2020-09-16 04:44发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我已经为我们的abap服务器使用kerbos令牌配置了sap sso,当用户内部访问abap服务器时,sso可以正常工作,但是当用户使用sap路由器访问abap服务器时,我遇到了问题,我检查了slc跟踪和 发现错误
"我们无法使用此凭据登录,因为您的域不可用。请确保您的设备已连接到组织的网络,然后重试。",我问如何解决此错误而不发布我们的活动目录。
Rardds
使用Kerberos的单点登录要求在登录期间连接到域控制器。 很可能您的DC位于防火墙后面,并且无法在公司网络外部访问-这就是您收到上述错误的原因。
通常,当您计划从本地网络或通过VPN访问系统时,建议使用Kerberos SSO。 如果希望从Internet访问该系统,则应查看使用证书的单点登录。
如果仅使用SAP Router远程访问SAP系统,则该方法仅适用于DIAG协议,因此,从客户端软件到Kerberos身份验证服务器(例如Active Directory域控制器)的任何连接均将不起作用。 因此,我建议您考虑使用VPN代替SAP Router,以允许客户端软件访问内部网络上的域控制器以及SAP系统。
我认为您是 指的是用于SAP GUI访问的基于Kerberos的SSO。所以我的问题是:您使用的是哪种SNC产品?
最多设置5个标签!
使用Kerberos的单点登录要求在登录期间连接到域控制器。 很可能您的DC位于防火墙后面,并且无法在公司网络外部访问-这就是您收到上述错误的原因。
通常,当您计划从本地网络或通过VPN访问系统时,建议使用Kerberos SSO。 如果希望从Internet访问该系统,则应查看使用证书的单点登录。
如果仅使用SAP Router远程访问SAP系统,则该方法仅适用于DIAG协议,因此,从客户端软件到Kerberos身份验证服务器(例如Active Directory域控制器)的任何连接均将不起作用。 因此,我建议您考虑使用VPN代替SAP Router,以允许客户端软件访问内部网络上的域控制器以及SAP系统。
我认为您是 指的是用于SAP GUI访问的基于Kerberos的SSO。
所以我的问题是:您使用的是哪种SNC产品?
一周热门 更多>