2020-09-02 13:31发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨,朋友们,我们正在计划从BI4... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,朋友们,我们正在计划从BI4.2 Sp5 Patch2升级到BI4.2 SP7。 我们发现升级后SSO无法正常工作。 我们已使用IIS配置了LDAP身份验证和受信任的身份验证-带有Apache Jakarta Isapi重定向器的Tomcat Bridge。 CMC SSO工作正常,但BILP SSO和Fiori Launchpad SSO也无法正常工作。
有人遇到过类似的问题吗? 请提出建议。
我相信受信任的身份验证已经过测试,并且可以在SP7上运行,但是您提到的方法是我们从3.1开始不再使用的方法。 我们发现使用和对isapi进行故障排除以及在将IIS放置在tomcat前面时发生的大量会话和性能问题非常棘手。 由于此方法主要是为了允许在unix/linux上安装的BI服务器上使用AD SSO,因此开发了一种新的解决方案,该解决方案不需要在tomcat前面放置任何内容。 IT之所以可行,是因为该方法本质上是某些Microsoft IIS技术的黑客,而新的安全措施阻止了该方法,或者只是未正确配置受信任的身份验证。
更多推荐的解决方案在这里。KBAhttps://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433
,请验证它是否与query_string 1st https一起使用 ://apps.support.sap.com/sap/support/knowledge/preview/zh/1593628
此KBA可以帮助您发现问题,还可以将您重定向到支持日志助手,以便您也可以对日志进行分析
https://apps.support.sap.com/ sap/support/knowledge/preview/zh/2752905
-蒂姆
最多设置5个标签!
我相信受信任的身份验证已经过测试,并且可以在SP7上运行,但是您提到的方法是我们从3.1开始不再使用的方法。 我们发现使用和对isapi进行故障排除以及在将IIS放置在tomcat前面时发生的大量会话和性能问题非常棘手。 由于此方法主要是为了允许在unix/linux上安装的BI服务器上使用AD SSO,因此开发了一种新的解决方案,该解决方案不需要在tomcat前面放置任何内容。 IT之所以可行,是因为该方法本质上是某些Microsoft IIS技术的黑客,而新的安全措施阻止了该方法,或者只是未正确配置受信任的身份验证。
更多推荐的解决方案在这里。KBAhttps://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433
关于可信验证的,请验证它是否与query_string 1st https一起使用 ://apps.support.sap.com/sap/support/knowledge/preview/zh/1593628
此KBA可以帮助您发现问题,还可以将您重定向到支持日志助手,以便您也可以对日志进行分析
https://apps.support.sap.com/ sap/support/knowledge/preview/zh/2752905
-蒂姆
一周热门 更多>