您好，Redjie，

希望此信息很有帮助。

用户可以向其进行身份验证的每个网络服务都必须具有带有适当密钥的服务主体。 网络服务（在此为SAP）必须在系统上具有此密钥的副本，以使其具有身份标识。 用户可以检查。 该密钥以特殊格式保存的文件，称为密钥表。 几个密钥可以存储在keytab文件中，或者是用于同一服务主体的多个密钥，甚至是用于几种不同服务原理的密钥。 密钥表存储在SAP系统（SPNEGO）的数据库中。

注意：如果可能，应将所有服务帐户排除在常规密码更改之外，并且永不过期。 并且应该选择尽可能复杂的密码。 如果必须定期更改此类密码（例如每12个 个月）必须在安全团队（Active Directory）和SAP团队之间进行协调。

SAP管理员可以通过使用新密码在相应的SAP系统中创建相应的密钥表来预先执行该过程。 此外，SAP在交易SPNEGO中提供版本管理，该交易还保留了旧版本，因此可以并行使用同一服务帐户的旧密码和新密码来解密票证。

干杯柯尔特（Cheers Colt）