2020-09-16 04:32发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家, 我们公司在不同的位置都... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家,
我们公司在不同的位置都有子公司。 并且我们为子公司提供了单独的域控制器。 我已经配置了单点登录,并使用AD凭据将用户lpogin配置到Windows,然后打开SAP门户,并且无需询问ID/密码即可登录到门户,然后可以通过单击链接访问其他SAP系统。
在我的下属位置,用户使用域ID/密码(即子域)登录,然后打开SAP门户并要求再次输入ID/密码(即Windows ID/密码),然后可以登录到SAP系统而无需询问登录信息 。
请指导是否有任何选项可以从我的子域中跳过SAP Portal ID/密码登录选项。 我希望用户无需询问ID/密码即可像主域一样登录。 如果有其他可用的解决方案,也要共享。
关于
Khuram Shehzad
库拉姆,
我们已经与其他域一起完成了此操作。 我们有一家公司A购买了公司B,但他们仍想使用公司B的域名。
开始之前您需要做的几件事:
1。 LDAP服务帐户-来自新域
2。 域控制器名称。
3。 使用来自新公司的新服务帐户注册门户URL的服务主体名称(SPN)。 通常由网络团队针对新域名进行。 将密钥表文件发送回给您。
EXP服务帐户:例如 SVC_account-
服务帐户密码:12345
Setspn:HTTP/ 。 domain.com 例如。 HTTP/ compnayB.xx.abc.com
Setspn:HTTP/ webdispatcher.xx.abc.com -如果您 正在使用WD
4。 从新域上载Keytab文件
5。 修改Portal XML文件以包含域,并在配置工具中向其他密码添加密码。
6。 在新公司中创建与您在公司中相同的LDAP组,并将它们映射到您现有的门户网站角色。
7。 我还将验证PC或已加入新域,并在IE中检查Windows NT身份验证。
祝你好运....
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 996 的问题《使用AD LDAP和Kerberos的SAP Single Sign-on。》','https://www.easysap.com/answer/81953/225330.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
库拉姆,
我们已经与其他域一起完成了此操作。 我们有一家公司A购买了公司B,但他们仍想使用公司B的域名。
开始之前您需要做的几件事:
1。 LDAP服务帐户-来自新域
2。 域控制器名称。
3。 使用来自新公司的新服务帐户注册门户URL的服务主体名称(SPN)。 通常由网络团队针对新域名进行。 将密钥表文件发送回给您。
EXP服务帐户:例如 SVC_account-
服务帐户密码:12345
Setspn:HTTP/ 。 domain.com 例如。 HTTP/ compnayB.xx.abc.com
Setspn:HTTP/ webdispatcher.xx.abc.com -如果您 正在使用WD
4。 从新域上载Keytab文件
5。 修改Portal XML文件以包含域,并在配置工具中向其他密码添加密码。
6。 在新公司中创建与您在公司中相同的LDAP组,并将它们映射到您现有的门户网站角色。
7。 我还将验证PC或已加入新域,并在IE中检查Windows NT身份验证。
祝你好运....
一周热门 更多>