点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
当默认身份提供者设置为自定义IdP(在本例中为Active Directoy ADFS)时,如何在身份验证管理控制台应用程序中启用SPNEGO。
可以通过SAML2登录,可以使用Keytab Key等在"租户设置"中完成SPNEGO设置。
当"应用程序"中的"默认IdP"设置为SAP IdP时,我从401质询中获得了一个弹出窗口,并且我看到发送了kerberos令牌,但无法验证。
设置"自定义IdP"后,将无法再在"身份验证和访问"选项卡中设置"应用程序"中的SPNEGO设置,并且日志中不会显示任何401质询。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 绿领巾童鞋 的问题《使用自定义IdP(ADFS)启用Spnego》','https://www.easysap.com/q-11218.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
亲爱的Matthias,
请参阅以下KBA了解受支持的方案:
2694375-身份验证服务支持的用于委派身份验证的选项
它指向SAP帮助文档,供您参考,如何设置Kerberos身份验证:
https://help.sap.com/viewer/6d6d63354d1242d185ab4830fc04feb1/Cloud/zh-CN/b0301657df074ab081ab> p
最好的问候,
BarnabásPaksi
您必须启用"允许身份验证用户登录",然后菜单将重新出现。 IAS用户可以使用IdP启动的URL,也可以配置"条件身份验证"规则。
最好的问候,
卢卡斯
绝对没有帮助。
我知道spnego支持,但是具体配置非常糟糕。
仅当SAP IdP设置为默认IDp时,我才能在应用程序中激活spnego。
但是我当然没有那个领域的非洲人票。
当我将公司IDP设置为默认值时,我无法配置spnego,因为在身份验证和访问权限中缺少该选项。
其他信息:具有匹配登录名的用户
IAS租户中存在(AD登录名= IAS登录名)。
卢卡斯·瓦卡罗(Lucas Vaccaro)很有帮助,但仍然无法正常工作。
调试身份验证流程后,我可以看到票证授予过程正常工作。
(Wireshark日志)
,当我在Wireshark中提供密钥表文件时,将Kerberos令牌发送给IAS
可以解密:
在IAS控制台的"租户"设置下,启用了SPNEGO,并设置了匹配的"密钥类型"和来自密钥表文件的密钥:
密钥表文件的输出:
如本博客所述:
https://blogs.sap.com/2019/07/15/enable-kerberos-based-sso-for-accessing-your-applications-on-sap-cloud-platform/
在SPNEGO密钥字段中使用了包括0x的完整密钥(密钥类型17)。
但是我没有登录,而是看到登录屏幕,并查看了IAS的审核日志,我看到kerberos令牌被拒绝了:
感谢您的帮助。
您好@ matthias.ulbricht2,
您能够解决此问题吗?,我得到的错误完全相同。
一周热门 更多>