点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我一直在尝试为门户网站系统配置SPNEGO。
但是我无法直接登录系统,要求输入用户名密码。
NW版本为7.50
我的门户网站配置如下
https://<主机>/SPNEGO
我已将LDAP SPN配置作为KBA 1488409中的附件PDF发送给客户IT。
可以进行LDAP配置,Portal用户来自LDAP。
能请你告诉我吗?
我的跟踪日志如下:
#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto#
# BC-JAS-SEC#security#C0000ACF096D056E0000000300001A84#2286750000000004# sap.com/irj#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto# Guest#0 ## 680DA0574A1411E982F300000022E49E#680da0574a1411e982f300000022e49e ## 0#Thread [HTTP Worker [@ 1000574548],5,Dedicated_Application_Thread]#Plain ##
校验和错误! 校验和:0xfb8fb64c6cdf296ce006e57f; 计算得出的校验和:0x6d976e70046dd9f130dca045#
#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.SPNegoLoginModule#
无法验证SPNEGO令牌。
[EXCEPTION]
java.lang.Exception:校验和错误。
com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto.decrypt(AesCrypto.java:45)
com.sap.security.core.server.jaas.spnego.krb5.KrbEncryptedData .decrypt(KrbEncryptedData.java:85)
位于com.sap.security.core.server.jaas.spnego.krb5.KrbApReq。 在com.sap.security.core.server.jaas处解密(KrbApReq.java:70)
在com.sap.security.core.server.jaas.SPNegoLoginModule.validateKerberosToken(SPNegoLoginModule.java:328)
处。 SPNegoLoginModule.processAuthorizationHeader(SPNegoLoginModule.java:537)
位于com.sap.security.core.server.jaas.SPNegoLoginModule.login(SPNegoLoginModule.java:164)
位于com.sap.engine.services.security。 login.LoginModuleLoggingWrapperImpl.login(LoginModuleLoggingWrapperImpl.java:254)
在com.sap.engine.services.security.login.ModulesProcessAction.run(ModulesProcessAction.java:66)
在java.security.AccessController.doPrivileged( 本机方法)
com.sap.engine.services.security.login.FastLoginContext.login(FastLoginContext.java:285)
com.sap.security.core.logon.imp.SAPJ2EEAuthenticator.logon(SAPJ2EEAuthenticator .java:877)
com.sapportals.portal.prt.service.authenticationservice.AuthenticationService.login(AuthenticationService.java:343)
com.sapportals.portal.prt.service.hook.Securit com.sapportals.portal.prt.connection.PortalHook.doNodeHook(PortalHook.java:383)
上的yHookService.doNodeHook(SecurityHookService.java:151)
在com.sap.portal.prt.pom.factory上。 com.sap.portal.prt.pom.factory.ComponentNodeFactory.newInstance(ComponentNodeFactory.java:49)
上com.sap.portal.prt.pom上的ComponentNodeFactory.newInstance(ComponentNodeFactory.java:136)
。 com.sap.portal.prt.core.PortalRequestManager.runRequestCycle(PortalRequestManager.java:435)
上的com.sapportals.portal.prt.connection.ServletConnection上的PortalNode.createComponentNode(PortalNode.java:266)
。 com.sapportals.portal.prt.connection.ServletConnection.handleRequest(ServletConnection.java:101)的_handleRequest(ServletConnection.java:224)
com.sap.portal.prt.dispatcher.DispatcherServlet.service( DispatcherServlet.java:132)
处javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.runServlet(FilterChainImpl。 Java的 202)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter(CustomHeaderFilter.com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
java:58)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.engine.services.servlets_jsp.server.runtime处。 com.sap.engine.services.servlets_jsp.server.runtime.RequestDispatcherImpl.forward(RequestDispatcherImpl.java:501)
的com.sap.portal.navigation上的RequestDispatcherImpl.doWork(RequestDispatcherImpl.java:340)
。 javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
上的Gateway.service(Gateway.java:161)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl。 com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
处的com.sap.portal.http.EnrichNavRequestFilter处的runServlet(FilterChainImpl.java:202)
。 doFilter(EnrichNavRequestFilter.jav a:49)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter( com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(CustomChainImpl.java:79)
处的com.sap.engine.services.servlets_jsp.server处的CustomHeaderFilter.java:58)
。 com.sap.engine.services.servlets_jsp.server.HttpHandlerImpl.handleRequest(HttpHandlerImpl.java:210)
上的com.sap.engine.services.httpserver上的HttpHandlerImpl.runServlet(HttpHandlerImpl.java:441)
。 com.sap.engine.services.httpserver.server.RequestAnalizer.startServlet(RequestAnalizer.java:430)
上com.sap.engine.services的server.RequestAnalizer.startServlet(RequestAnalizer.java:441)
。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
上com.sap.engine.services的servlets_jsp.filters.DSRWebContainerFilter.process(DSRWebContainerFilter.java:38)
。 services.servlets_jsp.filters.Servle com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)中的tSelector.process(ServletSelector.java:81)
com.sap.engine.services.servlets_jsp中的
com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处com.sap.engine.services的filter.ApplicationSelector.process(ApplicationSelector.java:278)
。 位于com.sap.engine.services的httpserver.filters.WebContainerInvoker.process(WebContainerInvoker.java:81)
位于com.sap.engine的httpserver.chain.HostFilter.process(HostFilter.java:9)
。 services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.ResponseLogWriter.process(ResponseLogWriter.java:60)
在com.sap。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处的engine.services.httpserver.chain.HostFilter.process(HostFilter.java:9)
sap.engine.services.httpserver.filters.DefineHostFilter.process(DefineHostFilter.j ava:27)
com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
at com.sap.engine.services.httpserver.chain.AbstractChain.process( com.sap.engine.services.httpserver.filters.MonitoringFilter.process(MonitoringFilter.java:29)
处com.sap.engine.services.httpserver.chain.ServerFilter处的AbstractChain.java:78)
。 process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters处。 在com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
上的com.sap.engine.services.httpserver上的SessionSizeFilter.process(SessionSizeFilter.java:26)
。 在com.sap.engine.services上的chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services上的httpserver.filters.MemoryStatisticFilter.process(MemoryStatisticFilter.java:57)
。 com.sap.engine.services.htt上的httpserver.chain.ServerFilter.process(ServerFilter.java:12)
pserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.DSRHttpFilter.process(DSRHttpFilter.java:43)
在com.sap.engine。 services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap。 com.sap.engine.services.httpserver.server.Processor $ FCAProcessorThread.process(Processor.java:262)
处的engine.services.httpserver.server.Processor.chainedRequest(Processor.java:468)
com.sap.engine.services.httpserver.server.rcm.RequestProcessorThread.run(RequestProcessorThread.java:56)
在com.sap.engine.core.thread.execution.Executable.run(Executable.java:122) 在com.sap.engine.core.thread.execution.Executable.run(Executable.java:101)处
在com.sap.engine.core.thread.execution.CentralExecutor $ SingleThread.run(CentralExecutor。 java:328)
#
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 亦是此间程序员 的问题《门户网站SPNEGO问题》','https://www.easysap.com/q-70961.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨Yasin! AS Java无法从客户端解密SPNEGO令牌即服务票证。 在您测试的客户端上,执行CLI命令klist并检查与Portal/Java http/相关的票证输出。 使用哪种加密?
在 com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto.decrypt 处引发错误时,听起来像AES是 使用,至少我认为。 检查用户名的确切拼写。 如果您已为AD帐户启用AES加密,则用户名本身是区分大小写的。 确保键入的密码与从AD Admin创建的密码完全相同,并使用setspn -q http/(是否返回正确的帐户)和runas/user: @DOMAIN cmd仔细检查密码和SPN。 .exe-输入用于设置SPNego的密码,它可以正常工作吗?
干杯
卡斯滕
嗨Yasin,我推荐有关身份验证问题的指导性答案。
在您的情况下,建议您更新密钥表 。
干杯,卢茨
亲爱的亚辛,
请检查KBA的解决方案:
1568553-校验和错误,Spnego插件
您可以获取解决方案的提示。
最好的问候,
BarnabásPaksi p>
Yasin,
我认为您的"身份验证堆栈登录模块"设置中可能存在一些配置错误。 这就是我们的方式,您会注意到一些我认为很重要的差异:
您也没有谈论如何为服务用户设置SPN,因此很可能在那里配置有误。
不要吹牛角,但是您可能会从几年前我写的一篇有关该主题的老博客文章中得到一些启示。 当然,在我当时描述的是为7.01门户设置SPNego时,但是大多数过程在7.5中都没有改变(这是我们今天使用的,是的,现在我们确实可以使用AES加密了,之前 只是RC4)。
https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /
干杯,
马特
一周热门 更多>