点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:
Domain1.com ->包含BI Service用户
Domain2、3和 4.com 包含最终用户
我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。
当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。
还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。
正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。
我们将不胜感激。
谢谢
马里奥
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 d56caomao 的问题《BO 4.2-仅可以通过user@DOMAIN.COM来赢取具有多个域的AD登录?》','https://www.easysap.com/q-62727.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好,马里奥,
对于除默认域之外的任何其他域/林,您必须以 user@DOMAIN.COM (域应始终为大写),对于客户端工具(UDT,Webi富客户端,CR等),必须使用" DOMAIN \ user"。
这是设计使然(KBA-1476374)。 如果用户不知道其域名,则可以实施SSO(KBA-1631734),它会自动将其登录(无需键入用户名和密码)。
关于
Nilesh Gawande
Hello Manfred,
确保在krb5.ini文件中输入所有域领域。
例如:
[libdefaults]
default_realm = DEFAULT.DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
udp_preference_limit = 1
DEFAULT.DOMAIN.COM = {
default_domain = DEFAULT.DOMAIN.COM
kdc = KDC.COM < br> kdc = KDC.COM
}
SECOND.DOMAIN.COM = {
default_domain = second.domain.com
kdc = kdc.second.domain.com
kdc = kdc.backup.second.domain.com
}
在global.properties文件中,我们将 DEFAULT.DOMAIN.COM 用于 值idm.realm:
sso.enabled = true
siteminder.enabled = false
vintela.enabled = true
idm.realm = DEFAULT.DOMAIN.COM
idm.princ = BIService
idm.allowUnsecured = true
idm.allowNTLM = false
idm.logger.name = simple
idm.logger.props = error-log.properties
idm.keytab = C:/WINDOWS/bosso.keytab
希望这会有所帮助!
最诚挚的问候,
马里奥(Mario)
很高兴听到这个消息。 Windows AD的SSO确实适用于多个域/林。 只是您应该在这些森林之间建立双向信任。
此致
Nilesh
嗨乔努,
请查看我从2018年5月2日开始的答案。
只需将您的所有域添加到您的krb5.ini文件中,它就可以正常工作。
最诚挚的问候,
马里奥(Mario)
嗨Nilesh,
感谢您的答复。 最终,我能够通过实施Silent Single Sign On来解决此问题,并且效果很好。
我不确定Silent SSO是否也可以与Multi Domain一起使用,但最终可以! 我错过了一个配置文件,这就是为什么它在一开始就不起作用的原因(我错过了global.properties文件中的" =")。
感谢您的帮助!
嗨,
转到CMC->身份验证->赢得AD并添加您的AD组以使用户进入BI系统。
此致
Mario
嗨,马里奥,您能否提供遵循的说明以配置具有多个域的SSO来访问BOBJ。
此致
Jonu Joy
一周热门 更多>