点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我正在尝试在Windows AD和IDM系统之间实现SSO。
版本:Windows AD 2012
在Linux上安装了SAP IDM8.0。
目标:当用户通过AD进行身份验证,然后单击IDM Web UI时,应该通过SSO登录。
我关注了以下博客和SDN论坛
https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /
https://archive.sap.com/discussions/thread/3350940
到目前为止,已经在Windows AD中成功配置了SPN。
现在有关Keytab文件生成的问题,必须在哪里运行keytab命令? 在Windows AD系统上?
我们的广告团队告诉我们,Windows AD中的keytab命令(根据Blog/SDN)失败...
请告知。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 十字路口无法择 的问题《Windows AD和SAP IDM之间的SSO》','https://www.easysap.com/q-85314.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
伊朗,
此密钥表文件不是必需的。 选择手动选项,系统将以正确的格式为您生成此文件。
欢呼
沉阳
您是否检查了日志查看器,尤其是身份验证日志? 那里的错误消息是什么?
顺便说一句,请使用仅主体选项,如果您只有一个域,则其他选项不适用。
从行为的描述中,我怀疑服务帐户的SPN设置不正确。
如博客中所述,任何具有Java 1.6或更高版本的计算机
博客行
--------------------------------------------------- -------------------------
最简单的方法是使用可能已安装在工作站上的JRE。 任何Java 1.6或更高版本的JRE都应该这样做(请注意,即使存在KTAB实用程序,这肯定不会 与JRE 1.4一起使用;
打开命令提示符,然后导航到JRE的 bin 文件夹,即C:\ Program Files(x86)\ Java \ jre1.8.0_65 \ bin等。从此处,键入 以下命令:
ktab -a <服务用户> @ <域> -k ssokeytab
--------------------------------------------------- -------------------------
一周热门 更多>