2020-08-17 12:27发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我对在Microsoft Active Directory中为不带sso的sap gui的SNC连接创建服务帐户"服务用户(Kerberos)"的要求感到困惑。 什么服务帐户将在此处执行
如果不使用SSO进行加密,则由于SNC客户端加密2.0的存在,配置Kerberos已过时。 借助SNC客户端加密(或安全登录客户端中的"仅加密模式")和兼容的CommonCryptolib,加密是基于X.501证书的,就像TLS一样。
在SNC客户端加密2.0之前, 必须使用Kerberos配置SSO,然后省略映射以获得加密。 那太荒谬了。 但是这种方式可能仍在许多地方得到了证明。
干杯,卢兹
亲爱的 Prashant Nagar
如果确定您需要Kerberos(因为例如您的系统对于SCE 2.0而言太旧了),请根据需要创建AD用户。
AD用户代表AD世界中的SAP系统。 使用AD用户的密码,将在SAP端创建Keytab。 使用这些密钥,SAP系统可以解释AD为其发布的Kerberos令牌。
最多设置5个标签!
如果不使用SSO进行加密,则由于SNC客户端加密2.0的存在,配置Kerberos已过时。
借助SNC客户端加密(或安全登录客户端中的"仅加密模式")和兼容的CommonCryptolib,加密是基于X.501证书的,就像TLS一样。
在SNC客户端加密2.0之前, 必须使用Kerberos配置SSO,然后省略映射以获得加密。 那太荒谬了。 但是这种方式可能仍在许多地方得到了证明。
干杯,卢兹
亲爱的 Prashant Nagar
如果确定您需要Kerberos(因为例如您的系统对于SCE 2.0而言太旧了),请根据需要创建AD用户。
AD用户代表AD世界中的SAP系统。 使用AD用户的密码,将在SAP端创建Keytab。 使用这些密钥,SAP系统可以解释AD为其发布的Kerberos令牌。
一周热门 更多>