点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们目前...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们目前...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们目前已在BI环境中成功配置了AD SSO,并且正在计划升级到SP07 patch3。
我正在尝试使用各种URL入口点(CMC/BI/BILaunchpad)SSO登录到我们的沙盒BI系统,并且出现以下错误:
com.wedgetail.idm.sso.ProtocolException:com.wedgetail.idm.spnego.server.SpnegoException:GSSException:未在GSS-API级别上指定失败(机制级别:com.dstc.security。 kerberos.KerberosException:无法解密密钥类型18,KVNO 25,主体 HTTP/xxx.domain.com@DOMAIN.COM 使用密钥:主体:[1] xxx.BI.Service.SB@DOMAIN.COM 时间戳:星期一,七月 01 13:59:45 BST 2019 KVNO:-1 EncType:18密钥:32字节,指纹= [62 a6 aa 4a 7d ce d 45 de e2 ee 1d 11 48 86 4]此密钥的例外是:com.dstc。 security.kerberos.CryptoException:完整性检查失败[注:主体名称不同;这可能会或可能不会有问题] [注:KVNO使用通配符匹配,而不是完全匹配;也许用于生成此密钥的密码不是最高 最近的密码?])
已检查了现有的SAP注释,大多数参考重复的SPN或错误的密码(在这种情况下不适用)。
奇怪的是-这仅影响我的用户登录BI。 所有其他用户都可以成功进行SSO,实际上只是我的登录受到了影响。 我尝试将用户从BI中完全删除,并允许它在下一个预定的同步计划中重新创建。 这不是本地浏览器问题,因为这发生在多个位置。
有人见过吗? 这让我感到困惑。
欢呼
史蒂夫
我确实想知道是否在服务器级别缓存了某些内容,因为这似乎是该问题的共同点。
设置SSO时,我确实使用AD用户通过kinit进行票证生成,但此后从默认位置C:\ users \ userx \ krb5cc_xxx清除了此信息
对于服务器不确定的其他区域,我不确定是否可以检查缓存文件,因此最好生成另一个票证并检查整个服务器中最近创建/更改的文件,这可能会有所帮助。
感谢Microsoft URL-我来看一下。
欢呼
Steve
一周热门 更多>