2020-09-19 17:32发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 在新安装的4.2 ... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
在新安装的4.2 SP5 Patch 3中,我将RESTful部署到了Tomcat中,而不是WACS中。 我在环境中启用了AD SSO,并为标准启动板(/BOE/BI)对其进行了正确配置。 我使用global.properties的设置,并使用idm设置将其复制到RESTful的biprs.properties中。 当我配置idm.allowNTLM = false时(这是配置global.properties的方式),当我导航到http://URL/biprws
消息。该服务器不允许NTLM,但客户端仍然尝试NTLM。
此外,当我转到/BOE/BILaunchpad时,我得到了登录页面(因此SSO不起作用),并且在输入凭据后,我得到一个错误:RESTful Web Services登录失败。 与系统管理员联系。
所以...我启用了allowNTLM。 idm.allowNTLM = true。 这样做会在Tomcat中引发错误:
javax.servlet.ServletException:KerberosFilter:限制使用参数'idm.allowNTLM'。 过滤器无法加载。
启用后进入/biprws/v1/logon/adsso测试时,我得到:
发生java.lang.Exception; 未对此请求执行原始异常消息VSJ身份验证
但是,仅/biprws会呈现json下载并转到/BOE/BLaunchpad现在可以正常工作并登录到新的Fiori Launchpad,但没有AD SSO。
任何人都可以使AD SSO与不托管在WACS上的新的Fiori Launchpad和RESTful一起使用,它们都托管在Tomcat中。
谢谢。
好吧,我还没有永远查看过AD SSO的KBA,因为我有自己的文档,该文档随着版本的发展而发展,并适用于标准的Launchpad SSO。 它的开始类似于旧的KB,现在看起来类似于新的KB。
与新KB和我所做的主要区别在于:
-我在krb5.ini文件中包含了forwardable = true
-在SSO之前测试AD时,我在Tomcat中使用-Dcom.wedgetail.idm.sso.password,而不是idm.password。 一旦创建了密钥表,就将其删除。-我在ktpass中有一个-mapuser用于BICMS/seviceaccount条目,该条目是Kerberos的SPN设置,然后更新idm.princ以使用新的映射对象。 -我也只使用RC4-HMAC-NT加密,而不是ALL,因为该服务帐户也在4.1环境中使用,并且该帐户未启用AES加密。-我仍然拥有 global.properties
-我似乎也没有将vintela.enabled = true复制到biprws.properties文件中。 我使用默认的一个作为模板,但那里没有它。
这是biprws.properties的AD部分的样子:
sso.enabled = true siteminder.enabled = false vintela.enabled = true idm.allowNTLM = false idm.allowUnsecured = true idm.logger.props = error -log.properties idm.realm = XXXXX idm.princ = BICMS/boadmin idm.keytab = C:/WINDOWS/boadmin.keytab
我正在针对http://server/biprws/logon/long测试标准身份验证,并未经授权获得401:该请求尚未应用,因为它缺少针对目标资源的有效身份验证凭据。 如果我将sso.enabled = false设置为,则可以使用200 OK进行标准身份验证。 这样做还可以使其与Lumira配合使用,因此我只是取消了SSO并调用它。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 昵称总是被占用 的问题《Tomcat AD SSO上的RESTful引发此服务器不允许NTLM》','https://www.easysap.com/answer/88750/242076.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
好吧,我还没有永远查看过AD SSO的KBA,因为我有自己的文档,该文档随着版本的发展而发展,并适用于标准的Launchpad SSO。 它的开始类似于旧的KB,现在看起来类似于新的KB。
与新KB和我所做的主要区别在于:
-我在krb5.ini文件中包含了forwardable = true
-在SSO之前测试AD时,我在Tomcat中使用-Dcom.wedgetail.idm.sso.password,而不是idm.password。 一旦创建了密钥表,就将其删除。
中的siteminder.enabled = false-我在ktpass中有一个-mapuser用于BICMS/seviceaccount条目,该条目是Kerberos的SPN设置,然后更新idm.princ以使用新的映射对象。
-我也只使用RC4-HMAC-NT加密,而不是ALL,因为该服务帐户也在4.1环境中使用,并且该帐户未启用AES加密。
-我仍然拥有 global.properties
-我似乎也没有将vintela.enabled = true复制到biprws.properties文件中。 我使用默认的一个作为模板,但那里没有它。
这是biprws.properties的AD部分的样子:
sso.enabled = true
siteminder.enabled = false
vintela.enabled = true
idm.allowNTLM = false
idm.allowUnsecured = true
idm.logger.props = error -log.properties
idm.realm = XXXXX
idm.princ = BICMS/boadmin
idm.keytab = C:/WINDOWS/boadmin.keytab
我正在针对http://server/biprws/logon/long测试标准身份验证,并未经授权获得401:该请求尚未应用,因为它缺少针对目标资源的有效身份验证凭据。 如果我将sso.enabled = false设置为,则可以使用200 OK进行标准身份验证。 这样做还可以使其与Lumira配合使用,因此我只是取消了SSO并调用它。
一周热门 更多>