2020-09-16 04:32发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家, 我们公司在不同的位置都... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家,
我们公司在不同的位置都有子公司。 并且我们为子公司提供了单独的域控制器。 我已经配置了单点登录,并使用AD凭据将用户lpogin配置到Windows,然后打开SAP门户,并且无需询问ID/密码即可登录到门户,然后可以通过单击链接访问其他SAP系统。
在我的下属位置,用户使用域ID/密码(即子域)登录,然后打开SAP门户并要求再次输入ID/密码(即Windows ID/密码),然后可以登录到SAP系统而无需询问登录信息 。
请指导是否有任何选项可以从我的子域中跳过SAP Portal ID/密码登录选项。 我希望用户无需询问ID/密码即可像主域一样登录。 如果有其他可用的解决方案,也要共享。
关于
Khuram Shehzad
Khuram,
没问题。 是的,您需要为每个新域遵循相同的过程。 但是,我想我把你的问题弄错了。 您的原始域是 mydomain.com ,然后新的子域是 new.mydomain.com 。 当我这样做的时候,这是一个来自另一家公司的全新域名,我们将其添加到门户中。 但是,如果服务帐户位于子域中,则肯定需要执行setpn。 那么,您能够在现有域UME下的"用户管理"中查找用户吗? 如果您可以查找用户,则听起来好像该域已设置。 如果他们可以不使用SSO登录,则可能只需要执行setspn并上传keytab文件。 如果要使用门户网站实例和WD,请记住同时对它们运行setpn。
无论哪种方式。 添加新域
1。在\ usr \ sap \ \ J \ j2ee \ configtool中启动configtool.bat
2。单击"是"以使用默认数据库设置
3。切换到配置编辑器模式图标
8。单击文件,然后选择应用更改
9.In 门户网站转到系统管理-> UME配置并下载数据源配置 文件。 该矿被命名为dataSourceConfiguration_ads_deep_readonly_db.xml。
然后在配置文件中添加新域。您应该已经看到了现有域。 只需复制并粘贴和之间的所有内容,并更新以下内容(如果不同)。
$ ume.ldap.access.additional_password.2
2。 现在,将文件上传回门户UME部分。 请确保您所有的信息都是正确的,否则当您重新启动门户时它将不会启动。 如果未启动,则可以使用配置工具简单地删除域。
3。 现在,将密钥表文件从SETSPN上传到 http://portal.xyz.com :5 ## 00/spnego。 只需单击,然后上传Keytab文件。 当您选择文件并通过向导时,您应该在步骤2中看到新域的名称。通过向导的其余部分并保留默认值,您的默认值可能会略有不同。 您可以运行SETSPN –l服务帐户名,然后查看它是否在域中正确注册。
C:\ WINDOWS \ system32> setspn -l Svc_SAPPORTPP2
CN = svc_sapportpp2,OU = ServiceAccounts,OU = ServicesManagement,DC = XYZ,DC = XYZ,DC = com的已注册ServicePrincipalName:
http/ portal.xyz.XYZ.com
HTTP/ olypp2.xyz.xyz.com
C:\ WINDOWS \ system32>
4。 到达最后时,您应该看到您的新域,然后单击启用按钮。 您实际上还应该看到其他域。
5。 重新启动门户
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 996 的问题《使用AD LDAP和Kerberos的SAP Single Sign-on。》','https://www.easysap.com/answer/81953/225331.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Khuram,
没问题。 是的,您需要为每个新域遵循相同的过程。 但是,我想我把你的问题弄错了。 您的原始域是 mydomain.com ,然后新的子域是 new.mydomain.com 。 当我这样做的时候,这是一个来自另一家公司的全新域名,我们将其添加到门户中。 但是,如果服务帐户位于子域中,则肯定需要执行setpn。 那么,您能够在现有域UME下的"用户管理"中查找用户吗? 如果您可以查找用户,则听起来好像该域已设置。 如果他们可以不使用SSO登录,则可能只需要执行setspn并上传keytab文件。 如果要使用门户网站实例和WD,请记住同时对它们运行setpn。
无论哪种方式。 添加新域
1。在\ usr \ sap \ \ J \ j2ee \ configtool中启动configtool.bat
2。单击"是"以使用默认数据库设置
3。切换到配置编辑器模式图标
8。单击文件,然后选择应用更改
9.In 门户网站转到系统管理-> UME配置并下载数据源配置 文件。 该矿被命名为dataSourceConfiguration_ads_deep_readonly_db.xml。
然后在配置文件中添加新域。您应该已经看到了现有域。 只需复制并粘贴和 之间的所有内容,并更新以下内容(如果不同)。
2。 现在,将文件上传回门户UME部分。 请确保您所有的信息都是正确的,否则当您重新启动门户时它将不会启动。 如果未启动,则可以使用配置工具简单地删除域。
3。 现在,将密钥表文件从SETSPN上传到 http://portal.xyz.com :5 ## 00/spnego。 只需单击,然后上传Keytab文件。 当您选择文件并通过向导时,您应该在步骤2中看到新域的名称。通过向导的其余部分并保留默认值,您的默认值可能会略有不同。 您可以运行SETSPN –l服务帐户名,然后查看它是否在域中正确注册。
C:\ WINDOWS \ system32> setspn -l Svc_SAPPORTPP2
CN = svc_sapportpp2,OU = ServiceAccounts,OU = ServicesManagement,DC = XYZ,DC = XYZ,DC = com的已注册ServicePrincipalName:
http/ portal.xyz.XYZ.com
HTTP/ olypp2.xyz.xyz.com
C:\ WINDOWS \ system32>
4。 到达最后时,您应该看到您的新域,然后单击启用按钮。 您实际上还应该看到其他域。
5。 重新启动门户
一周热门 更多>