点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好。 是否有人拥有使用4.2,SP7库且通过Kerberos执行WinAD SSO的BusinessObjects自定义Java SDK应用程序? 我浏览了很多帖子(和Google),这些帖子相当老,我发现了以下正在使用的代码。 但是,GSSCredential和GSSManager对象为null。 我还为应用程序配置了web.xml文件。 任何日志文件中都没有错误,表明SSO配置存在问题。 有什么想法吗?
带有Kerberos的WinAD SSO与BI Launchpad和CMC都可以正常工作。 Java SDK应用程序部署在相同的Tomcat安装上,但部署在单独的端口号上。
我们的环境:使用Google Chrome和Microsoft Internet Explorer的Windows 10客户端; BusinessObjects 4.2,SP7,补丁02; Tomcat 9.0.20
ISSOCredMgr凭据管理器= VintelaCredMgrFactory.getFactory()。makeVintelaCredMgr(request); GSSCredential gssCredential =凭据Manager.GetCredential(); GSSManager gssManager =凭据Manager.GetManager(); ISessionMgr sessionManager = CrystalEnterprise.getSessionMgr(); 尝试{ IEnterpriseSession enterpriseSession = sessionManager()。logon(gssCredential,gssManager,argTargetCMS," secWinAD"); ... <?xml版本=" 1.0"编码=" ISO-8859-1"?>BOB Java SDK应用程序 <过滤器>authFilter com.businessobjects.sdk.credential.WrappedResponseAuthFilter idm.realm [与global.properties相同的值] idm.princ [与global.properties相同的值] idm.allowUnsecured true idm.allowNTLM false idm.keytab C:\ Windows \ keytabfilename.keytab 此记录器的唯一名称。 idm.logger.name 简单 <过滤器映射> 从指定文件配置日志记录。 idm.logger.props error-log.properties authFilter /* <会话配置>20 <欢迎文件列表>logon.jsp BOB Java SDK应用程序 浏览 浏览 xyz.orgname.servlet-name servlet-name /servlet-name
我解决了这个问题。 我们将约束委派用于Windows AD身份验证配置。 使用约束委派时," idm.allowS4U"参数必须位于WEB.XML文件中。 我找不到任何文档,也没有SAP指导的知识库文章完全提到了这一点。 将这个添加到适用于我的应用程序的WEB.XML中之后,SSO便开始工作。
我从以下文章中获取了代码和信息:
https://answer.sap.com/questions/9245747/bo-40-windows-ad-sso-authentication-in-javahow.html
找到任何解决方案了吗? p>
我还没有解决方案。 我用SAP开了一张票,他们指示我使用SP7库中不存在的其他代码(CredExtracter与VintelaCredMgrFactory)。 找到解决方案后,我将在这里更新。 我怀疑这是BOB 4.2 SP7软件版本的问题。
一周热门 更多>