Tomcat AD SSO上的RESTful引发此服务器不允许NTLM

2020-09-19 17:32发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 在新安装的4.2 ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

在新安装的4.2 SP5 Patch 3中,我将RESTful部署到了Tomcat中,而不是WACS中。 我在环境中启用了AD SSO,并为标准启动板(/BOE/BI)对其进行了正确配置。 我使用global.properties的设置,并使用idm设置将其复制到RESTful的biprs.properties中。 当我配置idm.allowNTLM = false时(这是配置global.properties的方式),当我导航到http://URL/biprws

时,会收到以下消息

消息。该服务器不允许NTLM,但客户端仍然尝试NTLM。

此外,当我转到/BOE/BILaunchpad时,我得到了登录页面(因此SSO不起作用),并且在输入凭据后,我得到一个错误:RESTful Web Services登录失败。 与系统管理员联系。

所以...我启用了allowNTLM。 idm.allowNTLM = true。 这样做会在Tomcat中引发错误:

javax.servlet.ServletException:KerberosFilter:限制使用参数'idm.allowNTLM'。 过滤器无法加载。

启用后进入/biprws/v1/logon/adsso测试时,我得到:

发生java.lang.Exception; 未对此请求执行原始异常消息VSJ身份验证

但是,仅/biprws会呈现json下载并转到/BOE/BLaunchpad现在可以正常工作并登录到新的Fiori Launchpad,但没有AD SSO。

任何人都可以使AD SSO与不托管在WACS上的新的Fiori Launchpad和RESTful一起使用,它们都托管在Tomcat中。

谢谢。