点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

大家好，

我们目前已在BI环境中成功配置了AD SSO，并且正在计划升级到SP07 patch3。

我正在尝试使用各种URL入口点（CMC/BI/BILaunchpad）SSO登录到我们的沙盒BI系统，并且出现以下错误：

com.wedgetail.idm.sso.ProtocolException：com.wedgetail.idm.spnego.server.SpnegoException：GSSException：未在GSS-API级别上指定失败（机制级别：com.dstc.security。 kerberos.KerberosException：无法解密密钥类型18，KVNO 25，主体 HTTP/xxx.domain.com@DOMAIN.COM 使用密钥：主体：[1] xxx.BI.Service.SB@DOMAIN.COM 时间戳：星期一，七月 01 13:59:45 BST 2019 KVNO：-1 EncType：18密钥：32字节，指纹= [62 a6 aa 4a 7d ce d 45 de e2 ee 1d 11 48 86 4]此密钥的例外是：com.dstc。 security.kerberos.CryptoException：完整性检查失败[注：主体名称不同；这可能会或可能不会有问题] [注：KVNO使用通配符匹配，而不是完全匹配；也许用于生成此密钥的密码不是最高 最近的密码？]）

已检查了现有的SAP注释，大多数参考重复的SPN或错误的密码（在这种情况下不适用）。

奇怪的是-这仅影响我的用户登录BI。 所有其他用户都可以成功进行SSO，实际上只是我的登录受到了影响。 我尝试将用户从BI中完全删除，并允许它在下一个预定的同步计划中重新创建。 这不是本地浏览器问题，因为这发生在多个位置。

有人见过吗？ 这让我感到困惑。

欢呼

史蒂夫