Microsoft Active Directory中用于SNC的服务用户(Kerberos),而netweaver中没有sso的情况是

2020-08-17 12:27发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我对在Microsoft Active Directory中为不带sso的sap gui的SNC连接创建服务帐户"服务用户(Kerberos)"的要求感到困惑。 什么服务帐户将在此处执行

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我对在Microsoft Active Directory中为不带sso的sap gui的SNC连接创建服务帐户"服务用户(Kerberos)"的要求感到困惑。 什么服务帐户将在此处执行

付费偷看设置
发送
2条回答
暮风yp
1楼-- · 2020-08-17 13:06

如果不使用SSO进行加密,则由于SNC客户端加密2.0的存在,配置Kerberos已过时。
借助SNC客户端加密(或安全登录客户端中的"仅加密模式")和兼容的CommonCryptolib,加密是基于X.501证书的,就像TLS一样。

在SNC客户端加密2.0之前, 必须使用Kerberos配置SSO,然后省略映射以获得加密。 那太荒谬了。 但是这种方式可能仍在许多地方得到了证明。

干杯,卢兹

奄奄一息的小鱼
2楼-- · 2020-08-17 13:03

亲爱的 Prashant Nagar

如果确定您需要Kerberos(因为例如您的系统对于SCE 2.0而言太旧了),请根据需要创建AD用户。

AD用户代表AD世界中的SAP系统。 使用AD用户的密码,将在SAP端创建Keytab。 使用这些密钥,SAP系统可以解释AD为其发布的Kerberos令牌。

一周热门 更多>