企业邮箱_亚马逊云计算平台_0元

资讯 虚拟云 浏览

小编:本文档介绍如何分析与SAP Cloud或Customer和SAP OP connectivity有关的授权错误。本文档由SAP架构师Berthold Wocher编写。 495911–登录问题跟踪分析 2012562–HTTP信息和问题分析 安全审核日志对分析

企业邮箱_亚马逊云计算平台_0元

本文档介绍如何分析与SAP Cloud或Customer和SAP OP connectivity有关的授权错误。本文档由SAP架构师Berthold Wocher编写。

495911–登录问题跟踪分析

2012562–HTTP信息和问题分析

安全审核日志对分析复杂的应用程序非常有帮助错误。如果您已经执行了更简单的检查,如登录凭据的正确性或登录用户未锁定,大型数据存储,则可以继续使用此工具。

使用事务SM19激活安全审核日志。有一些依赖于版本的选项可以做到这一点。有关详细信息,请查看SAP note 495911。

在事务SM50中,大数据云,按F5选择所有进程。

按CTRL+SHIFT+F7并在弹出窗口中选择安全复选框和tracelevel=2。

保存它并对每个应用程序服务器重复此操作(通过SM51切换应用程序服务器)。

现在跟踪处于活动状态,您应该在结束时重置这些参数会话。

转到事务SM20。选择应用服务器并选择重新读取特定客户端的审核日志。

搜索授权错误并双击。

Type=H表示http登录

Reason=34表示示例:

在上面的示例中,我云服务器,我们收到了http头中的客户端证书,但系统无法将其映射到应用程序用户。因此,您可能需要在http头中跟踪转发的客户端证书,电信云数据库,无限云存储,以检查是否发送了正确的证书。这必须在ICM跟踪中完成。

在事务RZ11中启用动态参数ICM/trace\U secured\U data

注意:ICM现在也在跟踪敏感数据,因此请不要忘了在执行操作后重置此参数测验!!

此参数将提供对ICM跟踪中http请求的完全访问–尤其是http头字段。

执行级别为3的ICM跟踪并搜索http请求,例如通过CNTRL+f和端点URL的某些部分。

http头中的客户端证书现在可见。棘手的事情是:如何复制文件中的编码证书以供进一步分析?一个选项是:

用MS word打开跟踪文件以复制编码的客户端证书(在MS word中,如果您使用"Alt"按钮和鼠标一起使用,您可以选择垂直对齐的字符)

将客户端证书粘贴到记事本中,并用开始证书和结束证书装饰它。

用扩展名保存文件.crt

双击打开.crt文件。

现在您可以看到转发的客户端证书。

在ICM跟踪中,您还应该检查中间层是否可信。

这个跟踪块基本上意味着后端已经识别了http头中的客户端证书,并且信任http请求的发送方。因此,http头中的客户端证书将被移交给应用程序以供登录。

您可以在跟踪中直接看到转发的客户端证书的一些基本信息:

但是由于这又是一个编码版本,因此最好按照上述方法,用MS word复制PEM格式。

分析http如果您遵循SAP note 2012562,头字段(例如转发的客户端证书)将变得更容易。这仅适用于SAP BASIS 7.40及更高版本。对于NGAP Basis 8.00及更高版本,此过程不适用,因为所提及的ICM参数"ICM/HTTP/trace|U info=[TRUE | FALSE]"不存在。

我们希望这有助于您分析401个错误!

文章来源:www.vmchk.com

 
你可能喜欢的: