Kerberos令牌创建错误

2020-09-02 08:48发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) error.jpg 大家好,...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


error.jpg 大家好,

我们正在尝试使用Kerberos/spnego配置SSO,为此我们参考了各种文档和sap注释。 根据文档和SAP注释,一切似乎都很好,

当我们尝试从SAP GUI登录时,出现错误GSS-API(min):A2200210:对等证书验证失败(附加了scren供参考)

当我们在事务spnego下检查服务主体名称时,我们发现红色指示符用于对服务主体名称HTTP/ saperp6ehp8.cybertech.com \ sapsso

当我们检查它说kerberos令牌创建错误时:未能详细创建SPNegoToken错误,如下所示:

消息号 SPN023

先决条件您已经安装并许可了SAP Single Sign-On 2.0或更高版本。 它带有一个前端控件,使您可以从Microsoft Windows域控制器的Active Directory数据库验证用户。 请参阅SAP注释1943266。诊断此消息来自前端控件。 前端控件通过尝试请求Kerberos令牌并在SAP系统中进行验证来模拟登录。 创建Kerberos令牌的请求失败。 错误的来源可能是前端控件或Active Directory。 过程如果您收到此错误消息,请与您的Active Directory管理员联系。 确保Active Directory管理员在Active Directory中正确配置了该用户。

error.jpg (28.3 kB)
2条回答
clasier
2020-09-02 09:14

嗨?

首先,请在此处使用专有名称和称呼,我们正在与其他人聊天,谢谢。

简而言之,首先我想您已经安装了启用了Kerberos选项的安全登录客户端(SLC),对吗? 我从您的描述中发现了两个可能的原因:

  1. 来自安全登录客户端的消息表明您仍选择带有证书的配置文件(可能是S-User)等。请尝试在安全登录客户端中选择并启用Kerberos配置文件(黄色星号表示活动的配置文件)
  2. 对于SPNEGO,您用于创建SPN的格式不正确。 请运行setspn -l <​​用户名>并在此处发布SPN值的输出。 似乎是HTTP/ saperp6ehp8.cybertech.com \ sapsso,在这种情况下,请删除DNS名称后的" \ sapsso"部分, 不需要。
  3. 您需要安装SLC,该SLC带有必需的前端组件才能与AD通信并检查关键选项卡的正确性。

祝你好运!

干杯,Carsten

一周热门 更多>