Chrome SSO-global.properties

2020-08-16 03:13发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们将为Chrome浏览器设置SSO,先决条件之一就是要有受约束的委托(我们有不受约束的委托)

我正在查看SAP注释 2182400-在BI 4.x中设置约束委派

其中指出,在global.properties中,我们必须为idm.princ提供SPN值(CMC> Windows AD中的一种设置),例如idm.princ = BICMS/ serviceaccount.domain.com

但是根据 2629070-如何在分布式环境中将BI 4.x与Windows Active Directory和SSO安全集成-掌握KBA和最佳实践

我们必须提供服务帐户名称,例如 idm.princ = serviceaccount (这是我们目前在IE中使用SSO进行设置的方式)

  1. 应使用以上哪一项?
  2. 是否存在由于委派约束而导致SSO2DB(我们使用E2E SSO到SQL Server)的任何已知问题?

蒂姆·津巴(tim Ziemba)您的见解会受到赞赏

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们将为Chrome浏览器设置SSO,先决条件之一就是要有受约束的委托(我们有不受约束的委托)

我正在查看SAP注释 2182400-在BI 4.x中设置约束委派

其中指出,在global.properties中,我们必须为idm.princ提供SPN值(CMC> Windows AD中的一种设置),例如idm.princ = BICMS/ serviceaccount.domain.com

但是根据 2629070-如何在分布式环境中将BI 4.x与Windows Active Directory和SSO安全集成-掌握KBA和最佳实践

我们必须提供服务帐户名称,例如 idm.princ = serviceaccount (这是我们目前在IE中使用SSO进行设置的方式)

  1. 应使用以上哪一项?
  2. 是否存在由于委派约束而导致SSO2DB(我们使用E2E SSO到SQL Server)的任何已知问题?

蒂姆·津巴(tim Ziemba)您的见解会受到赞赏

付费偷看设置
发送
4条回答
派大星 ヾ
1楼-- · 2020-08-16 03:51

过去,用于分析的SSO2DB https://apps 如果将CMS SPN设置为服务帐户,则.support.sap.com/sap/support/knowledge/preview/zh/1688079 不会成功,我上次处理该问题的时间是很久以前的, 而且我很确定失败的原因是在Java层中。 因此,它可能会起作用(Java版本较新),特别是如果SSO2DB未使用Java设置的话。

如果您需要在APS中设置krb5.ini和bsclogin.conf的Java设置才能使SSO正常运行,则可能需要按照以下步骤操作,并使用mapuser选项运行

-Tim

野沐沐
2楼-- · 2020-08-16 03:56

感谢Tim,我们猜想我们将在实验室环境中进行测试,以检查它是否破坏了当前设置方式下的SSO2DB。 到目前为止,除非用于促销管理Windows AD登录,否则我们不必使用APS中的文件

大道至简
3楼-- · 2020-08-16 03:52

在global.properties文件中,我们将其设置为:

idm.princ = serviceaccount

这对我们来说很好。

小c菟菟
4楼-- · 2020-08-16 03:33

太好了,很高兴知道我们不必更改任何内容

一周热门 更多>