SAP Business Objects 4.2 SP5 Update 2身份验证(SSO和手动)错误

2020-09-18 05:33发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我已经在SQL Server上安装了带有Tomcat和CMS的SP 4.2 SP5独立服务器。 我在CMC中配置了Windows AD身份验证以启用SSO,但出现以下错误。 由于我被困在这里,需要您的专业知识来解决此错误。 企业认证工作正常。

身份验证错误:

我也尝试登录到CCM中的管理服务器,并收到以下错误:


服务器和软件详细信息:

服务器操作系统:Windows 2012 R2

CMS:SQL Server 2012

BOES:SAP 4.2 SP5 Update 2

我已经在Windows AD服务器中完成了setspn命令,并遵循了SAP NOTE 2629070。

请帮助我解决此问题,感谢您的帮助。


谢谢

桑德

(23.3 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我已经在SQL Server上安装了带有Tomcat和CMS的SP 4.2 SP5独立服务器。 我在CMC中配置了Windows AD身份验证以启用SSO,但出现以下错误。 由于我被困在这里,需要您的专业知识来解决此错误。 企业认证工作正常。

身份验证错误:

我也尝试登录到CCM中的管理服务器,并收到以下错误:


服务器和软件详细信息:

服务器操作系统:Windows 2012 R2

CMS:SQL Server 2012

BOES:SAP 4.2 SP5 Update 2

我已经在Windows AD服务器中完成了setspn命令,并遵循了SAP NOTE 2629070。

请帮助我解决此问题,感谢您的帮助。


谢谢

桑德

(23.3 kB)
付费偷看设置
发送
5条回答
haha101010
1楼 · 2020-09-18 05:46.采纳回答

您是否使用最新的KBA进行配置? https://apps.support.sap.com/sap/support/knowledge/preview/zh/2629070

CCM上的错误告诉我们运行SIA的服务帐户无法正常运行。 在CMC>身份验证> AD中,如果您将kerberos切换到NTLM可以正常工作(仅测试CCM,该设置不适用于tomcat)?


否则,服务器可能无法与AD通信(未加入域,出现DNS或网络问题等)。


如果NTLM正常工作,则说明该帐户无法正确设置kerberos(已创建SPN,在CMC中输入了SPN等)。使用上面的KBA的第1部分和第2部分来设置和验证设置并执行测试。 让我们知道结果。


-蒂姆


Climb_Ma
2楼-- · 2020-09-18 06:05

RE:"我是同一域的成员,除了服务器登录外,我们使用其他帐户"


在CMC中,当您在组中进行映射时,您是否看到了用户详细信息以及用户名? 该错误并不表示有什么问题,但是它确实表明未找到您的用户名。


如果CMC>身份验证>默认域对您的用户而言是=

您应该能够在CMC>用户和组>用户>下单击以查看属性

在用户属性中,用户名是您的登录名,并在底部显示应具有dc =的帐户的别名,dc =那些dc =的名称应与我们在 第一步,如果没有,那么用户必须通过domain \ user

登录


-Tim

风早神人
3楼-- · 2020-09-18 06:00

嗨,蒂姆,

我已在CMC Windows AD配置中修改为NTLM,并收到以下错误。 我是同一个域的成员,除了服务器登录外,我们使用其他帐户。 遵循相同的KBA 2629070。


在Kerbiros配置中,可以看到列出所有用户的Windows AD组。


谢谢

破烂

昵称总是被占用
4楼-- · 2020-09-18 06:03

很抱歉,我的通知无法正常运行。 如果一个小组工作而另一个小组失败,则通常表示AD信任或权限问题。 如果不存在正确的2种林信任关系,则DNS将无法解析kerberos请求,映射不使用kerberos(它使用LDAP),因此仍然可以正常显示。 https://apps.support .sap.com/sap/support/knowledge/preview/zh/1323391


-蒂姆

hongfeng1314
5楼-- · 2020-09-18 06:00

嗨,蒂姆,

我能够使用GroupA AD组登录到CCM和Windows AD身份验证。 另外,我还有一个AD Group GroupB添加到CMC中,当GroupB中的任何用户访问AD身份验证时出现错误。 在这个问题上的任何帮助将不胜感激。

GroupA AD用户在AD身份验证上工作正常。

GroupB AD用户遇到相同的错误。

"无法识别帐户信息:在安全服务器和客户端之间传播安全上下文时发生错误。请与系统管理员联系"。


谢谢

破烂

一周热门 更多>