点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

大家好，

我正在BO 4.0 SP5 P7和BW 7.3服务器之间实现" SAP身份验证"和" SSO"。

按照我到目前为止的步骤进行操作：

1）生成密钥库和证书。

在我的BO Server（Linux）中，我执行了以下命令行以生成密钥库（BO Linux Server）：

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/java -jar PKCS12Tool.jar -alias键-storepass admin1 -dname CN = hostname（BO服务器）

用于生成证书的命令行（BO Linux服务器）：

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias key

2）在BW系统中导入证书

我在 sotrustsso2 上访问了BW系统，并导入了证书。 追踪：

3）CMC上的SAP身份验证

我配置了BW系统，并将角色/用户导入了BOE。

在选项选项卡（进入SAP身份验证菜单）中，我已经导入了密钥库文件，并输入了密钥/别名和系统ID。

-----------------

到目前为止，我已经能够使用SAP身份验证模式和BW系统中的用户访问启动板。

此访问工作正常，我能够重复使用在BW端创建的用户。

现在，我需要在我的Webi Intelligence报表中重新使用该用户的数据和结构限制。

我基于BEX查询创建了OLAP连接，并在此OLAP连接的顶部设计了Webi Intelligence报表。

创建OLAP连接时，我将身份验证配置为" SSO"，因此，在LaunchPad上登录的用户应该与将在BW结构上运行查询的用户相同。

当我尝试在OLAP连接下创建报告（使用登录到LaunchPAD的BW用户-SAP身份验证打开）时，在选择OLAP连接的那一刻，我收到以下消息：

-------------

java.util.concurrent.ExecutionException：com.businessobjects.sdk.core.server.CommunicationException $ UnexpectedServerException：[[error.openSapBwBrowsingSessionFailed] 0] <初始目录= MC_GTORCA;语言= zh_CN;数据源= 172.22.0.150; SapLoginMode = 0;多维数据集类型=查询; JCO_ASHOST = 172.22.0.150; SaveLanguage = true; JCO_R3NAME = BWD;初始多维数据集= Q_MC_GTORCA_001; TargetProvider = SAPNETWEAVER7X; JCO_CLIENT = 100;身份验证模式= 2; NetworkLayer = SAPBW_BICS; JCO = 20;>，<错误：com.sap.conn.jco.JCoException：（103）JCO_ERROR_LOGON_FAILURE： SSO票证的发行者未在sysnr 20上172.22.0.150 进行授权

键：JCO_ERROR_LOGON_FAILURE

组：103

类型：

com.sap.conn.jco.JCoException：（103）JCO_ERROR_LOGON_FAILURE：在172.22.0.150 sysnr 20上未授权SSO票证的发行人

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票的发行人未经授权

SSO票的发行人未经授权

-------------

我应用了一些SAP注释，但到目前为止仍未解决问题。

我已经在CMC上创建了一个专门的APS服务器，其中包含STS（安全令牌服务）。

有人知道如何解决这个问题吗？

有什么主意吗？

最好的问候

布鲁诺·海斯勒