点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大多数SAP ERP帐户是使用Windows和SAP帐户相同的旧模式创建的。
公司合并后,Windows帐户的模式采用了收单方模式,但SAP ERP保持不变,并且没有执行用户帐户替换。 在AD上,扩展属性用于存储旧模式,例如,该用户映射可用于SAP Portal。
但是现在我正在分析如何在SAPGUI和AS ABAP上使用相同的资源进行单点登录。
是否可以仅配置安全登录客户端(前端上的SNC,SAP Single Sign On)来恢复扩展属性信息,而无需其他组件作为安全登录服务器?
最诚挚的问候,
Rodrigo Aoki
SAP基础
嗨,Rodrigo,
不,如果您想颁发包含extensionAttribute作为CN或SAN的SSO证书,则需要SLS。 这将允许您执行简单的用户映射(RSUSR300)。
另一种可能性是由第三方解决方案(CA)颁发证书。
使用SLC和Kerberos时,不可能将extensionAttribute集成到Kerberos Ticket中。
>欢呼小马队
一周热门 更多>