2020-08-22 10:59发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 在客户决定为AD中的所有... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
在客户决定为AD中的所有用户更改其upn后缀之后,现在我们必须重新配置单点登录,并为所有这些用户添加myportal。 如果我正确,我们需要将新领域添加到SPNego配置中,并新导入新的密钥表。 我已经完成了此操作,现在用户可以登录到SAP,但是SSO无法正常工作,他们登录到myportal后都会收到消息"未分配角色"。 我正在谷歌上搜索,寻找一些如何正确执行此操作的指南,但互联网上没有这样的指南。 有人可以帮助我配置此方法吗。谢谢
有 不应因为UPN后缀更改而更新密钥表。 由于主体名称基于sAMAccountName属性和大写域名,因此即使使用新的UPN后缀,用户的主体名称也将相同。 SAP系统不知道UPN后缀是什么-当获得Kerberos TGT时,UPN后缀仅在客户端和AD域控制器之间使用。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 微wx笑 的问题《UPN后缀更改-SSO){kind=link}
有 不应因为UPN后缀更改而更新密钥表。 由于主体名称基于sAMAccountName属性和大写域名,因此即使使用新的UPN后缀,用户的主体名称也将相同。 SAP系统不知道UPN后缀是什么-当获得Kerberos TGT时,UPN后缀仅在客户端和AD域控制器之间使用。
一周热门 更多>