这篇博客文章介绍了使用Kerberos/SPNEGO为SAP Netweaver AS-JAVA设置单点登录的分步指南。它与用户登录SAP门户的AD身份验证一起工作。SSO解决方案仅适用于加入域的用户。

以下是针对AS-JAVA环境7.40（及更高版本）实现基于Kerberos/SPNEGO的SSO的分步过程。

在Active Directory中服务用户使用选项"password never expire"创建服务用户，并取消选中"user must change password at next logon"。请注意将在后面的步骤中使用的用户id/密码。建议每个SAP环境/SID有单独的服务用户。如果组织有多个域。所有域相互信任，那么我们只需要在林根域中创建服务用户。如果多个域没有信任关系，什么是云，大数据怎么用，我们需要在所有域中创建服务用户（及其服务主体）。为服务用户添加服务主体名称：HTTP/（示例：AZWINPDMD001。公司contoso234网站）HTTP/（示例：AZWINPDMD001）如果安装程序中包含webdispatcher，请在AD中的同一服务用户中为其创建服务主体名称。HTTP/（示例：AZWINWEBD001。公司contoso234网站）HTTP/（示例：AZWINWEBD001）为SSO准备最终用户浏览器转到"internet选项"->"安全"->"自定义级别"->"用户身份验证"->，然后选择"使用当前用户名和密码自动登录"。（如果使用IE）。在"internet选项"->"安全"->"受信任的站点"->"站点"中将url添加到受信任的站点转到"internet选项"->"安全"->"受信任的站点"->"自定义级别"->"用户身份验证"->，然后选择"使用当前用户名和密码自动登录"。AS-JAVA中的配置访问Netweaver Administrator（NWA）https://：/NWA转到"配置"选项卡。单击"身份验证和单点登录"。单击"SPNEGO"选项卡。点击"添加"->"手动"。在领域名称字段中，建站论坛，添加FQDN名称（如公司contoso234网站）。单击"下一步"。输入广告服务用户名和密码。单击"下一步"。选择所有关键点并单击下一步。在下一个屏幕中，需要定义用户映射模式，这需要根据您的设置中的场景仔细完成。我使用了下面屏幕中描述的场景1，这意味着后端as-ABAP（UME for as-JAVA）用户id与AD中的用户名相同，因此映射模式为"仅主体"，源为"登录id"。单击"完成"按钮。https://help.sap.com/viewer/e815bb97839a4d83be6c4fca48ee5777/7.5.6/en-US/f41978c3a37a441b87a89d61c1a08689.html在下一个屏幕中，选择领域条目并单击启用。单击"身份验证"选项卡。从列表中选择"ticket"，然后单击"Edit"。在"身份验证堆栈"选项卡中，单击"添加"。将在登录模块中创建新条目。确保使用已定义的标志创建以下条目。此配置用于SPNEGO（基于SAP Note 2273981）EvaluateTicketloginModule模块足够SPNegoLoginModule模块可选CreateTicketLoginModule创建足够基本密码登录模块必要的CreateTicketLoginModule创建必要的保存更改。注销重定向

通过设置UME属性，一旦用户单击"从Netweaver门户注销"，大数据分析是什么，我们可以将用户重定向到公司主页或任何其他网页ume.logoff.redirect文件.url

测试AS-JAVA的SSO。

https://：/irj/portal

现在SAP Netweaver AS-JAVA系统的SSO设置已完成。在SSO安装项目中，我们应该首先在非生产环境中实现它，大数据是做什么的，并在将它部署到生产环境之前执行全面的测试。