2020-09-19 07:54发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好社区。 我通过以下步... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好社区。
我通过以下步骤启用主体传播:
1。 云连接器的配置
a。 更新访问控制的主体类型
b。 与身份提供商建立信任关系
c。 导出系统证书,以便以后可以将其导入后端系统中
e。 调整主题模式以进行主要传播
f。 生成示例证书以便将其导入后端。
2。 本地后端系统的配置
a。 导入Cloud Connector的系统证书以建立信任
b。 配置Internet Communication Manager(ICM),以确保与外界的通信。
c。 设置视图VUSREXTID。
3。 SAP Cloud Platform中目标的更新
a。 将目标的身份验证类型更改为"主体传播"
我的问题是Cloud Conector中的配置的第3点是强制性的,请替换默认的UI证书进行主体传播。
默认情况下,我使用UI证书,并且在ECC中验证证书时遇到问题。
如果您的版本不允许基于规则的映射,则无需执行云连接器配置的步骤e和f。 这将完全没有影响,也不需要生成短期证书,只需确保您没有将其加载到STRUST中即可,因为这不是必需的。
我实际上已经开始首先对UI证书进行签名,然后将该证书用作系统证书-然后将其加载到后端系统中。 在最近的安装中,这对我来说效果很好。 您必须确保ICM参数与系统证书颁发者完全匹配-甚至额外的空格也可能导致证书不受信任。 我在此表中总结的ICM参数。 正如 Gregor Wolf 所述,基于规则的证书映射是理想的选择,但是我始终确保外部ID映射(事务EXTID_DN)能够成功运行 在执行此步骤之前,正如您所说,您只能在更高版本的SAP ERP上使用基于规则的证书映射。
另一个重要步骤是确保CA证书具有正确的属性。 它需要包含KeyCertsign属性。
最后,只需确保您要在Cloud Connector中执行主体传播设置的同步。 您需要同步使用的AD,并且还需要同步其他服务(调度程序)(如果您使用的是OData供应等),因此也请进行此检查。
谢谢
菲尔·库利
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 我是小鹏鹏啊 的问题《在SCC中,是否必须替换默认的UI证书进行主体传播?》','https://www.easysap.com/answer/87779/239742.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
如果您的版本不允许基于规则的映射,则无需执行云连接器配置的步骤e和f。 这将完全没有影响,也不需要生成短期证书,只需确保您没有将其加载到STRUST中即可,因为这不是必需的。
我实际上已经开始首先对UI证书进行签名,然后将该证书用作系统证书-然后将其加载到后端系统中。 在最近的安装中,这对我来说效果很好。 您必须确保ICM参数与系统证书颁发者完全匹配-甚至额外的空格也可能导致证书不受信任。 我在此表中总结的ICM参数。 正如 Gregor Wolf 所述,基于规则的证书映射是理想的选择,但是我始终确保外部ID映射(事务EXTID_DN)能够成功运行 在执行此步骤之前,正如您所说,您只能在更高版本的SAP ERP上使用基于规则的证书映射。
另一个重要步骤是确保CA证书具有正确的属性。 它需要包含KeyCertsign属性。
最后,只需确保您要在Cloud Connector中执行主体传播设置的同步。 您需要同步使用的AD,并且还需要同步其他服务(调度程序)(如果您使用的是OData供应等),因此也请进行此检查。
谢谢
菲尔·库利
一周热门 更多>