2020-09-12 13:47发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
是否有手册介绍如何在JAVA SapGUI中配置单点登录?
我使用Ubuntu 18.04作为操作系统,并且该计算机是Windows Active Directory域成员。
我发现的所有教程似乎都已过时,并且缺少服务器端配置。
也许我没有使用正确的关键字?
(我们已经将Windows的SAPGUI与SSO一起使用,但是Java GUI的配置要求似乎有所不同)
尊敬的曼努埃尔
,以便将基于Kerberos的SSO用于Java的SAP GUI,例如 在Mac上,服务器端配置没有区别。 仅在后端使用X.509和/或Kerberos PSE进行常规SNC设置就足够了,并且可以完成此操作。 在SU01中分配了SNC名称的用户即可。 由于您已经在使用SAP GUI SSO,因此一切顺利。
我必须承认,已经有一段时间了,因为我已经加入了Mac OS客户端,但是使用安全登录客户端和X.509证书或Kerberos票证,它似乎可以很好地工作。 对于Java SAP GUI,我使用了类似于以下内容的连接字符串:conn =/H//S/32nn&sncon = true&sncqop = 3&clnt =
为了使事情很清楚,我仍然 讨论根据此社区空间使用SAP的产品SAP Single Sign-On 3.0。
核心问题是,是否存在适用于Linux的安全登录客户端3.0? 不是真的...还是? 为了使用SNC,您需要在客户端上具有SNC库并设置必需的环境变量,例如SNC_LIB。 因此,您可能能够找到一种使用Kerberos的Linux SNC库,或者"就像"在服务器上使用CommonCryptoLib一样。 创建包含操作系统用户(cred_v2)的证书和凭证的PSE。 我敢肯定,当您在PSE中使用静态X.509证书而不是使用Kerberos时,这将起作用。
我的假设是,它根本不适用于Linux和Kerberos,因为您将需要一个合适的SNC客户端,该客户端必须能够在OS级别上挖掘kerberos服务票证缓存并提供这些服务 Kerberos票证是SNC库的登录凭证。
希望能有所帮助,不幸的是,目前我没有时间在PoC中进行检查。
干杯,Carsten
最多设置5个标签!
尊敬的曼努埃尔
,以便将基于Kerberos的SSO用于Java的SAP GUI,例如 在Mac上,服务器端配置没有区别。 仅在后端使用X.509和/或Kerberos PSE进行常规SNC设置就足够了,并且可以完成此操作。 在SU01中分配了SNC名称的用户即可。 由于您已经在使用SAP GUI SSO,因此一切顺利。
我必须承认,已经有一段时间了,因为我已经加入了Mac OS客户端,但是使用安全登录客户端和X.509证书或Kerberos票证,它似乎可以很好地工作。 对于Java SAP GUI,我使用了类似于以下内容的连接字符串:conn =/H//S/32nn&sncon = true&sncqop = 3&clnt =
为了使事情很清楚,我仍然 讨论根据此社区空间使用SAP的产品SAP Single Sign-On 3.0。
核心问题是,是否存在适用于Linux的安全登录客户端3.0? 不是真的...还是? 为了使用SNC,您需要在客户端上具有SNC库并设置必需的环境变量,例如SNC_LIB。 因此,您可能能够找到一种使用Kerberos的Linux SNC库,或者"就像"在服务器上使用CommonCryptoLib一样。 创建包含操作系统用户(cred_v2)的证书和凭证的PSE。 我敢肯定,当您在PSE中使用静态X.509证书而不是使用Kerberos时,这将起作用。
我的假设是,它根本不适用于Linux和Kerberos,因为您将需要一个合适的SNC客户端,该客户端必须能够在OS级别上挖掘kerberos服务票证缓存并提供这些服务 Kerberos票证是SNC库的登录凭证。
希望能有所帮助,不幸的是,目前我没有时间在PoC中进行检查。
干杯,Carsten
一周热门 更多>