S4HANA SSO多域

2020-09-06 06:21发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们有一个方案,其中...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们有一个方案,其中要在AZUR上实现S4HANA 1809,并且要为Windows AD用户登录配置SSO,我们有多个域和不同版本。

例如:具有Forest 2000版本和其他域Windows 2008 R2的Windows 2003 Server,

2008 R2支持Per PAM SSO 3.0,而内核776(Cryptolib 8.5)支持S4HANA 1809。

任何人都已经在Windows 2003上完成了S4HANA 1809的SSO配置,什么是针对这种多域和不同版本的方案的最佳方法。

此致

Balaji.S

2条回答
Doze时光
2020-09-06 06:49

嗨,巴拉吉,

是的! 查看此博客

请考虑 :

MSFT Windows Server 2003自2015年7月以来已停止支持和维护(!)公司内部审计部门。 应该建议不再允许使用此类操作系统。 除此之外,无论出于何种原因,公司都无法做到这一点,这是有可能的。 对于基于Kerberos的SAP SSO方案,在大多数情况下,林或域功能级别无关紧要。 但是,对于从各个DC发行的Kerberos票证,运行较旧的Forest/Domain功能级别可能会导致系统使用较弱的对称加密机制。 从多主机概念开始,它们必须能够一起交谈,因此必须能够支持相同的密码套件,实际情况并非如此,这取决于Win2003 Server上安装的SP。 确保已提供AES支持并为您的服务帐户启用AES256或(至少128个)复选框。

从博客文章中,您可以了解它在一个目录林/域,一个目录林多个域或 多个森林。

希望为您带来价值!

干马驹

一周热门 更多>