工作组系统中的SAP SSO

2020-09-12 02:25发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们正在使用带有Kerboros身份验证的安全登录客户端为所有SAP ABAP系统实施SAP SSO。

我们大多数客户端系统(笔记本电脑和台式机)都在工作组中,但可以与域服务器通信。 此外,每个用户都有域帐户。

根据我们的观察,只有加入域的笔记本电脑才能使用安全登录客户端登录SAP系统。

工作组系统还安装了安全登录客户端(SLC),并且与AD处于同一网络中。

当我们尝试使用AD凭据登录工作组计算机中的SLC时,它将失败,并显示错误消息"用户名和密码不正确"。

当我们在域连接的系统中使用域凭据登录到SLC时,它工作得很好。

请让我们知道如何使用Kerberos身份验证使用安全登录客户端从工作组计算机连接SAP。

参考文献:

https ://blogs.sap.com/2017/07/27/sap-single-sign-on-authenticate-with-kerberosspnego /

https://wiki.scn.sap.com/wiki/display/Security/Single+Sign-On+with+Kerberos

此致

Varadharajan M

(146.8 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们正在使用带有Kerboros身份验证的安全登录客户端为所有SAP ABAP系统实施SAP SSO。

我们大多数客户端系统(笔记本电脑和台式机)都在工作组中,但可以与域服务器通信。 此外,每个用户都有域帐户。

根据我们的观察,只有加入域的笔记本电脑才能使用安全登录客户端登录SAP系统。

工作组系统还安装了安全登录客户端(SLC),并且与AD处于同一网络中。

当我们尝试使用AD凭据登录工作组计算机中的SLC时,它将失败,并显示错误消息"用户名和密码不正确"。

当我们在域连接的系统中使用域凭据登录到SLC时,它工作得很好。

请让我们知道如何使用Kerberos身份验证使用安全登录客户端从工作组计算机连接SAP。

参考文献:

https ://blogs.sap.com/2017/07/27/sap-single-sign-on-authenticate-with-kerberosspnego /

https://wiki.scn.sap.com/wiki/display/Security/Single+Sign-On+with+Kerberos

此致

Varadharajan M

(146.8 kB)
付费偷看设置
发送
2条回答
哎,真难
1楼-- · 2020-09-12 02:55

您好Varadharajan,


Windows工作组中的用户必须存在于Active Directory(AD)上,并且必须在同一域(或至少在AD和ABAP系统通过keytab已知的域中)进行身份验证。


在工作组用户的工作站中执行以下命令的输出是什么?

1。 打开cmd

2。 klist


干杯

Filipe Santos

绿领巾童鞋
2楼-- · 2020-09-12 02:59

您好,Varadharajan,

有一些解决方法。 这是一个。

首先,只有在加入域的客户端上才能使用带有Kerberos的SLC方案。 您不会在工作组客户端"上"获得TGT或ST。

在我的方案中,您必须使用X.509证书而不是Kerberos票证作为SSO令牌。 您应该设置安全登录服务器(SLS)并配置LDAP身份验证。 从SLS导出配置文件,并在workgroup-client上导入以设置SLC。 现在,用户需要使用AD用户名和密码执行手动身份验证。 凭据将与CSR一起发送到SLS。 SLS通过LDAP目标验证登录凭据,并为用户创建临时X.509登录证书,它将自动安装在SLC上。

干杯,Carsten,

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...

相关问答