CRM WebUI客户端证书登录和事务WUI_SSO

2020-08-21 10:08发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好社区, 我们已将CR...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好社区,

我们已将CRM系统的WebUI配置为使用SSL客户端证书登录(如果可用)(配置文件参数icm/HTTPS/verify_client = 1)。 X.509客户端证书存储在硬件PKI令牌上,用户必须输入PIN才能解锁证书。 如果没有PKI令牌,则使用用户名和密码对用户进行身份验证。

当用户使用事务WUI_SSO从SAP GUI启动CRM WebUI时,将生成SSO2会话cookie,并将其包含在请求中。 因此,在浏览器中不需要进一步的认证。 但是浏览器一直在请求证书,迫使用户输入他的PIN,这有点令人讨厌。 但是,这在没有PKI令牌的情况下非常有效。

我们已经尝试在相应的Web服务" crm_ui_start"中更改身份验证顺序,但这并没有更改行为。 尽管存在SSO2会话cookie,但浏览器仍在询问PKI令牌PIN。
有什么办法避免这种情况吗?

干杯,
Michael

4条回答
浮生未央
2020-08-21 10:55

嗨,卡斯滕 ,

感谢您分享您的想法。 我的邮件通知无效,因此回复较晚。 肯定要看第二个https服务。 我必须找到一种方法,通过我们的Web调度程序以及我们的HTTPURLLOC配置来实现这一目的。 也许我们必须复制ICF服务。

干杯,
Michael

一周热门 更多>