2020-08-21 17:50发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们已经为我们的SAP系统成功配置了SAP Single Sign-On 3.0。 现在考虑更改身份验证以提示输入凭据,但提示输入Active Directory,即用户应该能够使用不是SAP System的Active Directory(AD)凭据登录SAP ABAP System。 这类似于与LDAP集成后JAVA系统身份验证的工作方式。
如果配置了类似的东西,请说明一下。
谢谢
Bhaskar
您好,Basker。
查看此博客和SAP指南
https://blogs.sap.com/2018/09/25/sap-single- 在sso-3.0-sap-abap-application-server-using-snc-kerberos上进行配置。/
https://help.sap.com/doc/7d3f26c449524c54b5d8232e11f0a771/3.0/en-US/SecureLoginForSAPSSO3.0_/p> 问候 SS
问候
SS
嗨Bhaskar,
您可以通过两种方式实现这一点:
a)将安全登录服务器与LDAP身份验证客户端策略一起使用
b)*仅对Kerberos和"多次登录"使用安全登录客户端
*始终会提示用户输入用户 每次登录SNC会话的名称和密码(无单点登录)。 安全登录客户端配置文件中没有自动登录。 登录到Microsoft Windows后,基于Kerberos的SNC配置文件显示为灰色。
有关详细信息,请参见SecureLoginForSAPSSO3.0_UACP.pdf
干马驹
Thank Sriram/Carsten,请尝试一下,让您知道。
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
最多设置5个标签!
您好,Basker。
查看此博客和SAP指南
https://blogs.sap.com/2018/09/25/sap-single- 在sso-3.0-sap-abap-application-server-using-snc-kerberos上进行配置。/
https://help.sap.com/doc/7d3f26c449524c54b5d8232e11f0a771/3.0/en-US/SecureLoginForSAPSSO3.0_/p>
问候
SS
嗨Bhaskar,
您可以通过两种方式实现这一点:
a)将安全登录服务器与LDAP身份验证客户端策略一起使用
b)*仅对Kerberos和"多次登录"使用安全登录客户端
*始终会提示用户输入用户 每次登录SNC会话的名称和密码(无单点登录)。 安全登录客户端配置文件中没有自动登录。 登录到Microsoft Windows后,基于Kerberos的SNC配置文件显示为灰色。
有关详细信息,请参见SecureLoginForSAPSSO3.0_UACP.pdf
干马驹
Thank Sriram/Carsten,请尝试一下,让您知道。
感谢两种方法都能正常工作。 现在,我们正计划找出最佳方法。 当前,我们为ABAP和JAVA系统都配置了SAP Single Sign-On,以使用安全登录服务器(SLS)处理X.509证书。
考虑不使用安全登录服务器(SLS)的Kerberos令牌方法。
1)似乎这种方法需要在每个ABAP/JAVA系统中分别进行SPNEGO配置,这与仅使用SLS方法进行参数调整不同。
2)我们需要在Windows serverice AD帐户中维护每个ABAP/JAVA系统的服务主体名称(SPN),与SLS不同,在SLS中,我们只需要维护SLS服务器的SPN。
请提出在没有SLS的情况下考虑Kerberos的更好方法吗?对我们来说,似乎唯一的好处就是,它将为SLS节省服务器资源。 除此之外,采用SLS的X.509证书方法似乎是最好的。 SAP似乎还建议客户转向基于数字(x.509)证书的SSO,而不要使用登录凭单。 也正在考虑Keberos方法是否适合ECC-> Portal SSO,因为它目前基于登录票证。 如果Kerberos令牌方法也适用于ECC-> Portal SSO,则可以尝试使用X.509证书方法。
请提供您的评论。
一周热门 更多>