2020-09-05 18:06发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好, 我们正在为SAP服务器... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好,
我们正在为SAP服务器(基于Windows + Active Directory/Kerberos)的SAP SSO 3.0推出全面计划。
SAP服务器是本地安装(不是域成员)。 域的成员资格是先决条件,还是只要域用户可用于与活动目录进行通信就足够了吗?
最诚挚的问候!
Hello Marc,
在SAP Single Sign-On 3.0中,无需考虑SAP服务器的域成员身份。 AD和SAP之间的唯一链接是密钥选项卡文件,该文件在SAP系统上的安装过程中生成。 在这里,您可以指定要信任的域。 如果您在域/林之间不信任,则可以是一个或多个。
但是,验证始终是脱机进行的,因此在任何情况下都不需要SAP与AD Domain控制器之间的通信。 验证是指根据在为SAP服务器生成的AD服务用户帐户上注册的SPN,对从KDC收到的服务票证(ST)进行解密。 ST始终由KDC加密,并且由于它们共享同一个对称密钥,因此解密会发生。
通常,SAP系统操作已外包,并且SAP服务器已集成到托管SAP-Landscape的组织的管理域中。 即使在这种情况下,来自不同组织的SAP用户也可以使用Kerberos在各自的客户端中使用相同的系统。 从技术上讲,通过使PSE包含键表,SAP系统信任所有域,尽管域本身之间不存在信任。 更多输入此处
干杯柯尔特
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 蓋茨 的问题《单一登录和本地安装》','https://www.easysap.com/answer/57341/160601.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hello Marc,
在SAP Single Sign-On 3.0中,无需考虑SAP服务器的域成员身份。 AD和SAP之间的唯一链接是密钥选项卡文件,该文件在SAP系统上的安装过程中生成。 在这里,您可以指定要信任的域。 如果您在域/林之间不信任,则可以是一个或多个。
但是,验证始终是脱机进行的,因此在任何情况下都不需要SAP与AD Domain控制器之间的通信。 验证是指根据在为SAP服务器生成的AD服务用户帐户上注册的SPN,对从KDC收到的服务票证(ST)进行解密。 ST始终由KDC加密,并且由于它们共享同一个对称密钥,因此解密会发生。
通常,SAP系统操作已外包,并且SAP服务器已集成到托管SAP-Landscape的组织的管理域中。 即使在这种情况下,来自不同组织的SAP用户也可以使用Kerberos在各自的客户端中使用相同的系统。 从技术上讲,通过使PSE包含键表,SAP系统信任所有域,尽管域本身之间不存在信任。 更多输入此处
干杯柯尔特
一周热门 更多>