seclogin有什么作用?

2020-09-10 02:24发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


为什么sapgenpse的seclogin参数的目的是什么? 创建pse后在联机帮助中显示的用于添加凭据的此步骤:sapgenpse seclogin -p -O DOMAIN \ SID_admin_id吗?

我们已经忘记执行此步骤,无论是否执行此步骤似乎都没有任何区别。 如果我们在创建pses时选择不再运行此命令,将想了解其后果。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


为什么sapgenpse的seclogin参数的目的是什么? 创建pse后在联机帮助中显示的用于添加凭据的此步骤:sapgenpse seclogin -p -O DOMAIN \ SID_admin_id吗?

我们已经忘记执行此步骤,无论是否执行此步骤似乎都没有任何区别。 如果我们在创建pses时选择不再运行此命令,将想了解其后果。

付费偷看设置
发送
2条回答
黑丝骑士
1楼 · 2020-09-10 03:11.采纳回答

乔丹,您好,要使菲利普·桑托斯'的答案更加明确:这不是 关于用户SSO。 这是关于使SAP服务器上的操作系统用户能够在系统启动时打开受PIN保护的PSE,而无需将PIN以明文形式存储在某处。 因此,seclogin做一些"神奇的事情"来为PSE建立一种密钥,该密钥只​​能由DOMAIN \ SID_admin_id使用,并且对窃取它的其他人没有帮助。 我无法解释这种"魔术"是如何工作的。

在此处查找一些文档: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.5.8/zh-CN/32ce2e3ad962a51ae10000000a11402f.html

干杯,卢茨 #

谢谢,菲利普。 确实有帮助。

您能否阐明在使用pse时单点登录的含义? 例如,sapgui单点登录意味着使用sapgui登录SAP时,您不再需要输入用户名和密码。 哪个用户名和密码将与pse关联,以便单点登录会有所帮助? 在这种情况下,sso是否意味着在seclogin命令中指定的用户无需输入密码即可访问pse?

SKY徐
2楼-- · 2020-09-10 02:54

乔丹,

您始终可以使用函数后的" -h"选项来查看sapgenpse文档/帮助:

 $ sapgenpse seclogin -h
 创建,显示或删除单点登录(SSO)凭据
 或更改PSE上的PIN/密码
   ! 更改PSE的PIN不会自动更新SSO凭证!
   ! 添加新凭据不会自动更新现有凭据!

seclogin用于为受PIN保护的PSE创建SSO凭据。 如果提到的PSE没有分配PIN,则不需要此步骤。

请注意,在大多数情况下,受PIN保护的PSE是一种很好的安全做法。

干杯,
菲利普

一周热门 更多>