点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我已经为我们的abap服务器使用kerbos令牌配置了sap sso,当用户内部访问abap服务器时,sso可以正常工作,但是当用户使用sap路由器访问abap服务器时,我遇到了问题,我检查了slc跟踪和 发现错误
"我们无法使用此凭据登录,因为您的域不可用。请确保您的设备已连接到组织的网络,然后重试。",我问如何解决此错误而不发布我们的活动目录。
Rardds
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 sapdi 的问题《互联网上的SSO》','https://www.easysap.com/q-81972.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
使用Kerberos的单点登录要求在登录期间连接到域控制器。 很可能您的DC位于防火墙后面,并且无法在公司网络外部访问-这就是您收到上述错误的原因。
通常,当您计划从本地网络或通过VPN访问系统时,建议使用Kerberos SSO。 如果希望从Internet访问该系统,则应查看使用证书的单点登录。
如果仅使用SAP Router远程访问SAP系统,则该方法仅适用于DIAG协议,因此,从客户端软件到Kerberos身份验证服务器(例如Active Directory域控制器)的任何连接均将不起作用。 因此,我建议您考虑使用VPN代替SAP Router,以允许客户端软件访问内部网络上的域控制器以及SAP系统。
我认为您是 指的是用于SAP GUI访问的基于Kerberos的SSO。
所以我的问题是:您使用的是哪种SNC产品?
一周热门 更多>