点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)是否可以将SIA服务帐户用作使用...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)是否可以将SIA服务帐户用作使用...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
是否可以将SIA服务帐户用作使用OLE DB的SQL Server连接的代理? 这样,无论何时刷新报告,在对报告数据库进行身份验证时都将使用SIA服务帐户吗? 这是软件开发中的一种常见模式,可最大程度地减少数据库维护(当在应用程序层强制实施足够的安全性时-BOBJ提供此功能)。
这将使DBA的SQL Server数据库安全管理非常容易(只需将BOBJ服务帐户添加到数据库并分配dbreader)。
我认为这是一个选择,但是在使用IDT创建和发布关系连接(OLEDB/MSSQL)时,关系连接仅提供以下3种身份验证模式:
使用BusinessObjects凭据映射
这将从当前会话中的用户的BusinessObjects User对象的"数据库凭据"部分获取用户名和密码。 它将信息作为硬编码的SQL身份验证传递。
在查看时间刷新报表时使用单点登录
这仅适用于端到端单点登录(如以下段落中的错误消息所示),并且 在当前会话中为用户使用Windows AD凭据。 我想使用的是这种身份验证方法,即Windows集成安全性,但是我想让SIA帐户充当建立连接的帐户,而不是端对端。
使用指定的用户名和密码
这用于对用户名和密码进行硬编码(仅OLE DB中的SQL身份验证)。
我尝试在Windows AD身份验证设置中将"缓存安全上下文"选项设置为"关",希望它默认为使用服务帐户对数据库进行身份验证...无济于事。 在IDT中的测试过程中,它失败并显示以下消息:
" CMS中的单点登录失败。有关详细信息,请与系统管理员联系。:与此登录会话关联的身份验证提供程序(secWinAD)没有启用进程间单点登录。请与系统管理员联系以获取信息。 详细信息。(FWB 00019)"
或者,可以将SQL用户硬编码到连接中(在DBA端进行相同的简单维护),但是如果可能的话,我们真的很希望依赖Windows集成安全性!
有办法吗?
非常感谢您的帮助!
大卫
嘿大卫,
您解决了这个问题吗? 在资源管理器中为信息空间建立索引时,我们会遇到相同的SSO错误。
谢谢
布兰登
一周热门 更多>