2020-08-21 17:50发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们已经为我们的SAP系... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。
如果配置了类似的东西,请说明一下。
谢谢
Bhaskar
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
最多设置5个标签!
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
一周热门 更多>