点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们有一个SAP BO 4.2 SP6安装。 WinAD SSO配置对于一个标准域用户来说运行良好。
问题:是否可以实现一个以上的标准域,以便来自不同WinAD域的BO用户可以使用SSO? 实际上,对于域x中的AD用户而言,单点登录是可以的。 来自域y的AD用户必须在URL末尾设置"?skipSso = true",例如:..../BOE/BI?skipSso = true-因此SSO仅适用于域x的用户
我们也可以为域y配置SSO吗?
非常感谢您。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 发奋图强 的问题《具有多个WinAD域/林的SSO》','https://www.easysap.com/q-21607.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
由于每个林都有自己的DNS,因此必须设置林级别信任才能使Microsoft spnego在所有情况下都能正常工作。 如果设置了双向林信任,则本KBA中会提到其余问题 https://apps.support.sap.com/sap/support/knowledge/preview/zh/1323391
-蒂姆
你好蒂姆,
非常感谢您的回答。 那时候我需要支持。
实际情况:
Windows:两个域X和Y分别位于不同的林中,并且双向配置了外部信任
SAP BO:对于" X用户"域SSO,正在运行的最终用户单击链接可在内部站点上查看报告-单击按钮后,报告将打开而没有登录掩码。
用户从"域Y"查看错误消息:
"无法使用密钥对密钥类型18,KVNO 38,xxxxxxxxxxx主体的服务票证进行解密:主体:[1] CryptoException:无法使用密钥对密钥类型18,KVNO 38的服务票证进行解密:主原则:[ 1]该密钥的例外是:com.dstc.security.kerberos.CryptoException:完整性检查失败[注意:主体名称不同;这可能是问题,也可能不是问题]"
在我们的情况下,来自不同(2)个域(林)的用户可以使用按钮(链接进行报告)而无需登录掩码:
在注释1323391中,下面的这一部分我不太了解-
其他不受支持的有趣观察结果。
非常感谢和问候
Önder
Hello Tim,
我们在一个林中有两个域X和Y,两个方向都配置了EXTERNAL TRUST。 您写过,我在文档中也看到" ...为了建立Microsoft Spnego而设置FOREST LEVEL TRUST"
您能确认,当WinAD使用EXTERNAL TRUST配置时,不支持具有多个域的SSO吗?
非常感谢您,祝您一切顺利
nder Caliskan
是的,不支持它们,因为来自两个不同域的用户的AD SSO将需要它们之间的双向林信任。
Y域用户的错误似乎也与HTTP SPN的创建有关。
一周热门 更多>