点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们将为Chrome浏览器设置SSO,先决条件之一就是要有受约束的委托(我们有不受约束的委托)
我正在查看SAP注释 2182400-在BI 4.x中设置约束委派
其中指出,在global.properties中,我们必须为idm.princ提供SPN值(CMC> Windows AD中的一种设置),例如idm.princ = BICMS/ serviceaccount.domain.com
但是根据 2629070-如何在分布式环境中将BI 4.x与Windows Active Directory和SSO安全集成-掌握KBA和最佳实践
我们必须提供服务帐户名称,例如 idm.princ = serviceaccount (这是我们目前在IE中使用SSO进行设置的方式)
- 应使用以上哪一项?
- 是否存在由于委派约束而导致SSO2DB(我们使用E2E SSO到SQL Server)的任何已知问题?
蒂姆·津巴(tim Ziemba)您的见解会受到赞赏
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 悠然的二货 的问题《Chrome SSO-global.properties》','https://www.easysap.com/q-7397.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
过去,用于分析的SSO2DB https://apps 如果将CMS SPN设置为服务帐户,则.support.sap.com/sap/support/knowledge/preview/zh/1688079 不会成功,我上次处理该问题的时间是很久以前的, 而且我很确定失败的原因是在Java层中。 因此,它可能会起作用(Java版本较新),特别是如果SSO2DB未使用Java设置的话。
如果您需要在APS中设置krb5.ini和bsclogin.conf的Java设置才能使SSO正常运行,则可能需要按照以下步骤操作,并使用mapuser选项运行
-Tim
感谢Tim,我们猜想我们将在实验室环境中进行测试,以检查它是否破坏了当前设置方式下的SSO2DB。 到目前为止,除非用于促销管理Windows AD登录,否则我们不必使用APS中的文件
在global.properties文件中,我们将其设置为:
idm.princ = serviceaccount
这对我们来说很好。
太好了,很高兴知道我们不必更改任何内容
一周热门 更多>