点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们正在使用具有" Windows AD"身份验证方法的BI Launchpad 4.2
一切正常...但是,如果用户输入了错误的密码,则在尝试3次后会锁定用户,就像应该的那样。
问题是,似乎BI启动板身份验证未通过"计算机名",并且当我们在域控制器中签入安全事件日志时,"呼叫者计算机名"值为空白。
这是一个问题,因为我们正在监视被未知来源锁定的用户(以防止来自linux计算机的暴力攻击),因此,每当用户从BI Launchpad被锁定时,我们都会收到警报。
BI Launchpad是否可以通过"计算机名"值进行传递?
您好 Moshe MAgro ,
您是否有可能 断开使用的计算机的连接,然后将计算机重新添加到该域。 另外,它可能需要您检查系统DNS是否正在解析。 另请检查以下内容
https ://answers.sap.com/questions/11634883/bi-launch-pad-windows-ad-authentication-failed.html
https://blogs.sap.com/2016/09/02/ sso-configuration-with-active-directory-sap-business-objects-42-aes-encryption/
https://answers.sap.com/questions/10311552/windows-ad-sso-not-working-after -upgrade-to-bi-41.html
https://wiki.scn.sap.com/wiki/display/BOBJ/Windows+AD+Authentication
https://wiki.scn.sap.com/wiki/display/BOBJ/Setti ng + up + the + Windows + AD +插件
感谢
Kaushik
更改标签以更好地表示 情况并引起正确的专家注意。
Biaunchpad连接到DC时,它将通过Oracle Java使用kerberos。 如果您访问BI服务器(或任何Java部署)上的sapjvm并运行kinit用户名,是否会记录计算机名称?
我在内部进行了测试,但没有。 这似乎是由Java和AD之间的身份验证引起的限制。 我敢肯定,如果您对请求进行数据包扫描,则至少会获得失败用户的IP,因此我不确定为什么Microsoft不将其记录在事件4740中。我确实看到了记录在事件4768和4771中的信息< a hraf=" https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768"> https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768 a>
-Tim
我希望我的问题很容易理解。如果没有,我将提供2张屏幕截图,以解释我的意思
这是我们正在使用的登录屏幕-
3次失败尝试后,它锁定了我的用户。 很好。
但是当我检查DC上的锁定事件时,->
如您所见,"呼叫方计算机名称"为空。 但是它应该显示BI Launchpad安装所在的服务器的名称。
我们想知道如何解决它。 谢谢
一周热门 更多>