点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
使用BI 4.2配置AD SSO时遇到问题。 但是,这不是技术问题,而是根本问题。 客户拒绝将BO服务器添加到域中,但希望配置AD SSO。.他们声称即使不将服务器添加到域中,也可以查询AD,使用域帐户运行服务等。
我搜索了《 BI4管理员指南》,但找不到任何明确需要将BO服务器添加到域的痕迹。 但是,该章几乎每第二句话都引用了AD和域。
AD SSO将在未加入域的服务器上工作吗?
谢谢,埃里克。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 野沐沐 的问题《没有域加入的AD SSO》','https://www.easysap.com/q-107300.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我认为客户误解了域的工作方式。
如果服务器不是域的成员,域用户将如何在该服务器上拥有任何权限?
是的 。 客户最终同意将服务器添加到AD。
Erik。
是的。 您可以在多域环境中配置AD SSO。 参见下面的链接。
https://archive.sap.com/discussions/thread/3520608
Jawahar,
感谢您的评论。 该问题更多地涉及到BO服务器是否需要完全包含在域中,而不必包含在其他域/林中。
Erik。
如果不将BO服务器添加到域中,则服务器将无法理解服务帐户用户以及AD用户的导入。
这正是我的意思。 据我所知,当您尝试添加用户时,您将无法在"位置"下看到域层次结构-您将仅看到localhost,因此只能添加本地用户。 在我看来,AD SSO还有很多其他方面间接期望域中的BO服务器(Kerberos,域组,主体,setspn等)。
如果将LDAP连接到AD https://apps.support.sap.com/sap/support/knowledge/ Preview/zh/1245218 您将失去AD插件的许多功能,但您可以阅读该KBA中的限制。 从本质上讲,如果您不加入AD,那么就没有AD,这对服务器,客户端,每个人都适用,这不是SAP要求,而是Microsoft要求。 请问微软如何在不加入域的情况下执行spnego。
但是,使用LDAP,我们可以允许用户登录BI(如果他们在域中),甚至允许使用KBA的SSO https://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433
但是,这比受支持的方法或最佳实践更多的是替代方法
致谢
蒂姆
一周热门 更多>