从Portal a Fiori到BO的SSO

2020-08-31 18:03发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我们要从单个Porta...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我们要从单个Portal系统和单个Fiori系统两者建立到单个BO系统(BI Launchpad和OpenDocument)的SSO。 我们也只有一个BW系统。 最好是我想通过登录票来做到这一点。

我承认,我不完全了解这种可能性,但是在这一方面,我认为SAP的体系结构设计接近疯狂……:-)

无论如何,这是到目前为止我的理解(可能是错误的,请纠正我)

  1. 要在Portal和BO之间设置SSO,请在BW,Portal和BO之间进行三段式操作
  2. 您将BW系统配置为权利系统
  3. (?)您将BW System配置为默认系统(?)
  4. 您将使用共享机密在Portal和BO之间建立信任
  5. 您将使用证书(BO中的私有密钥,BW中的导入公共密钥)在BO和BW之间建立信任
  6. 您将使用证书(Portal中的私有密钥,BW中的导入公共密钥)在BW和Portal之间建立信任
  7. 您将使用" SAP BusinessObject"模板将BO配置为Portal中的特殊系统
  8. 您将需要在BO中使用特殊的iView模板来安装BO" SAP BusinessObjects Document Viewer"/" SAP BusinessObjects Document List"
  9. (?)您从该模板生成iView,并且需要输入一些别名(?)
  10. (?)您只能通过一个呼叫系统(?)的登录凭单将SSO传送到BO。
  11. (?)您不能同时(至少无摩擦地)同时支持SAML SSO和其他SSO方法,例如AD(Kerberos)或登录票证(?)

我的问题:

  1. (请参见图3),假设主入口点应为企业门户,则将哪个系统配置为默认系统
  2. (请参见图8),假设我要从门户到BO的登录凭单SSO,我需要在BP iView" SAP BusinessObjects Document Viewer"中输入哪些别名。 以及将该别名放在BO(CMC)中的位置
  3. (请参见图10),这是一个主要问题:
    https://launchpad.support中。 sap.com/#/notes/1495354 SAP指出:" BI系统会将默认系统信息附加到收到的MYSAPSSO2令牌的前面,因此SSO仅适用于来自定义为相同SAP系统的用户 如果您使用的是iViews for Enterprise Portal,则在具有多个BW SAP系统的KBA 1507252中,可以通过SAP Portal使用解决方案[...]目前,Fiori Portal没有类似的解决方法或解决方案。 将仅对定义的默认SAP系统起作用。
    ->我只有一个BW系统和一个Portal系统(和一个BO系统),注释中提到System s

    https://launchpad.support.sap.com/#/notes/1701240 中 SAP声明" mysapsso2令牌可用于从各种SAP应用程序向BI进行身份验证 (CRM,fiori,EP,KM),它们都需要类似的配置,但前端应用步骤可能会有所不同。"
    ->现在谁是对的? 对于通过Portal到达BO的客户和通过Fiori到达BO的客户,我能否通过登录票获得SSO?
  4. (请参见图11)在 https://launchpad.support.sap.com/中 #/notes/2760952 SAP指出,配置SAML时无法同时进行SSO。 从集成的角度来看,这是无稽之谈,但至少要明确指出。
    ->从用户管理,内容部署等方面来看,双重BOE Web应用程序目录将带来什么后果? li>

非常感谢您对4个问题中的任何一个的输入。 我真的很想解决这个问题:-)

欢呼

詹斯