SAP Systems-配置为根据中央身份验证服务器(例如Active Directory)进行身份验证

2020-08-21 17:50发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们已经为我们的SAP系...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。

如果配置了类似的东西,请说明一下。

谢谢

Bhaskar

4条回答
wang628962
2020-08-21 18:39

感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。

考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。

1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。

2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。

请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。

请提供您的评论。

一周热门 更多>