点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
由于4.2 SP7 P2中Tomcat上BIPRWS的SSO出现问题,我被迫使用WACS。
我已遵循SAP注意:1996440-使用Power Query for Excel时如何为RESTful Web服务配置Active Directory SSO。
但是,在测试时,我得到以下信息:
172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401 1000
172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401173
172.xxx.xxx.xxx--[25/Jul/2019:09:54:14 +0800]" GET/biprws/logon/adsso HTTP/1.1" 401173
该注释建议将idm.princ设置为在CMC>身份验证> Windows Active Directory>身份验证选项中为服务主体名称获得的值。 但是,此值(BICMS \ <服务器名称>。<默认广告名称>)导致WACS运行时出错。 用HTTP替换BICMS也会导致运行出错。 最后,我将值设置为服务帐户名,并且WACS正常启动。 但是,仍然没有SSO。 web.xml文件中还需要其他内容吗? 我问,因为BI启动板SSO的更多设置未在本说明中提及。
您是否已成功为BI启动板配置了SSO? 如果是这样,则应在web.xml中使用与在global.properties/bilaunchpad.properties中使用的值完全相同的值。 文件的格式不同,但是值应该相同。
是否使用完整的SPN或idm.princ的原始服务帐户名将取决于生成密钥表时使用的内容。 可能是两者之一-可能与CMC的"身份验证"选项卡中的SPN不匹配。
A 401可能是由多种原因引起的,在正常的SSO连接中,您会看到401 紧随其后的是200。我建议您通过Chrome手动转到URL,以查看详细的错误消息。
我已经记录了与SAP的一起事件,他们似乎在为此苦苦挣扎。
WACS已过时,此功能已从SP5开始在Tomcat上使用。 老实说,我不会浪费时间尝试在WACS上进行设置,好像而且当它损坏时,SAP开发可能将不再对其进行修复。 在tomcat https://apps.support.sap上执行步骤。 com/sap/support/knowledge/preview/zh/2614257
-蒂姆
一周热门 更多>