Windows AD和SAP IDM之间的SSO

2020-09-18 04:56发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试在Windows AD和IDM系统之间实现SSO。

版本:Windows AD 2012

在Linux上安装了SAP IDM8.0。

目标:当用户通过AD进行身份验证,然后单击IDM Web UI时,应该通过SSO登录。

我关注了以下博客和SDN论坛

https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /

https://archive.sap.com/discussions/thread/3350940

到目前为止,已经在Windows AD中成功配置了SPN。

现在有关Keytab文件生成的问题,必须在哪里运行keytab命令? 在Windows AD系统上?

我们的广告团队告诉我们,Windows AD中的keytab命令(根据Blog/SDN)失败...

请告知。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试在Windows AD和IDM系统之间实现SSO。

版本:Windows AD 2012

在Linux上安装了SAP IDM8.0。

目标:当用户通过AD进行身份验证,然后单击IDM Web UI时,应该通过SSO登录。

我关注了以下博客和SDN论坛

https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /

https://archive.sap.com/discussions/thread/3350940

到目前为止,已经在Windows AD中成功配置了SPN。

现在有关Keytab文件生成的问题,必须在哪里运行keytab命令? 在Windows AD系统上?

我们的广告团队告诉我们,Windows AD中的keytab命令(根据Blog/SDN)失败...

请告知。

付费偷看设置
发送
3条回答
暮风yp
1楼 · 2020-09-18 05:43.采纳回答

伊朗,

此密钥表文件不是必需的。 选择手动选项,系统将以正确的格式为您生成此文件。

欢呼

沉阳

2楼-- · 2020-09-18 05:49

您是否检查了日志查看器,尤其是身份验证日志? 那里的错误消息是什么?

顺便说一句,请使用仅主体选项,如果您只有一个域,则其他选项不适用。

从行为的描述中,我怀疑服务帐户的SPN设置不正确。

浮生未央
3楼-- · 2020-09-18 05:33

如博客中所述,任何具有Java 1.6或更高版本的计算机

博客行

--------------------------------------------------- -------------------------

最简单的方法是使用可能已安装在工作站上的JRE。 任何Java 1.6或更高版本的JRE都应该这样做(请注意,即使存在KTAB实用程序,这肯定不会 与JRE 1.4一起使用;

打开命令提示符,然后导航到JRE的 bin 文件夹,即C:\ Program Files(x86)\ Java \ jre1.8.0_65 \ bin等。从此处,键入 以下命令:

ktab -a <服务用户> @ <域> -k ssokeytab

--------------------------------------------------- -------------------------

一周热门 更多>