2020-08-21 17:50发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们已经为我们的SAP系... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。
如果配置了类似的东西,请说明一下。
谢谢
Bhaskar
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Haoba3210 的问题《SAP Systems-配置为根据中央身份验证服务器(例如Active Directory)进行身份验证》','https://www.easysap.com/answer/22480/63063.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
一周热门 更多>