SAP MII NetWeaver AS Java 7.5创建MYSAPSSO2 Cookie

2020-09-14 21:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


 MII 15.1 SP3补丁16/NetWeaver 7.5 AS Java 

是否可以通过MII生成MYSAPSSO2 cookie?

业务场景:用户登录MII Web客户端。 有一个MII Web应用程序,该应用程序的URL链接指向SAP Gateway服务器上运行的应用程序。 加载网关服务器上托管的应用程序时,不要求用户输入登录凭据。 两个系统中都存在用户。 两个系统都在同一个域中。

Cookies:

使用MYSAPSSO2的Cookie:

MII和网关服务器都具有从另一个客户端导入到票证密钥库中的安全证书。 Gatway服务器创建一个MYSAPSSO2 cookie。 我们还需要MII来创建此Cookie。

其他信息(NetWeaver身份验证和单一登录:身份验证):

  • NetWeaver未配置为支持SAML 2.0
  • ume.login.context =票证
  • ume.login.auth_method = FORM
  • ume.login.basicauthentication = 1
  • ume.logonAuthenticationFactory = com.sap.security.core.logon.imp.SAPJ2EEAuthenticator
  • ume.logon.security.local_redirect_only = true
  • ume.logon.force_password_change_on_sso = true
  • ume.logon.userpwd_automatic_logon = true
  • ume.logon.apply_logon_policies =假
  • ume.logon.allow_cert = false
  • ume.logon.show_failed_login_attempts = false
  • ume.logon.client_certificate_enroll =禁用
  • login.authschemes.default =默认
  • login.authschemes.definition.file = authschemes.xml

组件门票策略配置:

  1. EvaluateTicketLoginModule:足够
  2. SPNegoLoginModule:足够
  3. BasicPasswordLoginModule:必填
  4. CreateTicketLoginModule:可选

(4.6 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


 MII 15.1 SP3补丁16/NetWeaver 7.5 AS Java 

是否可以通过MII生成MYSAPSSO2 cookie?

业务场景:用户登录MII Web客户端。 有一个MII Web应用程序,该应用程序的URL链接指向SAP Gateway服务器上运行的应用程序。 加载网关服务器上托管的应用程序时,不要求用户输入登录凭据。 两个系统中都存在用户。 两个系统都在同一个域中。

Cookies:

使用MYSAPSSO2的Cookie:

MII和网关服务器都具有从另一个客户端导入到票证密钥库中的安全证书。 Gatway服务器创建一个MYSAPSSO2 cookie。 我们还需要MII来创建此Cookie。

其他信息(NetWeaver身份验证和单一登录:身份验证):

  • NetWeaver未配置为支持SAML 2.0
  • ume.login.context =票证
  • ume.login.auth_method = FORM
  • ume.login.basicauthentication = 1
  • ume.logonAuthenticationFactory = com.sap.security.core.logon.imp.SAPJ2EEAuthenticator
  • ume.logon.security.local_redirect_only = true
  • ume.logon.force_password_change_on_sso = true
  • ume.logon.userpwd_automatic_logon = true
  • ume.logon.apply_logon_policies =假
  • ume.logon.allow_cert = false
  • ume.logon.show_failed_login_attempts = false
  • ume.logon.client_certificate_enroll =禁用
  • login.authschemes.default =默认
  • login.authschemes.definition.file = authschemes.xml

组件门票策略配置:

  1. EvaluateTicketLoginModule:足够
  2. SPNegoLoginModule:足够
  3. BasicPasswordLoginModule:必填
  4. CreateTicketLoginModule:可选

(4.6 kB)
付费偷看设置
发送
1条回答
Cikesha
1楼 · 2020-09-14 21:32.采纳回答

我能够获得它来创建MYSAPSSO2 cookie。

  1. 已将/System/Security/Authentication的日志记录更改为"全部"
  2. 登录MII Web客户端以在日志文件中创建一条记录
  3. 在MII服务器。\ log \ system \ security_0#.log
  4. 上打开的日志文件
  5. 找到一条记录:

  6. 通过SPNegoLoginModule检查后,它没有继续执行CreateTicketLoginModule,因此我不得不将NetWeaver Administrator中的票证策略配置更改为:

  7. 更改票证策略后,我重新登录MII,并检查了日志文件和cookie:

    在Chrome中,我看到cookie已创建。

  8. 尝试访问网关应用程序时仍然看到安全提示,但是最有可能是由于它具有相同的系统ID001。我将更改此值,并使用我的发现更新此答案。

更新:

在" Java系统属性">"服务">"用户管理引擎">" login.ticket_client"中将系统ID更改为002,并在其他系统(ACL)中更新相应的客户端编号后,它会根据需要运行。 我确实必须更改 sap.com/xapps~xmii~ear*XMII 策略配置,以便如果有人直接绕过 sap.com/tc~wd~dispwda*webdynpro_dispatcher

更新8/14/2018:

我更改了 sap.com/xapps~xmii~ear*XMII 登录策略以使用票证模板,并将票证模板更改为以下内容,以便BasicPasswordLoginModule可以工作。 在此更改之后,我验证了自动Windows身份验证和用户名/密码是否有效,并创建了MYSAPSSO2 cookie。 使用凭证存储的预定事务也保留了用户会话,此更改解决了该问题。

一周热门 更多>