使用SQL Server数据库的BusinessObjects凭证映射 - EasySAP

SAP BusinessObjects - Authentication SAP BusinessObjects - Semantic Layer

使用SQL Server数据库的BusinessObjects凭证映射

2020-08-19 00:23发布

站内问答 / BO

1444 4

点击此处---> 群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流）群内免费提供SAP练习系统（在群公告中）

我在SAP社区论坛中遇到了与此主题相关的一些链接，但是找不到答案。我们正在尝试在IDT连接到SQL Server数据库的连接中使用" BusinessObjects凭据映射"。我们使用LDAP对BOE（BI4.2 SP5 Patch600）进行身份验证。在工作站上，Universe连接测试成功，但是在BOE服务器上，报告失败，因为用户的网络凭据无法绕过运行SIA的服务帐户。在BOE服务器上，我们为SQL Server数据库定义了ODBC DSN（集成Windows身份验证而不是SQL身份验证）。我发现此Kbase 1869952可以配置kerberos，但是" 参与此复杂过程之前要注意的重要事项"下的第二点说：

如果您使用企业， LDAP ， SAP ，登录到BI，则无法

将Kerberos SSO传输到数据库 siteminder ，受信任的身份验证或AD/kerberos以外的任何其他内容（KBA 1631734 ）

有人通过LDAP身份验证成功使用BO凭据映射到SQL Server数据库吗？这是否受支持甚至可行？

请注意：：我们已在CMC下为每个用户启用了数据库凭据->用户，并且'在登录时启用并更新用户的数据源凭据'' 在CMC中-身份验证-LDAP

从BOE服务器（BI Launchpad或CMC）运行报告时，BO凭据映射对我们的Oracle数据库有效。

感谢所有输入。

4条回答

1楼-- · 2020-08-19 00:34

您是要进行凭据映射（在CMC中输入每个用户的ID和密码）还是端对端SSO（使用登录期间获得的SSO凭据连接到数据库）？

链接以处理端对端SSO的kb文章，突出显示的文本非常明确，仅适用于Windows AD身份验证。

如果您使用的是凭据映射，则有 LDAP或AD在此过程中不起作用。它仅通过CMC中用户属性页面的ID和密码进行传递。这意味着您不能将Windows身份验证用于SQL Server中的ID，而必须使用SQL Server身份验证。它在IDT中为您工作，因为您的工作站正在使用本地Windows凭据对数据库进行Windows身份验证。刷新服务器上的报告时，它会尝试使用服务器的Windows凭据进行身份验证。

因此，您的选择是：

1）要使用凭据映射，请确保您的用户具有SQL 数据库上的服务器身份验证ID，然后将ODBC连接更改为" SQL Server身份验证"。

2）要使用端到端SSO，请从LDAP切换到Windows AD身份验证。

# p#

关注！！！我们还没有开始工作。

我们最终为每个用户使用SQL Server本地登录，并在每个CMC用户中设置了DBUser和DBPassword属性。

粗暴的香蕉

2楼-- · 2020-08-19 00:37

感谢Brian。当您说" SQL Server本地登录"时，您是说在SQL Server数据库中为每个ldap用户分配一个多带带的帐户，然后为CMC中的每个用户（用户）更新此密码吗？如果我的理解是正确的，那将是相当大的维护开销，尤其是在密码对帐过程中。如果我错了，请纠正我。

3楼-- · 2020-08-19 00:50

我已修复您的标签，请下次选择更谨慎的

4楼-- · 2020-08-19 00:38

在运行时，BO 将使用在CMC的用户属性中每个用户的"数据库凭据"字段中保存的用户ID和密码。

一周热门更多>

点击此处---> 一起学习S4 HANA ...

相关问答