在SAP Portal中以错误的用户身份登录

2020-09-22 22:43发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们遇到了几个问题,即用户在门户网站登录期间输入自己的凭据,但以另一个用户身份登录,同时在门户网站以及附加的后端系统中具有所有角色。 这个问题很少出现(很幸运),我们无法复制。

受影响的用户不会使用同一台客户端PC,也不会使用共享的客户端环境。 尽管看上去,该用户获得了另一个用户的会话cookie。

上次,我在门户(登录堆栈)的安全日志中看到两个用户ID,它们具有完全相同的时间戳(微秒),这看起来确实很奇怪,而且不太可能。

门户位于负载均衡器和两个Web调度程序的后面。

负载均衡器前面还有代理服务器。

任何想法,什么可能导致此问题?

在此先感谢和问候,

托马斯

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们遇到了几个问题,即用户在门户网站登录期间输入自己的凭据,但以另一个用户身份登录,同时在门户网站以及附加的后端系统中具有所有角色。 这个问题很少出现(很幸运),我们无法复制。

受影响的用户不会使用同一台客户端PC,也不会使用共享的客户端环境。 尽管看上去,该用户获得了另一个用户的会话cookie。

上次,我在门户(登录堆栈)的安全日志中看到两个用户ID,它们具有完全相同的时间戳(微秒),这看起来确实很奇怪,而且不太可能。

门户位于负载均衡器和两个Web调度程序的后面。

负载均衡器前面还有代理服务器。

任何想法,什么可能导致此问题?

在此先感谢和问候,

托马斯

付费偷看设置
发送
3条回答
hengyuye
1楼-- · 2020-09-22 23:03

你好,托马斯

很奇怪的是,用户使用的是不同的客户端PC,但他们仍然能够看到彼此的信息。 如果注销不正确,通常会在同一台PC上出现此问题

请您继续看看下面的KBA吧:

1717945-在门户网站中注销后,后端未注销


致谢

Santarshi Samanta

Climb_Ma
2楼-- · 2020-09-22 23:04

嗨,Santarshi,

不幸的是,这似乎不是问题所在。 我们为此问题打开的SAP呼叫已到达开发部门。 他们以前从未(在这个星座中)看到过这个问题。 我们更改了一系列跟踪位置的严重性,并希望文件中有足够的数据来再次发现问题的根本原因。 我们还将门户网站修补到最新的SPS/PL。

这真是一个令人讨厌的情况。

致谢

Thomas

能不能别闹
3楼-- · 2020-09-22 22:58

您好,Thomas,您是否知道受影响用户所面对的PC是否已激活弹出窗口阻止程序?
您是否使用了httpwatch并检查所有域和子域级别是否相同?

还请检查以下指导性答案:

https://ga.support.sap.com/dtp/viewer/#/tree/1103/actions/12345

致谢。
Fabio Sarmento

一周热门 更多>