SSO受信任的身份验证在BI42 SP7中不起作用

2020-09-02 13:31发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨,朋友们,我们正在计划从BI4...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,朋友们,我们正在计划从BI4.2 Sp5 Patch2升级到BI4.2 SP7。 我们发现升级后SSO无法正常工作。
我们已使用IIS配置了LDAP身份验证和受信任的身份验证-带有Apache Jakarta Isapi重定向器的Tomcat Bridge。 CMC SSO工作正常,但BILP SSO和Fiori Launchpad SSO也无法正常工作。

有人遇到过类似的问题吗? 请提出建议。

1条回答
ZJXianG
2020-09-02 14:02

我相信受信任的身份验证已经过测试,并且可以在SP7上运行,但是您提到的方法是我们从3.1开始不再使用的方法。 我们发现使用和对isapi进行故障排除以及在将IIS放置在tomcat前面时发生的大量会话和性能问题非常棘手。 由于此方法主要是为了允许在unix/linux上安装的BI服务器上使用AD SSO,因此开发了一种新的解决方案,该解决方案不需要在tomcat前面放置任何内容。 IT之所以可行,是因为该方法本质上是某些Microsoft IIS技术的黑客,而新的安全措施阻止了该方法,或者只是未正确配置受信任的身份验证。

更多推荐的解决方案在这里。KBAhttps://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433

关于可信验证的

,请验证它是否与query_string 1st https一起使用 ://apps.support.sap.com/sap/support/knowledge/preview/zh/1593628

此KBA可以帮助您发现问题,还可以将您重定向到支持日志助手,以便您也可以对日志进行分析

https://apps.support.sap.com/ sap/support/knowledge/preview/zh/2752905

-蒂姆

一周热门 更多>