自从一段时间以来,我一直在努力解决这个问题,我开始急于寻找解决scheme。
这是我的问题:我已经设置了一个通过Microsoft ISA发布的SAP企业门户。 ISA用于通过HTTPS(仅在SAP EP上的HTTP)发布页面,并且侦听器configuration为匿名,客户端可以直接进行身份validation。 SAP EP然后处理authentication。
我们决定引入Kerberos来简化连接。 在SAP方面没有问题,SPNego向导,一个重启的实例和瞧。 在AD方面,我们创build了SPN并将其分配给SAP中指定的服务帐户。
那么,当您直接寻址SAP EP时,它就像一个魅力(来自IE,Firefox和Chrome的HTTP和HTTPS)。 但是,当我们试图通过微软TMG(新的ISA),与之前的设置(监听器和客户端的身份validation没有validation),它适用于Firefox和HTTPS和HTTP的Chrome的问题,但在IE浏览器只能在HTTP下工作。
IE或TMG似乎与TMG完成的HTTPS – > HTTP隧道相混淆。 我检查与提琴手,IE浏览器正在收到谈判的401,并张贴KRB票,但它失败了,并返回到SAP的身份validation页。
仅供参考:SPN是正确的,IE正确地得到它,但有些东西不能正常滚动。
答案在这里: http : //support.microsoft.com/kb/951509/
干杯,JD。