点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

亲爱的

我们要从单个Portal系统和单个Fiori系统两者建立到单个BO系统（BI Launchpad和OpenDocument）的SSO。 我们也只有一个BW系统。 最好是我想通过登录票来做到这一点。

我承认，我不完全了解这种可能性，但是在这一方面，我认为SAP的体系结构设计接近疯狂……：-）

无论如何，这是到目前为止我的理解（可能是错误的，请纠正我）

1. 要在Portal和BO之间设置SSO，请在BW，Portal和BO之间进行三段式操作
2. 您将BW系统配置为权利系统
3. （？）您将BW System配置为默认系统（？）
4. 您将使用共享机密在Portal和BO之间建立信任
5. 您将使用证书（BO中的私有密钥，BW中的导入公共密钥）在BO和BW之间建立信任
6. 您将使用证书（Portal中的私有密钥，BW中的导入公共密钥）在BW和Portal之间建立信任
7. 您将使用" SAP BusinessObject"模板将BO配置为Portal中的特殊系统
8. 您将需要在BO中使用特殊的iView模板来安装BO" SAP BusinessObjects Document Viewer"/" SAP BusinessObjects Document List"
9. （？）您从该模板生成iView，并且需要输入一些别名（？）
10. （？）您只能通过一个呼叫系统（？）的登录凭单将SSO传送到BO。
11. （？）您不能同时（至少无摩擦地）同时支持SAML SSO和其他SSO方法，例如AD（Kerberos）或登录票证（？）

我的问题：

1. （请参见图3），假设主入口点应为企业门户，则将哪个系统配置为默认系统
2. （请参见图8），假设我要从门户到BO的登录凭单SSO，我需要在BP iView" SAP BusinessObjects Document Viewer"中输入哪些别名。 以及将该别名放在BO（CMC）中的位置
3. （请参见图10），这是一个主要问题：
   在 https://launchpad.support中。 sap.com/#/notes/1495354 SAP指出：" BI系统会将默认系统信息附加到收到的MYSAPSSO2令牌的前面，因此SSO仅适用于来自定义为相同SAP系统的用户 如果您使用的是iViews for Enterprise Portal，则在具有多个BW SAP系统的KBA 1507252中，可以通过SAP Portal使用解决方案[...]目前，Fiori Portal没有类似的解决方法或解决方案。 将仅对定义的默认SAP系统起作用。
   ->我只有一个BW系统和一个Portal系统（和一个BO系统），注释中提到System s 。
   
   在 https://launchpad.support.sap.com/#/notes/1701240 中 SAP声明" mysapsso2令牌可用于从各种SAP应用程序向BI进行身份验证 （CRM，fiori，EP，KM），它们都需要类似的配置，但前端应用步骤可能会有所不同。"
   ->现在谁是对的？ 对于通过Portal到达BO的客户和通过Fiori到达BO的客户，我能否通过登录票获得SSO？
4. （请参见图11）在 https://launchpad.support.sap.com/中 #/notes/2760952 SAP指出，配置SAML时无法同时进行SSO。 从集成的角度来看，这是无稽之谈，但至少要明确指出。
   ->从用户管理，内容部署等方面来看，双重BOE Web应用程序目录将带来什么后果？ li>

非常感谢您对4个问题中的任何一个的输入。 我真的很想解决这个问题：-）

欢呼

詹斯