没有域加入的AD SSO

2020-09-27 14:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

使用BI 4.2配置AD SSO时遇到问题。 但是,这不是技术问题,而是根本问题。 客户拒绝将BO服务器添加到域中,但希望配置AD SSO。.他们声称即使不将服务器添加到域中,也可以查询AD,使用域帐户运行服务等。

我搜索了《 BI4管理员指南》,但找不到任何明确需要将BO服务器添加到域的痕迹。 但是,该章几乎每第二句话都引用了AD和域。

AD SSO将在未加入域的服务器上工作吗?

谢谢,埃里克。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

使用BI 4.2配置AD SSO时遇到问题。 但是,这不是技术问题,而是根本问题。 客户拒绝将BO服务器添加到域中,但希望配置AD SSO。.他们声称即使不将服务器添加到域中,也可以查询AD,使用域帐户运行服务等。

我搜索了《 BI4管理员指南》,但找不到任何明确需要将BO服务器添加到域的痕迹。 但是,该章几乎每第二句话都引用了AD和域。

AD SSO将在未加入域的服务器上工作吗?

谢谢,埃里克。

付费偷看设置
发送
7条回答
天桥码农
1楼 · 2020-09-27 15:03.采纳回答

我认为客户误解了域的工作方式。
如果服务器不是域的成员,域用户将如何在该服务器上拥有任何权限?

绿领巾童鞋
2楼-- · 2020-09-27 14:56

是的 。 客户最终同意将服务器添加到AD。

Erik。

haha101010
3楼-- · 2020-09-27 14:50

是的。 您可以在多域环境中配置AD SSO。 参见下面的链接。

https://archive.sap.com/discussions/thread/3520608

哎,真难
4楼-- · 2020-09-27 15:16

Jawahar,

感谢您的评论。 该问题更多地涉及到BO服务器是否需要完全包含在域中,而不必包含在其他域/林中。

Erik。

haha101010
5楼-- · 2020-09-27 14:57

如果不将BO服务器添加到域中,则服务器将无法理解服务帐户用户以及AD用户的导入。

当学会了学习
6楼-- · 2020-09-27 14:58

这正是我的意思。 据我所知,当您尝试添加用户时,您将无法在"位置"下看到域层次结构-您将仅看到localhost,因此只能添加本地用户。 在我看来,AD SSO还有很多其他方面间接期望域中的BO服务器(Kerberos,域组,主体,setspn等)。

d56caomao
7楼-- · 2020-09-27 15:02

如果将LDAP连接到AD https://apps.support.sap.com/sap/support/knowledge/ Preview/zh/1245218 您将失去AD插件的许多功能,但您可以阅读该KBA中的限制。 从本质上讲,如果您不加入AD,那么就没有AD,这对服务器,客户端,每个人都适用,这不是SAP要求,而是Microsoft要求。 请问微软如何在不加入域的情况下执行spnego。

但是,使用LDAP,我们可以允许用户登录BI(如果他们在域中),甚至允许使用KBA的SSO https://apps.support.sap.com/sap/support/knowledge/preview/zh/1965433

但是,这比受支持的方法或最佳实践更多的是替代方法

致谢

蒂姆

一周热门 更多>