2020-08-17 11:38发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当默认身份提供者设置为自定义Id... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
当默认身份提供者设置为自定义IdP(在本例中为Active Directoy ADFS)时,如何在身份验证管理控制台应用程序中启用SPNEGO。
可以通过SAML2登录,可以使用Keytab Key等在"租户设置"中完成SPNEGO设置。
当"应用程序"中的"默认IdP"设置为SAP IdP时,我从401质询中获得了一个弹出窗口,并且我看到发送了kerberos令牌,但无法验证。
设置"自定义IdP"后,将无法再在"身份验证和访问"选项卡中设置"应用程序"中的SPNEGO设置,并且日志中不会显示任何401质询。
卢卡斯·瓦卡罗(Lucas Vaccaro)很有帮助,但仍然无法正常工作。
调试身份验证流程后,我可以看到票证授予过程正常工作。
(Wireshark日志)
,当我在Wireshark中提供密钥表文件时,将Kerberos令牌发送给IAS
可以解密:
在IAS控制台的"租户"设置下,启用了SPNEGO,并设置了匹配的"密钥类型"和来自密钥表文件的密钥:
密钥表文件的输出:
如本博客所述:
https://blogs.sap.com/2019/07/15/enable-kerberos-based-sso-for-accessing-your-applications-on-sap-cloud-platform/
在SPNEGO密钥字段中使用了包括0x的完整密钥(密钥类型17)。
但是我没有登录,而是看到登录屏幕,并查看了IAS的审核日志,我看到kerberos令牌被拒绝了:
感谢您的帮助。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 绿领巾童鞋 的问题《使用自定义IdP(ADFS)启用Spnego》','https://www.easysap.com/answer/11218/31350.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
卢卡斯·瓦卡罗(Lucas Vaccaro)很有帮助,但仍然无法正常工作。
调试身份验证流程后,我可以看到票证授予过程正常工作。
(Wireshark日志)
,当我在Wireshark中提供密钥表文件时,将Kerberos令牌发送给IAS
可以解密:
在IAS控制台的"租户"设置下,启用了SPNEGO,并设置了匹配的"密钥类型"和来自密钥表文件的密钥:
密钥表文件的输出:
如本博客所述:
https://blogs.sap.com/2019/07/15/enable-kerberos-based-sso-for-accessing-your-applications-on-sap-cloud-platform/
在SPNEGO密钥字段中使用了包括0x的完整密钥(密钥类型17)。
但是我没有登录,而是看到登录屏幕,并查看了IAS的审核日志,我看到kerberos令牌被拒绝了:
感谢您的帮助。
一周热门 更多>