使用自定义IdP(ADFS)启用Spnego

2020-08-17 11:38发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当默认身份提供者设置为自定义Id...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当默认身份提供者设置为自定义IdP(在本例中为Active Directoy ADFS)时,如何在身份验证管理控制台应用程序中启用SPNEGO。

可以通过SAML2登录,可以使用Keytab Key等在"租户设置"中完成SPNEGO设置。

当"应用程序"中的"默认IdP"设置为SAP IdP时,我从401质询中获得了一个弹出窗口,并且我看到发送了kerberos令牌,但无法验证。

设置"自定义IdP"后,将无法再在"身份验证和访问"选项卡中设置"应用程序"中的SPNEGO设置,并且日志中不会显示任何401质询。

7条回答
2020-08-17 12:15

卢卡斯·瓦卡罗(Lucas Vaccaro)很有帮助,但仍然无法正常工作。

调试身份验证流程后,我可以看到票证授予过程正常工作。

(Wireshark日志)

,当我在Wireshark中提供密钥表文件时,将Kerberos令牌发送给IAS

可以解密:

在IAS控制台的"租户"设置下,启用了SPNEGO,并设置了匹配的"密钥类型"和来自密钥表文件的密钥:

密钥表文件的输出:

如本博客所述:

https://blogs.sap.com/2019/07/15/enable-kerberos-based-sso-for-accessing-your-applications-on-sap-cloud-platform/

在SPNEGO密钥字段中使用了包括0x的完整密钥(密钥类型17)。

但是我没有登录,而是看到登录屏幕,并查看了IAS的审核日志,我看到kerberos令牌被拒绝了:

感谢您的帮助。

一周热门 更多>