-protocol} stricmp https [AND]
if %{HEADER:user-agent} regmatch "^Mozilla" [AND]
if %{HEADER:user-agent} !regmatch "(Chrome|Chromium)/[1-6]?[0-9]\." [AND]
if %{HEADER:user-agent} !regmatch "(UCBrowser)/([0-9]|10|11|12)\." [AND]
if %{HEADER:user-agent} !regmatch "\(iP.+; CPU .*OS 12_.*\) AppleWebKit\/" [AND]
if %{HEADER:user-agent} !regmatch "\(Macintosh;.*Mac OS X 10_14.*(Version\/.* Safari.*|AppleWebKit\/[0-9\.]+.*\(KHTML, like Gecko\))$"
begin
    RegIRewriteResponseHeader set-cookie "^([^=]+)(=.*)" "$1$2; SameSite=None; Secure"
    RegIRewriteResponseHeader set-cookie "^([^=]+)(=.*; *SameSite=[a-zA-Z]+.*); SameSite=None; Secure" $1$2
    RegIRewriteResponseHeader set-cookie "^([^=]+)(=.*; *Secure.*); Secure" $1$2
end

5.保存并返回。

6.在Linux后台打开DEFAULT.PLF文件,找到如下参数:

icm/HTTP/mod_1 = PREFIX=/,FILE=/sapmnt/<SID>/profile/rule_file

设置如上新的mod参数,并在FILE中添加设置的文件路径和文件位置所在。

7.保存&重启SAP应用服务器。

8.设置规则集完成。

三、注意事项

针对Samesit Cookie问题,如若内核版本已经高于749.则参数可以直接通过SMICM中的参数设置secure为None值。如若内核版本过低,则可以考虑配置规则集的方式去缓释samesit cookie的问题。

但是,官方明确给出答复:强烈建议提升当前系统的内核版本。此处,仁者见仁智者见智。

另外,如若按照如上设置并未解决当前问题,则还需要考虑IAM系统的配置与单点登录

四、参考KBA

2887651 - Issues with SameSite cookie handling

2959070 - Fiori: Logon with URL parameter not possible logon cookie is missing

2893546 - SameSite support in SAP Web Dispatcher and ICM

BASIS-Jack
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
farfalle::butterfly:SAP Fiori UX作为React组件。 纯粹是实验性的
05-11
Farfalle是一个开源项目,它的目标是将SAP Fiori用户体验(UX)转换为React组件。这个项目目前处于实验阶段,意味着它可能不稳定,且不适用于生产环境,但为开发者提供了一个探索和试验如何在React应用程序中实现...
ui5-networkgraph-page-level-breakout:SAP Fiori演示应用程序,显示如何在列表报告中使用网络图创建页面级分组讨论
05-06
列表报告SAP Fiori应用程序具有页面级分组讨论。 这只是一个演示应用程序,用于演示在对象页面的页面级别分组上使用。 它显示了如何创建此博客中描述的应用程序的逐步描述的最终状态: 。 要求 该应用程序基于SAP ...
SAP FIORI开发入门
06-10
【课程目标】打造一个简单实用的 SAP FIORI 入门开发课程,帮助广大 SAP 技术人员或者希望进入 SAP 技术领域的人打开一扇门。【课程形式】视频教程 + PDF 参考资料【学习门槛】零门槛,无需任何额外知识【作者微信】...
SAP Fiori开发视频教程--由浅入深学习Fiori开发
06-09
SAP Fiori开发视频培训课程:SAP FioriSAP设计的对软件和应用的新用户体验。本课程将由浅入深,从后端到前端,从较早的Eclipse开发到现在流行的WebIDE开发,从SAPUI5到ABAP 再到CDS, 从简单的List APP到较为复杂的...
UX100-SAP Fiori-基础.pdf
03-05
S4 HANA 中文版教材
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1039
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 813
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
在 .NET 8 Web API 中实现弹性
技术探索驿站
07-03 556
通过执行这些步骤,您已使用 Microsoft.Extensions.Http.Resilience 库将弹性集成到 .NET 8 Web API 项目中。重试策略、断路器设置和超时将有助于确保您的 API 能够抵御瞬时故障,从而提高其可靠性和用户体验。
【vueUse库Component模块各函数简介及使用方法--上篇】
xiejunlan的博客
07-02 1317
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
Vue前端打包
weixin_63680330的博客
07-04 217
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
前端利用vue如何实现导入和导出功能.md
BradenHan的专栏
07-02 1039
xlsx/TOC。
JWT(JSON Web Token)
Casual_Lei的博客
07-03 1224
JWT 提供了一种简洁而强大的方式来进行身份验证和授权,特别适用于分布式系统和微服务架构。Spring Security 通过其强大的扩展机制,使得与 JWT 的集成变得非常简单和高效。通过了解和应用这些技术,开发者可以构建出安全、可靠的现代 Web 应用。
react自定义hooks---useCounter
weixin_73098736的博客
07-02 265
【代码】react自定义hooks---useCounter。
ESP32-Web-Server编程- 使用 mDNS 建立域名系统
wangyx1234的博客
07-02 228
1)本节首先介绍了 DNS 域名服务系统,然后引出了 mDNS(multicast DNS,组播 DNS)系统的基本原理。 2)在 ESP32 Web Server 系统中部署 mDNS 服务,并演示了通过建立的域名访问 Web 服务器的方法。
前端播放RTSP视频流,使用FLV请求RTSP视频流播放(Vue项目,在Vue中使用插件flv.js请求RTSP视频流播放)
weixin_65793170的博客
07-01 1035
在浏览器中请求 RTSP 视频流并进行播放时,直接使用原生的浏览器 API 是行不通的,因为它们不支持 RTSP 协议。为了解决这个问题,开发者通常会选择使用像 flv.js 这样的库,它专为在浏览器中播放 FLV 和其他流媒体格式设计。然而,flv.js 本身并不直接支持 RTSP,这意味着我们需要一个额外的步骤来桥接 RTSP 和 flv.js。
Vue2前端实现数据可视化大屏全局自适应 Vue实现所有页面自适应 Vue实现自适应所有屏幕
weixin_41346436的博客
07-04 60
在Vue.js中创建一个数据大屏,并使其能够自适应不同屏幕大小,通常涉及到布局的响应式设计、CSS媒体查询、以及利用Vue的事件系统来处理窗口大小变化。通过以上步骤,我们创建了一个使用Vuetify布局的响应式数据大屏,它能够根据屏幕宽度动态调整其内容的布局。Vuetify的v-flex组件允许我们轻松地创建响应式的网格布局,而Vuex和全局事件总线则帮助我们在窗口大小变化时更新应用状态和组件布局。在实际项目中,你可能还需要处理更复杂的响应式设计挑战,例如在不同的屏幕尺寸下显示不同的内容或布局。
黑马点评学习过程汇总——Cookie \ Session \ Token的区别
weixin_45791946的博客
07-02 368
在后续的请求中,前端发往后端的请求中都携带token,后端拿到token后进行jwt的解密并验证signature,如果检验成功信息没有被篡改,就会放行。,自动存储session信息到cookie中。Token不依赖于session和cookie,对集群和前后端分离架构友好。前端发起登录请求到后端,后端对前端携带来的信息进行认证,认证成功后会生成。我们往session中存储用户信息,服务器端保存session并通过。头部,Payload负载,Signature签名 )并以。(4)Session的弊端。
JS混淆基本类型和原理
最新发布
朴拙科技的博客
07-06 403
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。
Vue 文件下载
猫脸码客的博客
07-03 229
【代码】Vue 文件下载。
SAP-Fiori-快速指南
07-20
SAP Fiori 是一个全新的用户体验(User Experience,简称UX)解决方案,由SAP(Systeme, Anwendungen und Produkte in der Datenverarbeitung)开发。它为企业应用程序提供了简洁、直观的界面,使用户能够更加高效地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值