Timm Funke
 - 26. Juni 2011

Fehler bei der Einrichtung von SSO zum Portal mit SPNEGO

Für ein SAP NetWeaver Portal soll SSO eingerichtet werden. Die Userverwaltung (UME) ist dabei an einen ABAP Stack angebunden.

Auf Basis des SPNEGO CONFIGURATION GUIDE der SAP wurde SPNEGO konfiguriert.

Dabei ist zu beachten, dass es ab Netweaver 7.01 SP8 ein neueres SPNEGO-Modul gibt
(https://service.sap.com/sap/support/notes/1457499 ).
Nach dem Deployen des neuen Login Modul gab es folgenden Fehler:

Could not validate SPNEGO token. [EXCEPTION]
java.lang.Exception: Checksum error
at com.sap.security.spnego.krb5.crypto.DesCrypto.decrypt (DesCrypto.java:43)
at com.sap.security.spnego.krb5.KrbEncryptedData.decrypt (KrbEncryptedData.java:81)
at com.sap.security.spnego.krb5.KrbApReq.decrypt(KrbApReq.java:67)
at com.sap.security.spnego.SPNEGOLoginModule.parseAndValidateSPNEGOToken(SPNEGOLoginModule.java:234)
at com.sap.security.spnego.SPNEGOLoginModule.processAuthorizationHeader (SPNEGOLoginModule.java:385)
at com.sap.security.spnego.SPNEGOLoginModule.login (SPNEGOLoginModule.java:102)

Dieser Fehler taucht auf Grund eines ungültigen Keytab Files auf. Dieses kann man dann nach dem SAP Hinweis 1568553 neu anlegen.

Wichtig ist noch, dass die Einstellung für das SPNEGO Modul im Visual Admin ( unter ticket authentication) richtig vorgenommen wurde:

Visual Admin – Server – Services – Security Provider

„ticket component“

“ SPNEGOLoginModule“ muss auf REQUISITE und nicht auf SUFFICIENT eingestellt sein.

Kostenloses E-Book zum Thema SAP GRC als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE