使用SQL Server数据库的BusinessObjects凭证映射

2020-08-19 00:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我在SAP社区论坛中遇到了与此主题相关的一些链接,但是找不到答案。 我们正在尝试在IDT连接到SQL Server数据库的连接中使用" BusinessObjects凭据映射"。 我们使用LDAP对BOE(BI4.2 SP5 Patch600)进行身份验证。 在工作站上,Universe连接测试成功,但是在BOE服务器上,报告失败,因为用户的网络凭据无法绕过运行SIA的服务帐户。 在BOE服务器上,我们为SQL Server数据库定义了ODBC DSN(集成Windows身份验证而不是SQL身份验证)。 我发现此Kbase 1869952可以配置kerberos,但是" 参与此复杂过程之前要注意的重要事项"下的第二点说:

如果您使用企业 LDAP SAP 登录到BI,则无法

将Kerberos SSO传输到数据库 siteminder 受信任的身份验证或AD/kerberos以外的任何其他内容(KBA 1631734

有人通过LDAP身份验证成功使用BO凭据映射到SQL Server数据库吗? 这是否受支持甚至可行?

请注意::我们已在CMC下为每个用户启用了数据库凭据->用户,并且'在登录时启用并更新用户的数据源凭据'' 在CMC中-身份验证-LDAP

从BOE服务器(BI Launchpad或CMC)运行报告时,BO凭据映射对我们的Oracle数据库有效。

感谢所有输入。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我在SAP社区论坛中遇到了与此主题相关的一些链接,但是找不到答案。 我们正在尝试在IDT连接到SQL Server数据库的连接中使用" BusinessObjects凭据映射"。 我们使用LDAP对BOE(BI4.2 SP5 Patch600)进行身份验证。 在工作站上,Universe连接测试成功,但是在BOE服务器上,报告失败,因为用户的网络凭据无法绕过运行SIA的服务帐户。 在BOE服务器上,我们为SQL Server数据库定义了ODBC DSN(集成Windows身份验证而不是SQL身份验证)。 我发现此Kbase 1869952可以配置kerberos,但是" 参与此复杂过程之前要注意的重要事项"下的第二点说:

如果您使用企业 LDAP SAP 登录到BI,则无法

将Kerberos SSO传输到数据库 siteminder 受信任的身份验证或AD/kerberos以外的任何其他内容(KBA 1631734

有人通过LDAP身份验证成功使用BO凭据映射到SQL Server数据库吗? 这是否受支持甚至可行?

请注意::我们已在CMC下为每个用户启用了数据库凭据->用户,并且'在登录时启用并更新用户的数据源凭据'' 在CMC中-身份验证-LDAP

从BOE服务器(BI Launchpad或CMC)运行报告时,BO凭据映射对我们的Oracle数据库有效。

感谢所有输入。

付费偷看设置
发送
4条回答
haha101010
1楼-- · 2020-08-19 00:34

您是要进行凭据映射(在CMC中输入每个用户的ID和密码)还是端对端SSO(使用登录期间获得的SSO凭据连接到数据库)?

链接以处理端对端SSO的kb文章,突出显示的文本非常明确,仅适用于Windows AD身份验证。

如果您使用的是凭据映射,则有 LDAP或AD在此过程中不起作用。 它仅通过CMC中用户属性页面的ID和密码进行传递。 这意味着您不能将Windows身份验证用于SQL Server中的ID,而必须使用SQL Server身份验证。 它在IDT中为您工作,因为您的工作站正在使用本地Windows凭据对数据库进行Windows身份验证。 刷新服务器上的报告时,它会尝试使用服务器的Windows凭据进行身份验证。

因此,您的选择是:

1)要使用凭据映射,请确保您的用户具有SQL 数据库上的服务器身份验证ID,然后将ODBC连接更改为" SQL Server身份验证"。

2)要使用端到端SSO,请从LDAP切换到Windows AD身份验证。

# p#

关注!!! 我们还没有开始工作。

我们最终为每个用户使用SQL Server本地登录,并在每个CMC用户中设置了DBUser和DBPassword属性。

粗暴的香蕉
2楼-- · 2020-08-19 00:37

感谢Brian。 当您说" SQL Server本地登录"时,您是说在SQL Server数据库中为每个ldap用户分配一个多带带的帐户,然后为CMC中的每个用户(用户)更新此密码吗? 如果我的理解是正确的,那将是相当大的维护开销,尤其是在密码对帐过程中。 如果我错了,请纠正我。

Climb_Ma
3楼-- · 2020-08-19 00:50

我已修复您的标签,请下次选择更谨慎的

闻人可可
4楼-- · 2020-08-19 00:38

在运行时,BO 将使用在CMC的用户属性中每个用户的"数据库凭据"字段中保存的用户ID和密码。

一周热门 更多>