点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

 MII 15.1 SP3补丁16/NetWeaver 7.5 AS Java 

是否可以通过MII生成MYSAPSSO2 cookie？

业务场景：用户登录MII Web客户端。 有一个MII Web应用程序，该应用程序的URL链接指向SAP Gateway服务器上运行的应用程序。 加载网关服务器上托管的应用程序时，不要求用户输入登录凭据。 两个系统中都存在用户。 两个系统都在同一个域中。

Cookies：

使用MYSAPSSO2的Cookie：

MII和网关服务器都具有从另一个客户端导入到票证密钥库中的安全证书。 Gatway服务器创建一个MYSAPSSO2 cookie。 我们还需要MII来创建此Cookie。

其他信息（NetWeaver身份验证和单一登录：身份验证）：

• NetWeaver未配置为支持SAML 2.0
• ume.login.context =票证
• ume.login.auth_method = FORM
• ume.login.basicauthentication = 1
• ume.logonAuthenticationFactory = com.sap.security.core.logon.imp.SAPJ2EEAuthenticator
• ume.logon.security.local_redirect_only = true
• ume.logon.force_password_change_on_sso = true
• ume.logon.userpwd_automatic_logon = true
• ume.logon.apply_logon_policies =假
• ume.logon.allow_cert = false
• ume.logon.show_failed_login_attempts = false
• ume.logon.client_certificate_enroll =禁用
• login.authschemes.default =默认
• login.authschemes.definition.file = authschemes.xml

组件门票策略配置：

1. EvaluateTicketLoginModule：足够
2. SPNegoLoginModule：足够
3. BasicPasswordLoginModule：必填
4. CreateTicketLoginModule：可选