BI 4.1 SSO-具有X.509证书的可信身份验证

2020-09-24 19:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在BI 4.1中为单点登录(SSO)设置X.509可信身份验证时,我遇到了最困难的时间查找配置步骤和示例

大多数示例都与MobileBI有关...我们尚未部署

我已经阅读了《管理员指南》(第9章-身份验证),并了解了可信身份验证的工作原理,但是指南中的示例仅引用SAML。 在指南的任何地方或网上都找不到X.509专用的内容

这里是否有人通过BI部署了X.509 SSO可信认证,并且能够通过示例配置文件或概述所需步骤的文档为我指明正确的方向?

在此先感谢您的帮助!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

在BI 4.1中为单点登录(SSO)设置X.509可信身份验证时,我遇到了最困难的时间查找配置步骤和示例

大多数示例都与MobileBI有关...我们尚未部署

我已经阅读了《管理员指南》(第9章-身份验证),并了解了可信身份验证的工作原理,但是指南中的示例仅引用SAML。 在指南的任何地方或网上都找不到X.509专用的内容

这里是否有人通过BI部署了X.509 SSO可信认证,并且能够通过示例配置文件或概述所需步骤的文档为我指明正确的方向?

在此先感谢您的帮助!

付费偷看设置
发送
5条回答
粗暴的香蕉
1楼-- · 2020-09-24 19:41

您好,

据我所知,SAP Business Objects BI 4.1不支持X.509客户端身份验证...尽管手册中提供了信息,但我从未见过这样的设置。 但是,我们多次成功地使用Kerberos/SPNego(WinAD)成功地配置了BI4.1,该文件已被详细记录,并且除了许多配置步骤之外,都可以正常工作。 请查看SAP Note 1631734 BI4配置Active Directory身份验证和SSO手册以及Steve Fredell引用的PDF。

目标是用户可以同时使用SSO –在以下位置访问BI平台 前端(BI Launchpad)以及对后端数据库的单点登录访问。 用户数 登录到登录帐户后,只需提供一次登录凭据即可 操作系统,可以访问BI平台并能够执行 需要数据库访问的操作,例如查看报告。 在BI平台中, Windows AD和Kerberos支持端到端SSO。

致谢,Carsten

骆驼绵羊
2楼-- · 2020-09-24 19:46

这是我们迄今为止所做的一切,但没有成功

我们的用户拥有颁发给他们的SAN/UPN为 user@company.com

的证书。

我们在BI中创建了与UPN匹配的用户( user@company.com ),并分配了本地密码

1)使用以下值在" custom"文件夹中创建" global.properties"文件

sso.enabled = true
trusted.auth.user.retrieval = WEB_SESSION
trusted.auth.user.param = MyUser
trusted.auth.shared.secret = MySecret

2)使用以下条目修改了custom.jsp文件

request.getSession()。setAttribute(" MySecret"," ehdusdsuwj3 .......");
request.getSession()。setAttribute(" MyUser",request.getUserPrinicipal()。getName());

对这两个文件进行两次更改后,我们通过wdeploy重新部署了BOE应用程序

在浏览/BOE/BI或/BOE/BI/custom.jsp时,我们会看到一个登录屏幕,并且SSO无法使用X509证书

我们使用 user@company.com 和本地密码进行初始登录...但是,每次后续尝试都不会利用SSO,因此我们 仍然提示您登录。<​​/p>

我们缺少步骤了吗? 还有我们应该修改的另一个配置文件吗?

TIA!

SKY徐
3楼-- · 2020-09-24 19:44

18.1.3.10.4.2为SAP StreamWork创建OAuth使用方密钥

在创建OAuth使用方密钥之前,您必须具有SAP StreamWork Enterprise组织的管理员权限。

在SAP StreamWork管理控制台的 Admin 选项卡上,选择 SAML可信IDP ,然后使用指定为Enterprise组织管理员的帐户登录到SAP StreamWork。

点击注册您的身份提供商。

选择单击此处以创建新的管理OAuth应用,并接受使用条款协议。

  1. 在注册新的Application OAuth应用程序窗口中,执行以下操作:
应用程序名称框,输入要在集成中使用的应用程序实例的名称。

此信息标识了代表用户采取行动(例如,为用户发布SAP StreamWork提要)所需的应用程序。 用户必须能够识别此应用程序名称。

在集成URL 框中,输入BI启动板的URL。

在 Base64 X509证书框中,输入在BI平台的中央管理控制台(CMC)中配置SAP StreamWork时生成的Base64证书值。

如果没有该值,请与外部应用程序管理员联系。

点击注册。

OAuth使用者密钥已生成。 记下供BI平台管理员使用的OAuth使用者密钥值。

点击返回以显示SAML受信任身份提供者。

  • 在注册新的SAML可信身份提供者窗口中,执行以下操作:
  • 在显示名称框中,输入BI平台部署的名称。

    此名称将在SAP StreamWork中向用户显示。

    在 IDP ID 框中,输入在BI平台中配置SAP StreamWork时创建的唯一身份提供者值。

    如果没有该值,请与外部应用程序管理员联系。

    在 Base64 X509证书框中,输入在BI平台中配置SAP StreamWork时生成的Base64证书值。

    如果没有该值,请与外部应用程序管理员联系。

    单击 Register 。

    我是小鹏鹏啊
    4楼-- · 2020-09-24 19:37

    嗨,帕特里克,这对带有Tomcat服务器或NW Java服务器的BOBJ有用吗?

    5楼-- · 2020-09-24 19:49

    SAP 从4.0版开始的Business Objects BI平台基于Web的应用程序具有Kerberos,SAML和X.509证书,可用于单点登录。

    对于X.509证书,为SSO配置受信任的身份验证。

    一周热门 更多>