2020-09-27 14:16发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
使用BI 4.2配置AD SSO时遇到问题。 但是,这不是技术问题,而是根本问题。 客户拒绝将BO服务器添加到域中,但希望配置AD SSO。.他们声称即使不将服务器添加到域中,也可以查询AD,使用域帐户运行服务等。
我搜索了《 BI4管理员指南》,但找不到任何明确需要将BO服务器添加到域的痕迹。 但是,该章几乎每第二句话都引用了AD和域。
AD SSO将在未加入域的服务器上工作吗?
谢谢,埃里克。
我认为客户误解了域的工作方式。如果服务器不是域的成员,域用户将如何在该服务器上拥有任何权限?
是的 。 客户最终同意将服务器添加到AD。
Erik。
是的。 您可以在多域环境中配置AD SSO。 参见下面的链接。
https://archive.sap.com/discussions/thread/3520608
Jawahar,
感谢您的评论。 该问题更多地涉及到BO服务器是否需要完全包含在域中,而不必包含在其他域/林中。
如果不将BO服务器添加到域中,则服务器将无法理解服务帐户用户以及AD用户的导入。
这正是我的意思。 据我所知,当您尝试添加用户时,您将无法在"位置"下看到域层次结构-您将仅看到localhost,因此只能添加本地用户。 在我看来,AD SSO还有很多其他方面间接期望域中的BO服务器(Kerberos,域组,主体,setspn等)。
如果将LDAP连接到AD https://apps.support.sap.com/sap/support/knowledge/ Preview/zh/1245218 您将失去AD插件的许多功能,但您可以阅读该KBA中的限制。 从本质上讲,如果您不加入AD,那么就没有AD,这对服务器,客户端,每个人都适用,这不是SAP要求,而是Microsoft要求。 请问微软如何在不加入域的情况下执行spnego。
但是,使用LDAP,我们可以允许用户登录BI(如果他们在域中),甚至允许使用KBA的SSO https://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433
但是,这比受支持的方法或最佳实践更多的是替代方法
致谢
蒂姆
最多设置5个标签!
我认为客户误解了域的工作方式。
如果服务器不是域的成员,域用户将如何在该服务器上拥有任何权限?
是的 。 客户最终同意将服务器添加到AD。
Erik。
是的。 您可以在多域环境中配置AD SSO。 参见下面的链接。
https://archive.sap.com/discussions/thread/3520608
Jawahar,
感谢您的评论。 该问题更多地涉及到BO服务器是否需要完全包含在域中,而不必包含在其他域/林中。
Erik。
如果不将BO服务器添加到域中,则服务器将无法理解服务帐户用户以及AD用户的导入。
这正是我的意思。 据我所知,当您尝试添加用户时,您将无法在"位置"下看到域层次结构-您将仅看到localhost,因此只能添加本地用户。 在我看来,AD SSO还有很多其他方面间接期望域中的BO服务器(Kerberos,域组,主体,setspn等)。
如果将LDAP连接到AD https://apps.support.sap.com/sap/support/knowledge/ Preview/zh/1245218 您将失去AD插件的许多功能,但您可以阅读该KBA中的限制。 从本质上讲,如果您不加入AD,那么就没有AD,这对服务器,客户端,每个人都适用,这不是SAP要求,而是Microsoft要求。 请问微软如何在不加入域的情况下执行spnego。
但是,使用LDAP,我们可以允许用户登录BI(如果他们在域中),甚至允许使用KBA的SSO https://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433
但是,这比受支持的方法或最佳实践更多的是替代方法
致谢
蒂姆
一周热门 更多>