Ich bin als SAP Certified Technology Professional – Platform Technology with SAP NetWeaver 7.0 zertifizierter SAP NetWeaver Consultant bei der mindsquare GmbH tätig. Zudem lasse ich meine Kenntnisse als Malik Certified Executive in meine Tätigkeit als Teamleiter einfliessen.Fehler bei der Einrichtung von SSO zum Portal mit SPNEGO
26. Juni 2011 - 10:56 am UhrFür ein SAP NetWeaver Portal soll SSO eingerichtet werden. Die Userverwaltung (UME) ist dabei an einen ABAP Stack angebunden.
Auf Basis des SPNEGO CONFIGURATION GUIDE der SAP wurde SPNEGO konfiguriert.
Dabei ist zu beachten, dass es ab Netweaver 7.01 SP8 ein neueres SPNEGO-Modul gibt
(https://service.sap.com/sap/support/notes/1457499 ).
Nach dem Deployen des neuen Login Modul gab es folgenden Fehler:
Could not validate SPNEGO token. [EXCEPTION]
java.lang.Exception: Checksum error
at com.sap.security.spnego.krb5.crypto.DesCrypto.decrypt (DesCrypto.java:43)
at com.sap.security.spnego.krb5.KrbEncryptedData.decrypt (KrbEncryptedData.java:81)
at com.sap.security.spnego.krb5.KrbApReq.decrypt(KrbApReq.java:67)
at com.sap.security.spnego.SPNEGOLoginModule.parseAndValidateSPNEGOToken(SPNEGOLoginModule.java:234)
at com.sap.security.spnego.SPNEGOLoginModule.processAuthorizationHeader (SPNEGOLoginModule.java:385)
at com.sap.security.spnego.SPNEGOLoginModule.login (SPNEGOLoginModule.java:102)
…
Dieser Fehler taucht auf Grund eines ungültigen Keytab Files auf. Dieses kann man dann nach dem SAP Hinweis 1568553 neu anlegen.
Wichtig ist noch, dass die Einstellung für das SPNEGO Modul im Visual Admin ( unter ticket authentication) richtig vorgenommen wurde:
Visual Admin – Server – Services – Security Provider
“ticket component”
” SPNEGOLoginModule” muss auf REQUISITE und nicht auf SUFFICIENT eingestellt sein.
Kommentare deaktiviert | Solved
Und gerade habe ich im Internet einen zwar nicht mehr ganz neuen, aber irgendwie immer noch aktuellen Guide zum Vorgehen zur Analyse von eben diesen Problemen gefunden. Lege ich mal