在 SAP HANA 中以 IDP 身份使用 Azure AD 进行 SAML 单点注销
SAML Single Log Out with Azure AD as IDP in SAP HANA
如何在 SAP HANA 中使用 Azure AD 作为 IDP 实施 SAML 单点注销?
我已经在 Azure 中定义了一个 Web 应用程序来访问托管在 SAP HANA 上的资源,如 this link 中所述。
在 Web 应用程序中定义了一个注销端点,它是
https://login.windows.net/common/wsfederation?wa=wsignout1.0
我从浏览器登录到 Azure AD,然后访问 HANA 上的资源。
从浏览器的地址栏调用端点后,我必须关闭所有浏览器 windows 才能正确注销。
- 这是我注销时的预期行为吗?
- 如何在本机应用程序中实现 SAML 单一注销?那是真实的场景吗?
谢谢
是的,这是预期的行为,因为您正在使用 WS-Fed 注销。在这种情况下,SAP Hana(可能是 Hana Identity Manager)正在重定向到此 URL 以进行单点注销。 Azure AD 也支持 SAML 单一注销。但是您需要先使用 SAP HANA 进行检查。如果他们支持基于 SAML 的单点注销,则应用程序可以将 SAML 注销 POST 请求发送到 Azure AD,然后 Azure AD 可以注销用户并将用户重定向回请求中指定的另一个页面。
如何在 SAP HANA 中使用 Azure AD 作为 IDP 实施 SAML 单点注销?
我已经在 Azure 中定义了一个 Web 应用程序来访问托管在 SAP HANA 上的资源,如 this link 中所述。
在 Web 应用程序中定义了一个注销端点,它是
https://login.windows.net/common/wsfederation?wa=wsignout1.0
我从浏览器登录到 Azure AD,然后访问 HANA 上的资源。
从浏览器的地址栏调用端点后,我必须关闭所有浏览器 windows 才能正确注销。
- 这是我注销时的预期行为吗?
- 如何在本机应用程序中实现 SAML 单一注销?那是真实的场景吗?
谢谢
是的,这是预期的行为,因为您正在使用 WS-Fed 注销。在这种情况下,SAP Hana(可能是 Hana Identity Manager)正在重定向到此 URL 以进行单点注销。 Azure AD 也支持 SAML 单一注销。但是您需要先使用 SAP HANA 进行检查。如果他们支持基于 SAML 的单点注销,则应用程序可以将 SAML 注销 POST 请求发送到 Azure AD,然后 Azure AD 可以注销用户并将用户重定向回请求中指定的另一个页面。