2020-08-22 16:34发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我们目前为我们的四个域设... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们目前为我们的四个域设置了SSO,并希望对其进行第五次设置。 我们以前的BO管理员没有留下任何文档,因此我不得不做一些研究,并遇到KB 262970 。
我的问题是,我是否只需要创建一个具有DOMAIN \ UserGroup格式的组,将其添加到CMC中Windows AD中的"添加AD组"部分,在krb5.ini文件中添加必要的行? 还是需要在Windows AD中为新域创建服务帐户?
要为多个域配置SSO,应满足的前提条件很少,请参阅KBA 1323391-在具有BI的多个AD林环境中执行kerberos SSO的Microsoft要求是什么。
然后在域5中创建组,并将用户添加到AD域中的组。
使用DOMAIN \ UserGroup格式或使用CN字符串将相同的组添加到BO。
现在krb5.ini文件仅用于手动登录,因此,如果用户需要手动登录,则需要根据KBA 1245178在krb5.ini文件中添加KDC-Java AD中的krb5.ini配置选项 BI应用程序。
对于SSO,完全不需要BO进行任何额外的配置。 所需的所有配置均符合KBA 1323391的先决条件。
也不需要新的服务帐户。 创建的服务帐户应该是已经配置并可以正常使用的主域。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 笑淡了就罢 的问题《多个域的SSO-加法》','https://www.easysap.com/answer/25008/70481.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
要为多个域配置SSO,应满足的前提条件很少,请参阅KBA 1323391-在具有BI的多个AD林环境中执行kerberos SSO的Microsoft要求是什么。
然后在域5中创建组,并将用户添加到AD域中的组。
使用DOMAIN \ UserGroup格式或使用CN字符串将相同的组添加到BO。
现在krb5.ini文件仅用于手动登录,因此,如果用户需要手动登录,则需要根据KBA 1245178在krb5.ini文件中添加KDC-Java AD中的krb5.ini配置选项 BI应用程序。
对于SSO,完全不需要BO进行任何额外的配置。 所需的所有配置均符合KBA 1323391的先决条件。
也不需要新的服务帐户。 创建的服务帐户应该是已经配置并可以正常使用的主域。
一周热门 更多>