如何配置SCC进行Kerberos身份验证

2020-09-13 01:34发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我已经设置了SAP ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我已经设置了SAP Cloud Connector-SCC和Cloud应用程序能够按计划在内部连接到我们。 但是,为了登录到SCC座舱UI,我仍然以本地用户 Administrator 身份登录。 我尝试配置ldap连接,以便可以使用公司ID和pw登录。 这就是问题所在。 尝试连接时,SCC似乎正在使用NTLM v1,该文件已被我们公司的LDAP服务器折旧并拒绝了。 因此,我尝试为Kerberos/SPNEGO身份验证设置SCC。 我已经运行SETSPN命令并创建了密钥表文件。 但是我不知道如何从这里配置。 我问过SAP谁参考了Tomcat服务器7文档(这是SCC的基础Web服务器技术)。

有人有这种设置经验吗? 您是否有循序渐进的指南如何配置Tomcat服务器以进行Kerberos身份验证。 任何帮助表示赞赏。

5条回答
亦是此间程序员
2020-09-13 01:52

Hi Antal,

LDAP服务器仅接受SSL/TLS(端口636),因此我想我无法使用Wireshark进行跟踪。

我不希望使用SSO,很高兴用我的合作伙伴ID和密码手动登录。

我已经与我的LDAP小组联系,该小组说:

请尝试查看您是否没有使用NTLM V1,该产品当然在我们的末端被阻止了。

身份验证软件包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

-程序包名称指示在NTLM协议中使用了哪个子协议。

因此,任何NTLM身份验证方法都将被拒绝。 这就是为什么我想更改为Kerberos/SPNEGO的原因。

Amund

一周热门 更多>