门户网站SPNEGO问题

2020-09-10 23:48发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我一直在尝试为门户...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我一直在尝试为门户网站系统配置SPNEGO。

但是我无法直接登录系统,要求输入用户名密码。

NW版本为7.50

我的门户网站配置如下

https://<主机>/SPNEGO

我已将LDAP SPN配置作为KBA 1488409中的附件PDF发送给客户IT。

可以进行LDAP配置,Portal用户来自LDAP。

能请你告诉我吗?

我的跟踪日志如下:

#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto#
# BC-JAS-SEC#security#C0000ACF096D056E0000000300001A84#2286750000000004# sap.com/irj#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto# Guest#0 ## 680DA0574A1411E982F300000022E49E#680da0574a1411e982f300000022e49e ## 0#Thread [HTTP Worker [@ 1000574548],5,Dedicated_Application_Thread]#Plain ##
校验和错误! 校验和:0xfb8fb64c6cdf296ce006e57f; 计算得出的校验和:0x6d976e70046dd9f130dca045#

#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.SPNegoLoginModule# #BC -JAS-SEC#security#C0000ACF096D056E0000000400001A84#2286750000000004# sap.com/irj#com.sap.security.core.server.jaas.SPNegoLoginModule#Guest#0##680DA0574A1411E982Fda000000022 [HTTP 工作者[@ 1000574548],5,Dedicated_Application_Thread]#Plain ##
无法验证SPNEGO令牌。
[EXCEPTION]
java.lang.Exception:校验和错误。
com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto.decrypt(AesCrypto.java:45)
com.sap.security.core.server.jaas.spnego.krb5.KrbEncryptedData .decrypt(KrbEncryptedData.java:85)
位于com.sap.security.core.server.jaas.spnego.krb5.KrbApReq。 在com.sap.security.core.server.jaas处解密(KrbApReq.java:70)
在com.sap.security.core.server.jaas.SPNegoLoginModule.validateKerberosToken(SPNegoLoginModule.java:328)
处。 SPNegoLoginModule.processAuthorizationHeader(SPNegoLoginModule.java:537)
位于com.sap.security.core.server.jaas.SPNegoLoginModule.login(SPNegoLoginModule.java:164)
位于com.sap.engine.services.security。 login.LoginModuleLoggingWrapperImpl.login(LoginModuleLoggingWrapperImpl.java:254)
在com.sap.engine.services.security.login.ModulesProcessAction.run(ModulesProcessAction.java:66)
在java.security.AccessController.doPrivileged( 本机方法)
com.sap.engine.services.security.login.FastLoginContext.login(FastLoginContext.java:285)
com.sap.security.core.logon.imp.SAPJ2EEAuthenticator.logon(SAPJ2EEAuthenticator .java:877)
com.sapportals.portal.prt.service.authenticationservice.AuthenticationService.login(AuthenticationService.java:343)
com.sapportals.portal.prt.service.hook.Securit com.sapportals.portal.prt.connection.PortalHook.doNodeHook(PortalHook.java:383)
上的yHookService.doNodeHook(SecurityHookService.java:151)
在com.sap.portal.prt.pom.factory上。 com.sap.portal.prt.pom.factory.ComponentNodeFactory.newInstance(ComponentNodeFactory.java:49)
上com.sap.portal.prt.pom上的ComponentNodeFactory.newInstance(ComponentNodeFactory.java:136)
。 com.sap.portal.prt.core.PortalRequestManager.runRequestCycle(PortalRequestManager.java:435)
上的com.sapportals.portal.prt.connection.ServletConnection上的PortalNode.createComponentNode(PortalNode.java:266)
。 com.sapportals.portal.prt.connection.ServletConnection.handleRequest(ServletConnection.java:101)的_handleRequest(ServletConnection.java:224)
com.sap.portal.prt.dispatcher.DispatcherServlet.service( DispatcherServlet.java:132)
处javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.runServlet(FilterChainImpl。 Java的 202)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter(CustomHeaderFilter.com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
java:58)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.engine.services.servlets_jsp.server.runtime处。 com.sap.engine.services.servlets_jsp.server.runtime.RequestDispatcherImpl.forward(RequestDispatcherImpl.java:501)
的com.sap.portal.navigation上的RequestDispatcherImpl.doWork(RequestDispatcherImpl.java:340)
。 javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
上的Gateway.service(Gateway.java:161)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl。 com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
处的com.sap.portal.http.EnrichNavRequestFilter处的runServlet(FilterChainImpl.java:202)
。 doFilter(EnrichNavRequestFilter.jav a:49)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter( com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(CustomChainImpl.java:79)
处的com.sap.engine.services.servlets_jsp.server处的CustomHeaderFilter.java:58)
。 com.sap.engine.services.servlets_jsp.server.HttpHandlerImpl.handleRequest(HttpHandlerImpl.java:210)
上的com.sap.engine.services.httpserver上的HttpHandlerImpl.runServlet(HttpHandlerImpl.java:441)
。 com.sap.engine.services.httpserver.server.RequestAnalizer.startServlet(RequestAnalizer.java:430)
上com.sap.engine.services的server.RequestAnalizer.startServlet(RequestAnalizer.java:441)
。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
上com.sap.engine.services的servlets_jsp.filters.DSRWebContainerFilter.process(DSRWebContainerFilter.java:38)
。 services.servlets_jsp.filters.Servle com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)中的tSelector.process(ServletSelector.java:81)
com.sap.engine.services.servlets_jsp中的
com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处com.sap.engine.services的filter.ApplicationSelector.process(ApplicationSelector.java:278)
。 位于com.sap.engine.services的httpserver.filters.WebContainerInvoker.process(WebContainerInvoker.java:81)
位于com.sap.engine的httpserver.chain.HostFilter.process(HostFilter.java:9)
。 services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.ResponseLogWriter.process(ResponseLogWriter.java:60)
在com.sap。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处的engine.services.httpserver.chain.HostFilter.process(HostFilter.java:9)
sap.engine.services.httpserver.filters.DefineHostFilter.process(DefineHostFilter.j ava:27)
com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
at com.sap.engine.services.httpserver.chain.AbstractChain.process( com.sap.engine.services.httpserver.filters.MonitoringFilter.process(MonitoringFilter.java:29)
处com.sap.engine.services.httpserver.chain.ServerFilter处的AbstractChain.java:78)
。 process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters处。 在com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
上的com.sap.engine.services.httpserver上的SessionSizeFilter.process(SessionSizeFilter.java:26)
。 在com.sap.engine.services上的chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services上的httpserver.filters.MemoryStatisticFilter.process(MemoryStatisticFilter.java:57)
。 com.sap.engine.services.htt上的httpserver.chain.ServerFilter.process(ServerFilter.java:12)
pserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.DSRHttpFilter.process(DSRHttpFilter.java:43)
在com.sap.engine。 services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap。 com.sap.engine.services.httpserver.server.Processor $ FCAProcessorThread.process(Processor.java:262)
处的engine.services.httpserver.server.Processor.chainedRequest(Processor.java:468)
com.sap.engine.services.httpserver.server.rcm.RequestProcessorThread.run(RequestProcessorThread.java:56)
在com.sap.engine.core.thread.execution.Executable.run(Executable.java:122) 在com.sap.engine.core.thread.execution.Executable.run(Executable.java:101)处
在com.sap.engine.core.thread.execution.CentralExecutor $ SingleThread.run(CentralExecutor。 java:328)

#

(25.1 kB)
4条回答
wang628962
2020-09-11 00:47

Yasin,

我认为您的"身份验证堆栈登录模块"设置中可能存在一些配置错误。 这就是我们的方式,您会注意到一些我认为很重要的差异:

您也没有谈论如何为服务用户设置SPN,因此很可能在那里配置有误。

不要吹牛角,但是您可能会从几年前我写的一篇有关该主题的老博客文章中得到一些启示。 当然,在我当时描述的是为7.01门户设置SPNego时,但是大多数过程在7.5中都没有改变(这是我们今天使用的,是的,现在我们确实可以使用AES加密了,之前 只是RC4)。

https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /

干杯,
马特

一周热门 更多>