点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们有一个方案,其中要在AZUR上实现S4HANA 1809,并且要为Windows AD用户登录配置SSO,我们有多个域和不同版本。
例如:具有Forest 2000版本和其他域Windows 2008 R2的Windows 2003 Server,
2008 R2支持Per PAM SSO 3.0,而内核776(Cryptolib 8.5)支持S4HANA 1809。
任何人都已经在Windows 2003上完成了S4HANA 1809的SSO配置,什么是针对这种多域和不同版本的方案的最佳方法。
此致
Balaji.S
你好,巴拉吉,
您可以在以下链接下找到更详细的信息,没有SAP HELP: https://help.sap.com/viewer/product/SAP_SINGLE_SIGN-ON/3.0/zh-CN
亲切的问候,
Thiago Zanguetin
嗨,巴拉吉,
是的! 查看此博客
请考虑 :
MSFT Windows Server 2003自2015年7月以来已停止支持和维护(!)公司内部审计部门。 应该建议不再允许使用此类操作系统。 除此之外,无论出于何种原因,公司都无法做到这一点,这是有可能的。 对于基于Kerberos的SAP SSO方案,在大多数情况下,林或域功能级别无关紧要。 但是,对于从各个DC发行的Kerberos票证,运行较旧的Forest/Domain功能级别可能会导致系统使用较弱的对称加密机制。 从多主机概念开始,它们必须能够一起交谈,因此必须能够支持相同的密码套件,实际情况并非如此,这取决于Win2003 Server上安装的SP。 确保已提供AES支持并为您的服务帐户启用AES256或(至少128个)复选框。
从博客文章中,您可以了解它在一个目录林/域,一个目录林多个域或 多个森林。
希望为您带来价值!
干马驹
一周热门 更多>