点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
在新安装的4.2 SP5 Patch 3中,我将RESTful部署到了Tomcat中,而不是WACS中。 我在环境中启用了AD SSO,并为标准启动板(/BOE/BI)对其进行了正确配置。 我使用global.properties的设置,并使用idm设置将其复制到RESTful的biprs.properties中。 当我配置idm.allowNTLM = false时(这是配置global.properties的方式),当我导航到http://URL/biprws
时,会收到以下消息
消息。该服务器不允许NTLM,但客户端仍然尝试NTLM。
此外,当我转到/BOE/BILaunchpad时,我得到了登录页面(因此SSO不起作用),并且在输入凭据后,我得到一个错误:RESTful Web Services登录失败。 与系统管理员联系。
所以...我启用了allowNTLM。 idm.allowNTLM = true。 这样做会在Tomcat中引发错误:
javax.servlet.ServletException:KerberosFilter:限制使用参数'idm.allowNTLM'。 过滤器无法加载。
启用后进入/biprws/v1/logon/adsso测试时,我得到:
但是,仅/biprws会呈现json下载并转到/BOE/BLaunchpad现在可以正常工作并登录到新的Fiori Launchpad,但没有AD SSO。
任何人都可以使AD SSO与不托管在WACS上的新的Fiori Launchpad和RESTful一起使用,它们都托管在Tomcat中。
谢谢。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 昵称总是被占用 的问题《Tomcat AD SSO上的RESTful引发此服务器不允许NTLM》','https://www.easysap.com/q-88750.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您使用哪个KBA在BI上设置AD SSO,即旧的KBA 1631734或新的KBA 2629070
当您复制配置时,您是对自定义文件夹还是默认文件夹执行此操作(因为自定义存在以下问题)。 是的,这确实有效,并且经过内部测试。
-Tim
如果要查找" REST API的ADSSO身份验证",
默认更改配置文件(biprws.properties)(<安装目录> \ tomcat \ webapps \ biprws \ WEB-INF \ config \ default \ biprws.properties)。
不仅在自定义配置中,因为自定义配置中存在问题。
SAP注意:
https://launchpad.support.sap.com/#/notes/2633539
https://launchpad.support.sap.com/#/notes/2613391
有关更多信息:
https://blogs.sap.com/2018/03/16/sso-configuration-for-bi-rest-apis-on-tomcat/
https://blogs.sap.com/2018/03/16/sso-configuration-for-bi-rest-apis-on-tomcat/#comment-419481
好吧,我还没有永远查看过AD SSO的KBA,因为我有自己的文档,该文档随着版本的发展而发展,并适用于标准的Launchpad SSO。 它的开始类似于旧的KB,现在看起来类似于新的KB。
与新KB和我所做的主要区别在于:
-我在krb5.ini文件中包含了forwardable = true
-在SSO之前测试AD时,我在Tomcat中使用-Dcom.wedgetail.idm.sso.password,而不是idm.password。 一旦创建了密钥表,就将其删除。
中的siteminder.enabled = false-我在ktpass中有一个-mapuser用于BICMS/seviceaccount条目,该条目是Kerberos的SPN设置,然后更新idm.princ以使用新的映射对象。
-我也只使用RC4-HMAC-NT加密,而不是ALL,因为该服务帐户也在4.1环境中使用,并且该帐户未启用AES加密。
-我仍然拥有 global.properties
-我似乎也没有将vintela.enabled = true复制到biprws.properties文件中。 我使用默认的一个作为模板,但那里没有它。
这是biprws.properties的AD部分的样子:
sso.enabled = true
siteminder.enabled = false
vintela.enabled = true
idm.allowNTLM = false
idm.allowUnsecured = true
idm.logger.props = error -log.properties
idm.realm = XXXXX
idm.princ = BICMS/boadmin
idm.keytab = C:/WINDOWS/boadmin.keytab
我正在针对http://server/biprws/logon/long测试标准身份验证,并未经授权获得401:该请求尚未应用,因为它缺少针对目标资源的有效身份验证凭据。 如果我将sso.enabled = false设置为,则可以使用200 OK进行标准身份验证。 这样做还可以使其与Lumira配合使用,因此我只是取消了SSO并调用它。
嗨,Nathan。
我刚刚将BI平台升级到4.2 SP05 Patch 300,并且在使用RESTful身份验证时也遇到了相同的错误。 URL http://:/biprws/v1/logon/adsso引发以下异常。
我遵循了SAP Notes/KBA中的所有注意事项(包括修改默认和自定义文件夹中的biprws.properties并重新启动Tomcat):
2613391-Tomcat服务器上用于RESTful的AD SSO
2614257-如何为Tomcat上的静态Web服务启用Kerberos SSO
2633539-Tomcat BI REST Service应用程序上的AD SSO配置无法登录
但是,我使用RESTful Web服务的SSO尚未在SAP Lumira Discovery客户端上运行。 其他SSO选项(不是基于RESTFul的)运行正常。
尝试查看这些注释。 也许您在那里找到解决方案。
最诚挚的问候,
Nacho
我以为我已经配置了此配置,但显然没有,我将再次对其进行测试,并让您知道
它不需要siteminder.enabled,并且可能不需要启用vintela,我试图快速配置它,但对我来说却失败了,补丁1进行了更正,因此我可能需要对您的补丁进行测试。 我一发现就会更新
-Tim
一周热门 更多>