BOBJ 4.2 sp05 patch2上的HTTP 500-jcsi.kerberos:无法解密具有密钥类型的服务票据...

2020-08-27 03:17发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们目前...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们目前已在BI环境中成功配置了AD SSO,并且正在计划升级到SP07 patch3。

我正在尝试使用各种URL入口点(CMC/BI/BILaunchpad)SSO登录到我们的沙盒BI系统,并且出现以下错误:

com.wedgetail.idm.sso.ProtocolException:com.wedgetail.idm.spnego.server.SpnegoException:GSSException:未在GSS-API级别上指定失败(机制级别:com.dstc.security。 kerberos.KerberosException:无法解密密钥类型18,KVNO 25,主体 HTTP/xxx.domain.com@DOMAIN.COM 使用密钥:主体:[1] xxx.BI.Service.SB@DOMAIN.COM 时间戳:星期一,七月 01 13:59:45 BST 2019 KVNO:-1 EncType:18密钥:32字节,指纹= [62 a6 aa 4a 7d ce d 45 de e2 ee 1d 11 48 86 4]此密钥的例外是:com.dstc。 security.kerberos.CryptoException:完整性检查失败[注:主体名称不同;这可能会或可能不会有问题] [注:KVNO使用通配符匹配,而不是完全匹配;也许用于生成此密钥的密码不是最高 最近的密码?])

已检查了现有的SAP注释,大多数参考重复的SPN或错误的密码(在这种情况下不适用)。

奇怪的是-这仅影响我的用户登录BI。 所有其他用户都可以成功进行SSO,实际上只是我的登录受到了影响。 我尝试将用户从BI中完全删除,并允许它在下一个预定的同步计划中重新创建。 这不是本地浏览器问题,因为这发生在多个位置。

有人见过吗? 这让我感到困惑。

欢呼

史蒂夫