ABAP x AD扩展属性上的用户映射

2020-08-20 02:21发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大多数SAP ERP帐户是使用Windows和SAP帐户相同的旧模式创建的。

公司合并后,Windows帐户的模式采用了收单方模式,但SAP ERP保持不变,并且没有执行用户帐户替换。 在AD上,扩展属性用于存储旧模式,例如,该用户映射可用于SAP Portal。

但是现在我正在分析如何在SAPGUI和AS ABAP上使用相同的资源进行单点登录。

是否可以仅配置安全登录客户端(前端上的SNC,SAP Single Sign On)来恢复扩展属性信息,而无需其他组件作为安全登录服务器?

最诚挚的问候,

Rodrigo Aoki

SAP基础

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大多数SAP ERP帐户是使用Windows和SAP帐户相同的旧模式创建的。

公司合并后,Windows帐户的模式采用了收单方模式,但SAP ERP保持不变,并且没有执行用户帐户替换。 在AD上,扩展属性用于存储旧模式,例如,该用户映射可用于SAP Portal。

但是现在我正在分析如何在SAPGUI和AS ABAP上使用相同的资源进行单点登录。

是否可以仅配置安全登录客户端(前端上的SNC,SAP Single Sign On)来恢复扩展属性信息,而无需其他组件作为安全登录服务器?

最诚挚的问候,

Rodrigo Aoki

SAP基础

付费偷看设置
发送
1条回答
小灯塔
1楼-- · 2020-08-20 03:01

嗨,Rodrigo,

不,如果您想颁发包含extensionAttribute作为CN或SAN的SSO证书,则需要SLS。 这将允许您执行简单的用户映射(RSUSR300)。

另一种可能性是由第三方解决方案(CA)颁发证书。

使用SLC和Kerberos时,不可能将extensionAttribute集成到Kerberos Ticket中。

>

欢呼小马队

一周热门 更多>