点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们将为Chrome浏览器设置SSO,先决条件之一就是要有受约束的委托(我们有不受约束的委托)
我正在查看SAP注释 2182400-在BI 4.x中设置约束委派
其中指出,在global.properties中,我们必须为idm.princ提供SPN值(CMC> Windows AD中的一种设置),例如idm.princ = BICMS/ serviceaccount.domain.com
但是根据 2629070-如何在分布式环境中将BI 4.x与Windows Active Directory和SSO安全集成-掌握KBA和最佳实践
我们必须提供服务帐户名称,例如 idm.princ = serviceaccount (这是我们目前在IE中使用SSO进行设置的方式)
- 应使用以上哪一项?
- 是否存在由于委派约束而导致SSO2DB(我们使用E2E SSO到SQL Server)的任何已知问题?
蒂姆·津巴(tim Ziemba)您的见解会受到赞赏
过去,用于分析的SSO2DB https://apps 如果将CMS SPN设置为服务帐户,则.support.sap.com/sap/support/knowledge/preview/zh/1688079 不会成功,我上次处理该问题的时间是很久以前的, 而且我很确定失败的原因是在Java层中。 因此,它可能会起作用(Java版本较新),特别是如果SSO2DB未使用Java设置的话。
如果您需要在APS中设置krb5.ini和bsclogin.conf的Java设置才能使SSO正常运行,则可能需要按照以下步骤操作,并使用mapuser选项运行
-Tim
感谢Tim,我们猜想我们将在实验室环境中进行测试,以检查它是否破坏了当前设置方式下的SSO2DB。 到目前为止,除非用于促销管理Windows AD登录,否则我们不必使用APS中的文件
在global.properties文件中,我们将其设置为:
idm.princ = serviceaccount
这对我们来说很好。
太好了,很高兴知道我们不必更改任何内容
一周热门 更多>