点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我正在尝试在Windows AD和IDM系统之间实现SSO。
版本:Windows AD 2012
在Linux上安装了SAP IDM8.0。
目标:当用户通过AD进行身份验证,然后单击IDM Web UI时,应该通过SSO登录。
我关注了以下博客和SDN论坛
https://blogs.sap.com/ 2016/02/08/single-sign-on-for-java /
https://archive.sap.com/discussions/thread/3350940
到目前为止,已经在Windows AD中成功配置了SPN。
现在有关Keytab文件生成的问题,必须在哪里运行keytab命令? 在Windows AD系统上?
我们的广告团队告诉我们,Windows AD中的keytab命令(根据Blog/SDN)失败...
请告知。
伊朗,
此密钥表文件不是必需的。 选择手动选项,系统将以正确的格式为您生成此文件。
欢呼
沉阳
您是否检查了日志查看器,尤其是身份验证日志? 那里的错误消息是什么?
顺便说一句,请使用仅主体选项,如果您只有一个域,则其他选项不适用。
从行为的描述中,我怀疑服务帐户的SPN设置不正确。
如博客中所述,任何具有Java 1.6或更高版本的计算机
博客行
--------------------------------------------------- -------------------------
最简单的方法是使用可能已安装在工作站上的JRE。 任何Java 1.6或更高版本的JRE都应该这样做(请注意,即使存在KTAB实用程序,这肯定不会 与JRE 1.4一起使用;
打开命令提示符,然后导航到JRE的 bin 文件夹,即C:\ Program Files(x86)\ Java \ jre1.8.0_65 \ bin等。从此处,键入 以下命令:
ktab -a <服务用户> @ <域> -k ssokeytab
--------------------------------------------------- -------------------------
一周热门 更多>