SAP saml2 元数据 HTTP 错误

最新推荐文章于 2025-07-09 18:11:56 发布

xiaohutushen

最新推荐文章于 2025-07-09 18:11:56 发布

阅读量396

点赞数 4

CC 4.0 BY-SA版权

分类专栏： ABAP 学习文章标签： sap saml2 SAP PCE abap http 403 404 500

本文链接：https://blog.youkuaiyun.com/xiaohutushen/article/details/148343123

ABAP 学习专栏收录该内容

74 篇文章

订阅专栏

使⽤事务 SAML2 或 SAML2_IDP 在 ABAP 系统中配置 SAML 2.0 时， Web 页⾯返回 403 已禁⽌、 404 未找到或 500 服务器内部错误。

在事务 SAML2 中下载元数据时，⽹页返回 403 已禁⽌、 404 未找到或 500 服务器内部错误。

在事务 SAML2_IDP 中下载元数据时，⽹页返回 403 已禁⽌、 404 未找到或 500 服务器内部错误。

提醒：服务 /sap/saml2/idp/metadata 在 ABAP 系统中不存在

原因

对于 403 已禁⽌或 500 服务器内部错误，所需的 ICF 服务不处于活动状态。
对于 404 未找到错误，缺少所需的外部别名。

解决⽅案
对于 403 禁⽌或 500 服务器内部错误，在事务 SICF 中激活以下 ICF 服务：
在 SAML2 场景中：
/sap/bc/webdynpro/sap/saml2
/sap/public/bc/sec/saml2
/sap/public/bc/sec/cdc_ext_service

在 SAML2_IDP 场景中：
/sap/bc/saml2/idp/sso
/sap/bc/webdynpro/sap/SAML2_IDP

在这两种场景中：
根据 SAP Note 517484 - Internet 通信框架中的⾮活动服务，⽤于 ABAP 系统的所有 HTTP 访问的基础服务。
如果已应⽤ SAP Note 2142551，请激活允许清单服务*
1. 运⾏事务 SICF。
2. 输⼊服务名称并搜索。

详细信息参考：

2323725 - 事务 SAML2 或 SAML2_IDP 返回 HTTP 错误 403、 404 或 500

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaohutushen

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

MDG 生产系统SAML2配置

weixin_42259447的博客

12-23

158

断言， SAML中的”A”，是整个SAML协议中出现的最多的字眼，我们可以将断言看作是一种判断，并且我们相信这种判断，因此，做出断言的一方必须被信赖。由于海信集团账户存在 15位以上字节长度的账户，SAP MDG 支持账户长度最高为12位， SAML2 自身功能并不能实现所有长度用户的映射，所以本次开启了 SAP Web GUI 用户别名的访问功能。算法选择SHA-256，单点登录需要签名的选项可以选择 “始终”，其他选项不做单独设定，点击“下一个”按钮。

SAP CRM UI Web Service 创建与 ABAP 消费全流程实战指南

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

07-02

Web Service Tool 向导虽然快速，但默认字段映射往往过于宽泛。实际项目应在Mapping步骤删除不必要字段，减少网络负载。Consumer Proxy 定义后若服务端改版，需重新Regenerate并激活，否则会触发SOAP:081元数据不一致错误。生产环境务必在 SOAMANAGER 勾选相关策略，推荐使用或 SAML2；切勿在 URL 中明文携带凭证。多语言或大字段量响应时，优先考虑使用gzip压缩，在 ICM 参数中开启。

参与评论您还未登录，请先登录后发表或查看评论

windows server 2012无法访问samba共享服务的排解思路报错找不到网络路径

热门推荐

mrbigcai的博客

10-29

1万+

有客户反馈无法访问搭建的Samba服务，进过排查之后，发现在同一个局域网，并且Samba服务已经启动，且防火墙关闭，安全组开放对应的端口，路径也完全正确，经过排查，发现客户并没有开启TCP/IP NetBIOS Helper，这个程序是户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。如果此服务被停用，这些功能可能不可用。如果此服务被禁用，任何依赖它的服务将无法启动

SMAL2.0集成单点登录（SAP-SF）

m0_47959499的博客

08-31

6992

一、什么是 SAML 协议？ SAML 即安全断言标记语言，英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准，用于在不同的安全域（security domain）之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider)，这两者构成了前面所说的不同的安全域。 SAML 是 OASIS 组织安全服务技术委员会(Security Services Techni

基于saml2.0的平台（适用多种平台）单点登录配置，以okta为例

bigbearxyz的博客

04-13

9610

SAP中SCI平台、OKTA 平台单点登录集成Java自开发平台

sap fiori saml单点登录

盈于心胸，充塞天地

03-21

740

2.在IDP创建应用（IDP上可以直接通过应用访问），上传SP的元数据文件，在账号关联标识中选择邮箱名前缀作为关联字段，完成配置后下载IDP的元数据文件和证书（Base64）（如果选标准，勾选全部登录过程，会先进入基本鉴权弹出windows安全中心的账号密码验证，再进SAML）3.在SP中上传IDP的（联合）元数据文件和证书（SAP需要配置SP，再配置fiori launchpad）此问题是SP下载的元数据域名或端口和实际服务地址对不上，IDP导入了其他地址，生成的saml断言验证不通过。

SAML2.0详解，助力企业级SSO

攻城狮不是猫

03-28

3507

在国内，提到认证授权、单点登录（SSO），第一时间想到的大多是OAuth 2.0。OAuth 2.0 是一个开放标准，在国内的技术社区中得到了广泛的支持和推广，许多互联网公司以及开发者积极采用。还有一点就是国内的许多场景更关注于授权而非认证，OAuth 2.0 专注于授权机制，允许用户授权第三方应用程序访问其存储在另一个服务提供者上的资源，而无需共享用户名和密码，这种机制非常适合于社交媒体、移动应用、开放平台等场景。今天我想说的是一种不一样的声音，今日的主角并不是 OAuth 2.0，而是。

2 Establish Trust between S/4 hana(SAML2) and sap Cloud Identity Services

zcreator的专栏

12-13

690

1.S4/HANA 的SMAL2（local service Provider简称SP）导出 metadta 给sap Cloud Identity Services Provider (简称IDP)改名保留这个xml, sapsaml2SCP_metadata.xml。2. SP导出metadta和IDP certificate 给 IDP。下载IDP 的metadata file 和 idp的签名证书。此时看，idp签名证书已经出现在strust中。会跳转到IDP ,输入IDP中账号的邮箱和密码。

saml2.0_使用SAML 2.0设计和实施即时配置

cuyi7076的博客

07-09

2461

背景当企业采用基于云的服务时，它们将通过多个独立业务合作伙伴的联合为最终用户提供服务。每个业务伙伴必须能够为最终用户提供他们的服务。但是，很多时候在需要服务之前向所有最终用户提供所有服务是不切实际的。取而代之的是，企业通过在合作伙伴首次登录服务时为其提供最终用户的服务，从而采用了及时的方法。联合身份管理概念在身份管理中，联合会是一组两个或多个一起工作的业务伙伴。图1说...

SAP CRM Fiori 应用端到端增强案例（第一篇）：从 UI 到后端的完整路线图

最新发布

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

07-09

界面够友好，数据够精准，逻辑够安全——这是端到端增强的终极衡量标准。通过 UI5 Extension Point、OData 扩展与 CRM BAdI 的“三位一体”做法，我们既保持了标准升级友好，又满足了客户独特业务需求。希望本文的路线图与踩坑笔记，能帮助你在下一个 Fiori 项目里游刃有余。

Sustainsys Saml2 项目常见问题解决方案

gitblog_01004的博客

11-06

502

Sustainsys Saml2 项目常见问题解决方案 Saml2 Saml2 Authentication services for ASP.NET 项目地址: https://gitcode.com/gh_mirrors/sa...

SAML 的优势所在

jiang_h_p的博客

07-18

523

SAML 协议仍在不断的发展， SAML1.0, SAML1.1 到现在的 SAML2.0 ，都是 IT 商业巨头协商后，由 OASIS 发布的产物，另外， OASIS SAML 实验室得到拥有美国政府 GSA 的大力资助。 SAML 在 SOA 中扮演了一个关键角色，由于用户要求将企业资源从原有的面向数据 / 接口转变为面向服务，而建立在众多 Vendor 产品下的服务存在这种种鸿沟，最...

linux运行samba无法访问,彻底解决Windows客户端无法访问Samba共享的方法

weixin_33193177的博客

04-30

2685

在Linux运维圈子内，众所周知，Samba是用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做连接的自由软件。目前的版本(v4)不仅可存取及分享SMB的资料夹及打印机，本身还可以整合入Windows Server的域，扮演为域控制器(Domain Controll...

Win10无法访问linux上的samba服务问题解决

至尊玉的博客

05-11

3275

服务端： Ubuntu20.04， samba版本4.13.17-Ubuntu 客户端： Win10 问题1：按照教程搭建好samba服务之后，从windows可以ping通linux的情况下，从windows端无法连接samba服务器。解决：通过打开Lanman工作站的启用不安全的来宾登录选项解决无法访问的问题。 win+R输入gpedit.msc 计算机配置->管理模板->网络->Lanman工作站->启用不安全的来宾登录。问题2：

主流SSO产品在SAML2.0的互操作性简介

penngrove的专栏

07-31

5716

已经通过SAML2.0互操作性测试的产品： Entrust -- Entrust IdentityGuard Federation Module 9.2 is a part of Entrust's versatile authentication platform, su

win7系统下samba服务器无法登陆,win7系统访问NAS/Samba服务器失败的解决方法

weixin_29510921的博客

08-09

1986

很多小伙伴都遇到过win7系统访问NAS/Samba服务器失败的困惑吧，一些朋友看过网上零散的win7系统访问NAS/Samba服务器失败的处理方法，并没有完完全全明白win7系统访问NAS/Samba服务器失败是如何解决的，今天小编准备了简单的解决办法，只需要按照 1、首先打开番茄花园win7系统开始菜单中的运行对话框，然后输入运行secpol.msc，回车打开本地组策略窗口； 2、然后修...

Java 通过SAML2.0调用接口

秋水

08-19

4753

import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import okhttp3.*; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impo...

Spring Security SAML

iteye_4972的博客

09-30

1558

http://projects.spring.io/spring-security-saml/#quick-start

spring boot saml SP元数据怎么生成

05-25

要生成Spring Boot SAML SP（服务提供者）元数据，您可以使用以下步骤： 1. 添加spring-security-saml2-core依赖在Maven或Gradle项目中添加以下依赖： Maven: ``` <dependency> <groupId>org.springframework.security.extensions</groupId> <artifactId>spring-security-saml2-core</artifactId> <version>1.0.10.RELEASE</version> </dependency> ``` Gradle: ``` implementation 'org.springframework.security.extensions:spring-security-saml2-core:1.0.10.RELEASE' ``` 2. 创建SAML SP配置类创建一个Java类，例如"SAMLSecurityConfig"，并添加以下注释： ``` @Configuration @EnableWebSecurity public class SAMLSecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` 在此类中，您需要配置Spring Security SAML的各种组件，例如SAML身份提供者和SAML服务提供者。您可以参考Spring Security SAML文档以获取更多详细信息。 3. 添加SAML SP元数据生成器添加以下bean定义以启用SAML SP元数据生成器： ``` @Bean public SAMLConfigurer saml() { return new SAMLConfigurer(); } ``` 然后，您可以使用以下代码生成元数据： ``` @Bean public SAMLConfigurer.EndpointConfigurer samlSPServiceConfigurer() throws Exception { // ... return saml().sso().defaultSuccessURL("/home").and(); } @Bean public SAMLConfigurer.MetaDataGenerator samlSPMetadataGenerator() { SAMLConfigurer.MetaDataGenerator metaDataGenerator = new SAMLConfigurer.MetaDataGenerator(); metaDataGenerator.setEntityId("http://localhost:8080/saml/metadata"); metaDataGenerator.setBindingsSLO(Arrays.asList("redirect", "post")); metaDataGenerator.setBindingsSSO(Arrays.asList("redirect", "post")); metaDataGenerator.setEntityBaseURL("http://localhost:8080"); metaDataGenerator.setIncludeDiscoveryExtension(false); metaDataGenerator.setExtendedMetadataDelegate(samlSPExtendedMetadataDelegate()); return metaDataGenerator; } ``` 在此示例中，您需要提供实体ID，绑定SLO（单点注销）和SSO（单点登录）以及实体基本URL。您还可以为元数据生成器设置其他选项，例如扩展元数据委托。 4. 配置SAML SP安全性最后，您需要配置SAML SP的安全性。例如，以下代码可确保只有经过身份验证的用户可以访问SAML SP： ``` @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/saml/**").authenticated() .anyRequest().permitAll(); } ``` 这是一个基本的Spring Boot SAML SP元数据生成的示例。您可以根据您的需求进行自定义和配置。