2020-08-27 03:17发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当前,对于Crystal Rep... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
当前,对于Crystal Reports数据库连接,我们使用SQL帐户进行身份验证(即,在每个报表的"数据库配置"属性页上,我们指定SQL帐户及其密码)。 我们需要进行更改,以便改用域服务帐户。 我一直在进行一些粗略的研究,并且对CMC中的SSO选项有些困惑。 这是我应该去的方向吗?
对我来说,SSO意味着最终用户的凭据将传递到数据库以进行身份验证,这不是我想要的。 我只希望报表使用特定的域帐户,而不管谁在运行该报表。
我应该查看《管理指南》中的" SSO配置"部分,还是应该遵循一些其他过程来实现这一目标?
此外,博客文章上的任何建议还是比管理指南更容易使用的建议? ;)
提前谢谢!
您要的不是最真实的SSO(aspnego,这是访问资源时的协商),但是可以实现。 如果将ODBC连接设置为使用NT身份验证,它将尝试使用访问它的服务帐户(客户端工具将是启动它们的用户名,而BI服务器将是运行SIA的帐户。这不提供安全性。 (您将需要在报表/文件夹/Universe级别上使用BI安全性。)通常,当SSO设置不正确但您的情况就是您所要的问题时,这通常是一个问题。
连接 需要为kerberos SSO设置,并为委派设置服务帐户。如果使用KBA 2629070,则需要在帐户的委派列表中添加MSSSQLsrv SPN。
-Tim
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 jovirus 的问题《业务对象XI 3.1-报表数据库配置-使用服务帐户? 单点登录?》','https://www.easysap.com/answer/37213/104426.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您要的不是最真实的SSO(aspnego,这是访问资源时的协商),但是可以实现。 如果将ODBC连接设置为使用NT身份验证,它将尝试使用访问它的服务帐户(客户端工具将是启动它们的用户名,而BI服务器将是运行SIA的帐户。这不提供安全性。 (您将需要在报表/文件夹/Universe级别上使用BI安全性。)通常,当SSO设置不正确但您的情况就是您所要的问题时,这通常是一个问题。
连接 需要为kerberos SSO设置,并为委派设置服务帐户。如果使用KBA 2629070,则需要在帐户的委派列表中添加MSSSQLsrv SPN。
-Tim
# p#一周热门 更多>