Добрый день!
Коллеги, помогите, плиз, с настройкой SSO в SAP AS ABAP. Уже месяц борюсь, ничего не выходит...

Имеется:
1) SAP сервер на SunOS 5.10 (aka Solaris 10)
2) AD под Windows 2008 R2
3) SAP Logon 720 (тестовая среда, так же на Windows 2008 R2)

Что настроено:
1) в AD создана сервисная учетная запись SAPServiceSID, для неё установлено servicePrincipalName
SAP/SAPServiceSID
В политиках домена на всякий случай включена поддержка всех типов шифрования Kerberos (включая DES)

2) SAP инстанс настроен по инструкции для NW SSO 1.0 SP4 Secure Login Library
snc/enable = 1
snc/gssapi_lib = /usr/sap/SID/DVEBMGS69/SLL/libsecgss.so
snc/identity/as = p:CN=SAP/SAPServiceSID@DOMAIN.COM
snc/data_protection/max = 3
snc/data_protection/min = 1
snc/data_protection/use = 3
snc/r3int_rfc_secure = 0
snc/r3int_rfc_qop = 8
snc/accept_insecure_cpic = 1
snc/accept_insecure_gui = 1
snc/accept_insecure_rfc = 1
snc/permit_insecure_start = 1
snc/force_login_screen = 0

3) Solaris на всякий случай настроен как клиент Kerberos.
# klist -e
Ticket cache: FILE:/tmp/krb5cc_305
Default principal: SAP/SAPServiceSID@DOMAIN.COM

Valid starting Expires Service principal
05/20/13 16:06:31 05/21/13 02:05:58 krbtgt/DOMAIN.COM@DOMAIN.COM
renew until 05/27/13 16:06:31, Etype(skey, tkt): AES-256 CTS mode with 96-bit SHA-1 HMAC, AES-256 CTS mode with 96-bit SHA-1 HMAC


4) SAP успешно стартует со всеми настройками:
N SncInit(): Initializing Secure Network Communication (SNC)
N Solaris on x86_64 CPU (st,ascii,SAP_UC/size_t/void* = 8/64/64)
N SncInit(): found snc/data_protection/max=3, using 3 (Privacy Level)
N SncInit(): found snc/data_protection/min=1, using 1 (Authentication Level)
N SncInit(): found snc/data_protection/use=3, using 3 (Privacy Level)
N SncInit(): found snc/gssapi_lib=/usr/sap/SID/DVEBMGS69/SLL/libsecgss.so
N File "/usr/sap/SID/DVEBMGS69/SLL/libsecgss.so" dynamically loaded as GSS-API v2 library.
N The internal Adapter for the loaded GSS-API mechanism identifies as:
N Internal SNC-Adapter (Rev 1.0) to SECUDE 5/GSS-API v2
N SncInit(): found snc/identity/as=p:CN=SAP/SAPServiceSID@DOMAIN.COM
N SncInit(): Accepting Credentials available, lifetime=Indefinite
N SncInit(): Initiating Credentials available, lifetime=Indefinite
M ***LOG R1Q=> p:CN=SAP/SAPServiceSID@DOMAIN.COM [thxxsnc.c 266]
M SNC (Secure Network Communication) enabled

5) в транзакции SU01 для тестового пользователя прописано имя SNC:
p:CN=test_sso@DOMAIN.COM

6) На клиенте с SAPLogon установлен SAPSSO.MSI, который подкидывает gsskrb5.dll и устанавливает переменную окружения SNC_LIB.

Вроде все должно работать, но не робит...

Если в SAP Logon активировать SNC с параметрами:
p:SAP/SAPServiceSID@DOMAIN.NAME
то выскакивает ошибка:
"Системное сообщение SAP:
sиШСЪР Т Security Network Layer (SNC)"

И на этом все. SSO не работает!
Если отключить SNC в SAP Logon, то нормально коннектится.

В чем может быть дело?? Please, help!
Может, кто-то уже настраивал аналогичную схему на Solaris?

Все заработало, вопрос снят!
Решение проблемы заключалось в том, что ОБЯЗАТЕЛЬНО нужно использовать библиотеки, предоставляющие Kerberos API от одного провайдера, и одинаковых версий!