互联网上的SSO

2020-09-16 04:44发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我已经为我们的abap服务器使用kerbos令牌配置了sap sso,当用户内部访问abap服务器时,sso可以正常工作,但是当用户使用sap路由器访问abap服务器时,我遇到了问题,我检查了slc跟踪和 发现错误

"我们无法使用此凭据登录,因为您的域不可用。请确保您的设备已连接到组织的网络,然后重试。",我问如何解决此错误而不发布我们的活动目录。

Rardds

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我已经为我们的abap服务器使用kerbos令牌配置了sap sso,当用户内部访问abap服务器时,sso可以正常工作,但是当用户使用sap路由器访问abap服务器时,我遇到了问题,我检查了slc跟踪和 发现错误

"我们无法使用此凭据登录,因为您的域不可用。请确保您的设备已连接到组织的网络,然后重试。",我问如何解决此错误而不发布我们的活动目录。

Rardds

付费偷看设置
发送
3条回答
shere_lin
1楼-- · 2020-09-16 05:16

使用Kerberos的单点登录要求在登录期间连接到域控制器。 很可能您的DC位于防火墙后面,并且无法在公司网络外部访问-这就是您收到上述错误的原因。

通常,当您计划从本地网络或通过VPN访问系统时,建议使用Kerberos SSO。 如果希望从Internet访问该系统,则应查看使用证书的单点登录。

SAP小菜
2楼-- · 2020-09-16 05:13

如果仅使用SAP Router远程访问SAP系统,则该方法仅适用于DIAG协议,因此,从客户端软件到Kerberos身份验证服务器(例如Active Directory域控制器)的任何连接均将不起作用。 因此,我建议您考虑使用VPN代替SAP Router,以允许客户端软件访问内部网络上的域控制器以及SAP系统。

渐行渐远_HoldOn
3楼-- · 2020-09-16 05:28

我认为您是 指的是用于SAP GUI访问的基于Kerberos的SSO。
所以我的问题是:您使用的是哪种SNC产品?

  • SAP单一登录(安全登录客户端),
  • SAP提供的Windows SSPI包装器SNC库(gsskrb5.dll)(无支持),或者
  • 经过认证的第三方SNC产品(由SAP合作伙伴之一提供)

一周热门 更多>