点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们正在使用带有Kerboros身份验证的安全登录客户端为所有SAP ABAP系统实施SAP SSO。
我们大多数客户端系统(笔记本电脑和台式机)都在工作组中,但可以与域服务器通信。 此外,每个用户都有域帐户。
根据我们的观察,只有加入域的笔记本电脑才能使用安全登录客户端登录SAP系统。
工作组系统还安装了安全登录客户端(SLC),并且与AD处于同一网络中。
当我们尝试使用AD凭据登录工作组计算机中的SLC时,它将失败,并显示错误消息"用户名和密码不正确"。
当我们在域连接的系统中使用域凭据登录到SLC时,它工作得很好。
请让我们知道如何使用Kerberos身份验证使用安全登录客户端从工作组计算机连接SAP。
参考文献:
https ://blogs.sap.com/2017/07/27/sap-single-sign-on-authenticate-with-kerberosspnego /
https://wiki.scn.sap.com/wiki/display/Security/Single+Sign-On+with+Kerberos
此致
Varadharajan M
(146.8 kB)
您好Varadharajan,
Windows工作组中的用户必须存在于Active Directory(AD)上,并且必须在同一域(或至少在AD和ABAP系统通过keytab已知的域中)进行身份验证。
在工作组用户的工作站中执行以下命令的输出是什么?
1。 打开cmd
2。 klist
干杯
Filipe Santos
您好,Varadharajan,
有一些解决方法。 这是一个。
首先,只有在加入域的客户端上才能使用带有Kerberos的SLC方案。 您不会在工作组客户端"上"获得TGT或ST。
在我的方案中,您必须使用X.509证书而不是Kerberos票证作为SSO令牌。 您应该设置安全登录服务器(SLS)并配置LDAP身份验证。 从SLS导出配置文件,并在workgroup-client上导入以设置SLC。 现在,用户需要使用AD用户名和密码执行手动身份验证。 凭据将与CSR一起发送到SLS。 SLS通过LDAP目标验证登录凭据,并为用户创建临时X.509登录证书,它将自动安装在SLC上。
干杯,Carsten,
一周热门 更多>