点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
是否可以将SIA服务帐户用作使用OLE DB的SQL Server连接的代理? 这样,无论何时刷新报告,在对报告数据库进行身份验证时都将使用SIA服务帐户吗? 这是软件开发中的一种常见模式,可最大程度地减少数据库维护(当在应用程序层强制实施足够的安全性时-BOBJ提供此功能)。
这将使DBA的SQL Server数据库安全管理非常容易(只需将BOBJ服务帐户添加到数据库并分配dbreader)。
我认为这是一个选择,但是在使用IDT创建和发布关系连接(OLEDB/MSSQL)时,关系连接仅提供以下3种身份验证模式:
-
使用BusinessObjects凭据映射
这将从当前会话中的用户的BusinessObjects User对象的"数据库凭据"部分获取用户名和密码。 它将信息作为硬编码的SQL身份验证传递。
-
在查看时间刷新报表时使用单点登录
这仅适用于端到端单点登录(如以下段落中的错误消息所示),并且 在当前会话中为用户使用Windows AD凭据。 我想使用的是这种身份验证方法,即Windows集成安全性,但是我想让SIA帐户充当建立连接的帐户,而不是端对端。
-
使用指定的用户名和密码
这用于对用户名和密码进行硬编码(仅OLE DB中的SQL身份验证)。
我尝试在Windows AD身份验证设置中将"缓存安全上下文"选项设置为"关",希望它默认为使用服务帐户对数据库进行身份验证...无济于事。 在IDT中的测试过程中,它失败并显示以下消息:
" CMS中的单点登录失败。有关详细信息,请与系统管理员联系。:与此登录会话关联的身份验证提供程序(secWinAD)没有启用进程间单点登录。请与系统管理员联系以获取信息。 详细信息。(FWB 00019)"
或者,可以将SQL用户硬编码到连接中(在DBA端进行相同的简单维护),但是如果可能的话,我们真的很希望依赖Windows集成安全性!
有办法吗?
非常感谢您的帮助!
大卫
嘿大卫,
您解决了这个问题吗? 在资源管理器中为信息空间建立索引时,我们会遇到相同的SSO错误。
谢谢
布兰登
用于数据库身份验证的SIA服务帐户使用情况属于第三种选择。
嗨,大卫,
我也很想听听您是否找到了使用OLEDB实现此目标的方法。 我真的希望避免沿着ODBC/DSN路由。
谢谢
Graeme
嗨,有人解决过这个问题吗? 因为我想使用相同的机制
非常感谢,
Eddy
丹尼斯。 如果SIA通过数据库帐户运行,则可以使用第3个选项。 但是,当SIA以Windows Domain-account运行时,我相信不是
一周热门 更多>