您好，

据我所知，SAP Business Objects BI 4.1不支持X.509客户端身份验证...尽管手册中提供了信息，但我从未见过这样的设置。 但是，我们多次成功地使用Kerberos/SPNego（WinAD）成功地配置了BI4.1，该文件已被详细记录，并且除了许多配置步骤之外，都可以正常工作。 请查看SAP Note 1631734 BI4配置Active Directory身份验证和SSO手册以及Steve Fredell引用的PDF。

目标是用户可以同时使用SSO –在以下位置访问BI平台 前端（BI Launchpad）以及对后端数据库的单点登录访问。 用户数 登录到登录帐户后，只需提供一次登录凭据即可 操作系统，可以访问BI平台并能够执行 需要数据库访问的操作，例如查看报告。 在BI平台中， Windows AD和Kerberos支持端到端SSO。

致谢，Carsten

这是我们迄今为止所做的一切，但没有成功

我们的用户拥有颁发给他们的SAN/UPN为 user@company.com

的证书。

我们在BI中创建了与UPN匹配的用户（ user@company.com ），并分配了本地密码

1）使用以下值在" custom"文件夹中创建" global.properties"文件

sso.enabled = true
trusted.auth.user.retrieval = WEB_SESSION
trusted.auth.user.param = MyUser
trusted.auth.shared.secret = MySecret

2）使用以下条目修改了custom.jsp文件

request.getSession（）。setAttribute（" MySecret"，" ehdusdsuwj3 ......."）;
request.getSession（）。setAttribute（" MyUser"，request.getUserPrinicipal（）。getName（））;

对这两个文件进行两次更改后，我们通过wdeploy重新部署了BOE应用程序

在浏览/BOE/BI或/BOE/BI/custom.jsp时，我们会看到一个登录屏幕，并且SSO无法使用X509证书

我们使用 user@company.com 和本地密码进行初始登录...但是，每次后续尝试都不会利用SSO，因此我们 仍然提示您登录。<​​/p>

我们缺少步骤了吗？ 还有我们应该修改的另一个配置文件吗？

TIA！

18.1.3.10.4.2为SAP StreamWork创建OAuth使用方密钥

在创建OAuth使用方密钥之前，您必须具有SAP StreamWork Enterprise组织的管理员权限。

在SAP StreamWork管理控制台的 Admin 选项卡上，选择 SAML可信IDP ，然后使用指定为Enterprise组织管理员的帐户登录到SAP StreamWork。

点击注册您的身份提供商。

选择单击此处以创建新的管理OAuth应用，并接受使用条款协议。

1. 在注册新的Application OAuth应用程序窗口中，执行以下操作：

应用程序名称框，输入要在集成中使用的应用程序实例的名称。

此信息标识了代表用户采取行动（例如，为用户发布SAP StreamWork提要）所需的应用程序。 用户必须能够识别此应用程序名称。

在集成URL 框中，输入BI启动板的URL。

在 Base64 X509证书框中，输入在BI平台的中央管理控制台（CMC）中配置SAP StreamWork时生成的Base64证书值。

如果没有该值，请与外部应用程序管理员联系。

点击注册。

OAuth使用者密钥已生成。 记下供BI平台管理员使用的OAuth使用者密钥值。

点击返回以显示SAML受信任身份提供者。

在注册新的SAML可信身份提供者窗口中，执行以下操作：

在显示名称框中，输入BI平台部署的名称。

此名称将在SAP StreamWork中向用户显示。

在 IDP ID 框中，输入在BI平台中配置SAP StreamWork时创建的唯一身份提供者值。

如果没有该值，请与外部应用程序管理员联系。

在 Base64 X509证书框中，输入在BI平台中配置SAP StreamWork时生成的Base64证书值。

如果没有该值，请与外部应用程序管理员联系。

单击 Register 。

嗨，帕特里克，这对带有Tomcat服务器或NW Java服务器的BOBJ有用吗？

SAP 从4.0版开始的Business Objects BI平台基于Web的应用程序具有Kerberos，SAML和X.509证书，可用于单点登录。

对于X.509证书，为SSO配置受信任的身份验证。