点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们遇到了几个问题,即用户在门户网站登录期间输入自己的凭据,但以另一个用户身份登录,同时在门户网站以及附加的后端系统中具有所有角色。 这个问题很少出现(很幸运),我们无法复制。
受影响的用户不会使用同一台客户端PC,也不会使用共享的客户端环境。 尽管看上去,该用户获得了另一个用户的会话cookie。
上次,我在门户(登录堆栈)的安全日志中看到两个用户ID,它们具有完全相同的时间戳(微秒),这看起来确实很奇怪,而且不太可能。
门户位于负载均衡器和两个Web调度程序的后面。
负载均衡器前面还有代理服务器。
任何想法,什么可能导致此问题?
在此先感谢和问候,
托马斯
你好,托马斯
很奇怪的是,用户使用的是不同的客户端PC,但他们仍然能够看到彼此的信息。 如果注销不正确,通常会在同一台PC上出现此问题
请您继续看看下面的KBA吧:
1717945-在门户网站中注销后,后端未注销
致谢
Santarshi Samanta
嗨,Santarshi,
不幸的是,这似乎不是问题所在。 我们为此问题打开的SAP呼叫已到达开发部门。 他们以前从未(在这个星座中)看到过这个问题。 我们更改了一系列跟踪位置的严重性,并希望文件中有足够的数据来再次发现问题的根本原因。 我们还将门户网站修补到最新的SPS/PL。
这真是一个令人讨厌的情况。
致谢
Thomas
您好,Thomas,您是否知道受影响用户所面对的PC是否已激活弹出窗口阻止程序?
您是否使用了httpwatch并检查所有域和子域级别是否相同?
还请检查以下指导性答案:
https://ga.support.sap.com/dtp/viewer/#/tree/1103/actions/12345
致谢。
Fabio Sarmento
一周热门 更多>