点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我在SAP社区论坛中遇到了与此主题相关的一些链接,但是找不到答案。 我们正在尝试在IDT连接到SQL Server数据库的连接中使用" BusinessObjects凭据映射"。 我们使用LDAP对BOE(BI4.2 SP5 Patch600)进行身份验证。 在工作站上,Universe连接测试成功,但是在BOE服务器上,报告失败,因为用户的网络凭据无法绕过运行SIA的服务帐户。 在BOE服务器上,我们为SQL Server数据库定义了ODBC DSN(集成Windows身份验证而不是SQL身份验证)。 我发现此Kbase 1869952可以配置kerberos,但是" 参与此复杂过程之前要注意的重要事项"下的第二点说:
如果您使用企业, LDAP , SAP ,登录到BI,则无法将Kerberos SSO传输到数据库 siteminder
,受信任的身份验证或AD/kerberos以外的任何其他内容(KBA 1631734 ) >有人通过LDAP身份验证成功使用BO凭据映射到SQL Server数据库吗? 这是否受支持甚至可行?
请注意::我们已在CMC下为每个用户启用了数据库凭据->用户,并且'在登录时启用并更新用户的数据源凭据'' 在CMC中-身份验证-LDAP
从BOE服务器(BI Launchpad或CMC)运行报告时,BO凭据映射对我们的Oracle数据库有效。
感谢所有输入。
您是要进行凭据映射(在CMC中输入每个用户的ID和密码)还是端对端SSO(使用登录期间获得的SSO凭据连接到数据库)?
链接以处理端对端SSO的kb文章,突出显示的文本非常明确,仅适用于Windows AD身份验证。
如果您使用的是凭据映射,则有 LDAP或AD在此过程中不起作用。 它仅通过CMC中用户属性页面的ID和密码进行传递。 这意味着您不能将Windows身份验证用于SQL Server中的ID,而必须使用SQL Server身份验证。 它在IDT中为您工作,因为您的工作站正在使用本地Windows凭据对数据库进行Windows身份验证。 刷新服务器上的报告时,它会尝试使用服务器的Windows凭据进行身份验证。
因此,您的选择是:
1)要使用凭据映射,请确保您的用户具有SQL 数据库上的服务器身份验证ID,然后将ODBC连接更改为" SQL Server身份验证"。
2)要使用端到端SSO,请从LDAP切换到Windows AD身份验证。
# p#关注!!! 我们还没有开始工作。
我们最终为每个用户使用SQL Server本地登录,并在每个CMC用户中设置了DBUser和DBPassword属性。
感谢Brian。 当您说" SQL Server本地登录"时,您是说在SQL Server数据库中为每个ldap用户分配一个多带带的帐户,然后为CMC中的每个用户(用户)更新此密码吗? 如果我的理解是正确的,那将是相当大的维护开销,尤其是在密码对帐过程中。 如果我错了,请纠正我。
我已修复您的标签,请下次选择更谨慎的
在运行时,BO 将使用在CMC的用户属性中每个用户的"数据库凭据"字段中保存的用户ID和密码。
一周热门 更多>