业务对象XI 3.1-报表数据库配置-使用服务帐户? 单点登录?

2020-08-27 03:17发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)当前,对于Crystal Rep...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


当前,对于Crystal Reports数据库连接,我们使用SQL帐户进行身份验证(即,在每个报表的"数据库配置"属性页上,我们指定SQL帐户及其密码)。 我们需要进行更改,以便改用域服务帐户。 我一直在进行一些粗略的研究,并且对CMC中的SSO选项有些困惑。 这是我应该去的方向吗?

对我来说,SSO意味着最终用户的凭据将传递到数据库以进行身份​​验证,这不是我想要的。 我只希望报表使用特定的域帐户,而不管谁在运行该报表。

我应该查看《管理指南》中的" SSO配置"部分,还是应该遵循一些其他过程来实现这一目标?

此外,博客文章上的任何建议还是比管理指南更容易使用的建议? ;)

提前谢谢!

4条回答
小c菟菟
2020-08-27 04:08

您要的不是最真实的SSO(aspnego,这是访问资源时的协商),但是可以实现。 如果将ODBC连接设置为使用NT身份验证,它将尝试使用访问它的服务帐户(客户端工具将是启动它们的用户名,而BI服务器将是运行SIA的帐户。这不提供安全性。 (您将需要在报表/文件夹/Universe级别上使用BI安全性。)通常,当SSO设置不正确但您的情况就是您所要的问题时,这通常是一个问题。

连接 需要为kerberos SSO设置,并为委派设置服务帐户。如果使用KBA 2629070,则需要在帐户的委派列表中添加MSSSQLsrv SPN。

-Tim

# p#

一周热门 更多>