2020-09-10 02:24发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
为什么sapgenpse的seclogin参数的目的是什么? 创建pse后在联机帮助中显示的用于添加凭据的此步骤:sapgenpse seclogin -p -O DOMAIN \ SID_admin_id吗?
我们已经忘记执行此步骤,无论是否执行此步骤似乎都没有任何区别。 如果我们在创建pses时选择不再运行此命令,将想了解其后果。
乔丹,您好,要使菲利普·桑托斯'的答案更加明确:这不是 关于用户SSO。 这是关于使SAP服务器上的操作系统用户能够在系统启动时打开受PIN保护的PSE,而无需将PIN以明文形式存储在某处。 因此,seclogin做一些"神奇的事情"来为PSE建立一种密钥,该密钥只能由DOMAIN \ SID_admin_id使用,并且对窃取它的其他人没有帮助。 我无法解释这种"魔术"是如何工作的。
在此处查找一些文档: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.5.8/zh-CN/32ce2e3ad962a51ae10000000a11402f.html
干杯,卢茨 #
谢谢,菲利普。 确实有帮助。
您能否阐明在使用pse时单点登录的含义? 例如,sapgui单点登录意味着使用sapgui登录SAP时,您不再需要输入用户名和密码。 哪个用户名和密码将与pse关联,以便单点登录会有所帮助? 在这种情况下,sso是否意味着在seclogin命令中指定的用户无需输入密码即可访问pse?
乔丹,
您始终可以使用函数后的" -h"选项来查看sapgenpse文档/帮助:
$ sapgenpse seclogin -h 创建,显示或删除单点登录(SSO)凭据 或更改PSE上的PIN/密码 ! 更改PSE的PIN不会自动更新SSO凭证! ! 添加新凭据不会自动更新现有凭据!
seclogin用于为受PIN保护的PSE创建SSO凭据。 如果提到的PSE没有分配PIN,则不需要此步骤。
请注意,在大多数情况下,受PIN保护的PSE是一种很好的安全做法。
干杯,菲利普
最多设置5个标签!
乔丹,您好,要使菲利普·桑托斯'的答案更加明确:这不是 关于用户SSO。 这是关于使SAP服务器上的操作系统用户能够在系统启动时打开受PIN保护的PSE,而无需将PIN以明文形式存储在某处。 因此,seclogin做一些"神奇的事情"来为PSE建立一种密钥,该密钥只能由DOMAIN \ SID_admin_id使用,并且对窃取它的其他人没有帮助。 我无法解释这种"魔术"是如何工作的。
在此处查找一些文档: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.5.8/zh-CN/32ce2e3ad962a51ae10000000a11402f.html
干杯,卢茨 #
谢谢,菲利普。 确实有帮助。
您能否阐明在使用pse时单点登录的含义? 例如,sapgui单点登录意味着使用sapgui登录SAP时,您不再需要输入用户名和密码。 哪个用户名和密码将与pse关联,以便单点登录会有所帮助? 在这种情况下,sso是否意味着在seclogin命令中指定的用户无需输入密码即可访问pse?
乔丹,
您始终可以使用函数后的" -h"选项来查看sapgenpse文档/帮助:
seclogin用于为受PIN保护的PSE创建SSO凭据。 如果提到的PSE没有分配PIN,则不需要此步骤。
请注意,在大多数情况下,受PIN保护的PSE是一种很好的安全做法。
干杯,
菲利普
一周热门 更多>