2020-09-23 11:30发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我正在尝试为用... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在尝试为用户配置AD身份验证/SSO以访问BI Launchpad,但是我遇到了一个奇怪的问题。 通过kerberos SSO认证到BI Launchpad没有问题。 但是,手动验证会返回此错误:
无法识别帐户信息:Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)
我不知道如何进行操作,因为我没有在日志中发现任何错误,并且据我所知,一切都应该正常工作...
此外,SSO或手动AD Auth都无法进入CMC。 这可能有关吗? 任何帮助将不胜感激!
SSO使用DNS,而手动身份验证使用bsclogin.conf和krb5.ini。 如果所有用户均失败,则验证java选项是否正确指向这些文件,可以通过对同一用户(如果krb5在Windows目录中)从sapjvm执行kinit来测试登录的一部分,并将debug = true添加到bsclogin。 conf将启用tomcat日志中的某些跟踪。
另一个陷阱是CMC中的默认域,必须将其设置为" DNS_DomainName",通常与krb5.ini中的默认名称相同。
CMC具有不同的SSO设置,并且是最近才添加的(4.1 SP7) https://apps.support.sap.com/sap/support/knowledge/preview/zh/2190831
-Tim
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP小菜 的问题《SSO最有效,AD手动身份验证》','https://www.easysap.com/answer/98603/266483.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
SSO使用DNS,而手动身份验证使用bsclogin.conf和krb5.ini。 如果所有用户均失败,则验证java选项是否正确指向这些文件,可以通过对同一用户(如果krb5在Windows目录中)从sapjvm执行kinit来测试登录的一部分,并将debug = true添加到bsclogin。 conf将启用tomcat日志中的某些跟踪。
另一个陷阱是CMC中的默认域,必须将其设置为" DNS_DomainName",通常与krb5.ini中的默认名称相同。
CMC具有不同的SSO设置,并且是最近才添加的(4.1 SP7) https://apps.support.sap.com/sap/support/knowledge/preview/zh/2190831
-Tim
一周热门 更多>