Asp.net SAP、IIS和SSO-Kerberos SSPI不能用于此用户帐户

我的目标是让intranet用户的凭据通过asp.net网页传递到SAP RFC

背景
我们在广告系统中安装了SAP SSO。用户无需输入用户名/密码即可打开SAP gui并登录

我们正在使用ERPConnect调用SAP中的RFC。如果我们为连接字符串提供凭据，它将非常有效。如果网页在我们的本地计算机上运行，我们也可以使用下面的代码来使用SSO

Dim db As New SAPContext("ashost=sapsandbox.xxxsap.ad.xxx.com snc_mode=1 sysnr=00 SNC_QOP=9 snc_partnername=p:SAPUserAccount@xxxSAP.AD.XXX.COM SNC_LIB=C:\windows\system32\gsskrb5.dll")

当我们移动到运行IIS6的Windows2003服务器机器时，我们得到以下错误

SAP_CMINIT3 : rc=20 > Connect to SAP gateway failed
Connect_PM  GWHOST=sapsandbox.xxxsap.ad.xxx.com, GWSERV=sapgw00, SYSNR=00

LOCATION    CPIC (TCP/IP) on local host
ERROR       GSS-API(maj): Miscellaneous Failure
           GSS-API(min): Kerberos SSPI not usable with this User account
           STOP! -- initial call to gss_indicate_mechs() failed
TIME        Fri Sep 02 14:13:47 201
RELEASE     710
COMPONENT   SNC (Secure Network Communication)
VERSION     5
RC          -1
MODULE      sncxxdl.c
LINE

我已在我的IIS6网站上禁用了匿名访问。我还阅读了关于如何在IIS6上启用kerberos身份验证的文章

有人知道如何让它工作吗？如果有更简单的方法，我们可以转移到IIS7

编辑
我设置了

，现在又出现了一个新错误

SAP_CMINIT3 : rc=20 > Connect to SAP gateway failed
Connect_PM  GWHOST=sapsandbox.xxxsap.ad.xxx.com, GWSERV=sapgw00, SYSNR=00

LOCATION    CPIC (TCP/IP) on local host
ERROR       GSS-API(maj): Miscellaneous Failure
           GSS-API(min): SSPI::AcqCredHdl(INI)==No credentials available
           in secur
           Could't acquire DEFAULT INITIATING credentials
TIME        Tue Sep 06 11:45:11 201
RELEASE     710
COMPONENT   SNC (Secure Network Communication)
VERSION     5
RC          -4
MODULE      snc

编辑
我想我必须有广告设置才能使用SPN。这是我在电视上看到的。

---

在应用程序池帐户上为前端应用程序设置SPN

不熟悉SAP，但授权是关键除了SPN，AD必须信任发送kerberos票证的机器，我强烈建议阅读本文：