点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们目前...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们目前...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们目前已在BI环境中成功配置了AD SSO,并且正在计划升级到SP07 patch3。
我正在尝试使用各种URL入口点(CMC/BI/BILaunchpad)SSO登录到我们的沙盒BI系统,并且出现以下错误:
com.wedgetail.idm.sso.ProtocolException:com.wedgetail.idm.spnego.server.SpnegoException:GSSException:未在GSS-API级别上指定失败(机制级别:com.dstc.security。 kerberos.KerberosException:无法解密密钥类型18,KVNO 25,主体 HTTP/xxx.domain.com@DOMAIN.COM 使用密钥:主体:[1] xxx.BI.Service.SB@DOMAIN.COM 时间戳:星期一,七月 01 13:59:45 BST 2019 KVNO:-1 EncType:18密钥:32字节,指纹= [62 a6 aa 4a 7d ce d 45 de e2 ee 1d 11 48 86 4]此密钥的例外是:com.dstc。 security.kerberos.CryptoException:完整性检查失败[注:主体名称不同;这可能会或可能不会有问题] [注:KVNO使用通配符匹配,而不是完全匹配;也许用于生成此密钥的密码不是最高 最近的密码?])
已检查了现有的SAP注释,大多数参考重复的SPN或错误的密码(在这种情况下不适用)。
奇怪的是-这仅影响我的用户登录BI。 所有其他用户都可以成功进行SSO,实际上只是我的登录受到了影响。 我尝试将用户从BI中完全删除,并允许它在下一个预定的同步计划中重新创建。 这不是本地浏览器问题,因为这发生在多个位置。
有人见过吗? 这让我感到困惑。
欢呼
史蒂夫
自从这篇文章以来,我写了一个新的故障排除KBA https://apps.support.sap.com/sap/support/knowledge/preview/zh/2820819 确保您正在使用 最新的SSO指南 https://apps.support.sap.com/ sap/support/knowledge/preview/zh/2629070
-蒂姆
一周热门 更多>