没有sso的GUI加密

2020-09-21 22:40发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

使用Keberos,我正在研究SAP-GUI和Application-Server之间的加密。

我不想使用sso。

这里列出了我到目前为止所做的事情。

您可以阅读这篇文章来建议安装程序有什么问题或缺少什么吗。

预先感谢

Reinhard

0)创建SNC用户SAP/snc-ce-user(选中:setspn-Q)

1)创建Kerberos PSE

sapgenpse keytab -p $ SECUDIR/SAPSNCSKERB.pse -a SNC-CE-USER@xxxx.yyyy

-y密码

2)创建SNC SAPCRYPTOLIB

4)在步骤1)和2)之后,/usr/sap/$ sid/DEVBMGSxx/sec中有两个文件

5)sapgenpse seclogin -p $ SECUDIR/SAPSNCSKERB.pse -x PW -O SAPServiceSRD

6)安装SNC客户端加密2.0

7)GUI中的设置

8)系统参数

snc/r3int_rfc_secure 0

snc/r3int_rfc_qop 8

snc/data_protection/min 1

snc/data_protection/使用1

snc/accept_insecure_cpic 1

snc/accept_insecure_gui 1

snc/accept_insecure_rfc 1

snc/启用1

snc/identity/as p: CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL

snc/permit_insecure_start 1

snc/data_protection/max 3

snc/gssapi_lib $(SAPCRYPTOLIB)

重新启动SAP OK

但是出现GUI错误

已激活的安全跟踪。 似乎还可以。

d

图片-0.jpg (54.7 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

使用Keberos,我正在研究SAP-GUI和Application-Server之间的加密。

我不想使用sso。

这里列出了我到目前为止所做的事情。

您可以阅读这篇文章来建议安装程序有什么问题或缺少什么吗。

预先感谢

Reinhard

0)创建SNC用户SAP/snc-ce-user(选中:setspn-Q)

1)创建Kerberos PSE

sapgenpse keytab -p $ SECUDIR/SAPSNCSKERB.pse -a SNC-CE-USER@xxxx.yyyy

-y密码

2)创建SNC SAPCRYPTOLIB

4)在步骤1)和2)之后,/usr/sap/$ sid/DEVBMGSxx/sec中有两个文件

5)sapgenpse seclogin -p $ SECUDIR/SAPSNCSKERB.pse -x PW -O SAPServiceSRD

6)安装SNC客户端加密2.0

7)GUI中的设置

8)系统参数

snc/r3int_rfc_secure 0

snc/r3int_rfc_qop 8

snc/data_protection/min 1

snc/data_protection/使用1

snc/accept_insecure_cpic 1

snc/accept_insecure_gui 1

snc/accept_insecure_rfc 1

snc/启用1

snc/identity/as p: CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL

snc/permit_insecure_start 1

snc/data_protection/max 3

snc/gssapi_lib $(SAPCRYPTOLIB)

重新启动SAP OK

但是出现GUI错误

已激活的安全跟踪。 似乎还可以。

d

图片-0.jpg (54.7 kB)
付费偷看设置
发送
2条回答
何必丶何苦呢
1楼-- · 2020-09-21 23:34

Hello Reinhard,

您可以使用以下博客配置检查您的配置吗?

是您的 SAP GUI连接已加密? 有人可以窃听您的密码吗?

此致

Yuksel AKCINAR

灬番茄
2楼-- · 2020-09-21 23:32

Hello Reinhard,

基于"图7",SAP SNC服务器证书是"​​自签名证书"。

您是否已从SAP服务器导入证书(" CN=SAP/SNC-CE-USER@xxxxxxxxx.LOCAL ")到您的本地工作站?

此致

艾萨斯州

一周热门 更多>