SAP Systems-配置为根据中央身份验证服务器(例如Active Directory)进行身份验证

2020-08-21 17:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。

如果配置了类似的东西,请说明一下。

谢谢

Bhaskar

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。

如果配置了类似的东西,请说明一下。

谢谢

Bhaskar

付费偷看设置
发送
4条回答
bbpeas
2楼-- · 2020-08-21 18:21

嗨Bhaskar,

您可以通过两种方式实现这一点:

a)将安全登录服务器与LDAP身份验证客户端策略一起使用

b)*仅对Kerberos和"多次登录"使用安全登录客户端

*始终会提示用户输入用户 每次登录SNC会话的名称和密码(无单点登录)。 安全登录客户端配置文件中没有自动登录。 登录到Microsoft Windows后,基于Kerberos的SNC配置文件显示为灰色。

有关详细信息,请参见SecureLoginForSAPSSO3.0_UACP.pdf

干马驹

悠然的二货
3楼-- · 2020-08-21 18:27

Thank Sriram/Carsten,请尝试一下,让您知道。

wang628962
4楼-- · 2020-08-21 18:39

感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。

考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。

1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。

2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。

请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。

请提供您的评论。

一周热门 更多>