使用SIA服务帐户进行SQL Server报告连接(BIP4.1)

2020-08-20 23:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


是否可以将SIA服务帐户用作使用OLE DB的SQL Server连接的代理? 这样,无论何时刷新报告,在对报告数据库进行身份验证时都将使用SIA服务帐户吗? 这是软件开发中的一种常见模式,可最大程度地减少数据库维护(当在应用程序层强制实施足够的安全性时-BOBJ提供此功能)。

这将使DBA的SQL Server数据库安全管理非常容易(只需将BOBJ服务帐户添加到数据库并分配dbreader)。

我认为这是一个选择,但是在使用IDT创建和发布关系连接(OLEDB/MSSQL)时,关系连接仅提供以下3种身份验证模式:

  • 使用BusinessObjects凭据映射

    这将从当前会话中的用户的BusinessObjects User对象的"数据库凭据"部分获取用户名和密码。 它将信息作为硬编码的SQL身份验证传递。

  • 在查看时间刷新报表时使用单点登录

    这仅适用于端到端单点登录(如以下段落中的错误消息所示),并且 在当前会话中为用户使用Windows AD凭据。 我想使用的是这种身份验证方法,即Windows集成安全性,但是我想让SIA帐户充当建立连接的帐户,而不是端对端。

  • 使用指定的用户名和密码

    这用于对用户名和密码进行硬编码(仅OLE DB中的SQL身份验证)。

我尝试在Windows AD身份验证设置中将"缓存安全上下文"选项设置为"关",希望它默认为使用服务帐户对数据库进行身份验证...无济于事。 在IDT中的测试过程中,它失败并显示以下消息:

" CMS中的单点登录失败。有关详细信息,请与系统管理员联系。:与此登录会话关联的身份验证提供程序(secWinAD)没有启用进程间单点登录。请与系统管理员联系以获取信息。 详细信息。(FWB 00019)"

或者,可以将SQL用户硬编码到连接中(在DBA端进行相同的简单维护),但是如果可能的话,我们真的很希望依赖Windows集成安全性!

有办法吗?

非常感谢您的帮助!

大卫

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


是否可以将SIA服务帐户用作使用OLE DB的SQL Server连接的代理? 这样,无论何时刷新报告,在对报告数据库进行身份验证时都将使用SIA服务帐户吗? 这是软件开发中的一种常见模式,可最大程度地减少数据库维护(当在应用程序层强制实施足够的安全性时-BOBJ提供此功能)。

这将使DBA的SQL Server数据库安全管理非常容易(只需将BOBJ服务帐户添加到数据库并分配dbreader)。

我认为这是一个选择,但是在使用IDT创建和发布关系连接(OLEDB/MSSQL)时,关系连接仅提供以下3种身份验证模式:

  • 使用BusinessObjects凭据映射

    这将从当前会话中的用户的BusinessObjects User对象的"数据库凭据"部分获取用户名和密码。 它将信息作为硬编码的SQL身份验证传递。

  • 在查看时间刷新报表时使用单点登录

    这仅适用于端到端单点登录(如以下段落中的错误消息所示),并且 在当前会话中为用户使用Windows AD凭据。 我想使用的是这种身份验证方法,即Windows集成安全性,但是我想让SIA帐户充当建立连接的帐户,而不是端对端。

  • 使用指定的用户名和密码

    这用于对用户名和密码进行硬编码(仅OLE DB中的SQL身份验证)。

我尝试在Windows AD身份验证设置中将"缓存安全上下文"选项设置为"关",希望它默认为使用服务帐户对数据库进行身份验证...无济于事。 在IDT中的测试过程中,它失败并显示以下消息:

" CMS中的单点登录失败。有关详细信息,请与系统管理员联系。:与此登录会话关联的身份验证提供程序(secWinAD)没有启用进程间单点登录。请与系统管理员联系以获取信息。 详细信息。(FWB 00019)"

或者,可以将SQL用户硬编码到连接中(在DBA端进行相同的简单维护),但是如果可能的话,我们真的很希望依赖Windows集成安全性!

有办法吗?

非常感谢您的帮助!

大卫

付费偷看设置
发送
5条回答
大简至美
1楼-- · 2020-08-20 23:42

嘿大卫,

您解决了这个问题吗? 在资源管理器中为信息空间建立索引时,我们会遇到相同的SSO错误。

谢谢

布兰登

clever101
2楼-- · 2020-08-20 23:40

用于数据库身份验证的SIA服务帐户使用情况属于第三种选择。

xfwsx85
3楼-- · 2020-08-20 23:56

嗨,大卫,

我也很想听听您是否找到了使用OLEDB实现此目标的方法。 我真的希望避免沿着ODBC/DSN路由。

谢谢

Graeme

蓋茨
4楼-- · 2020-08-20 23:42

嗨,有人解决过这个问题吗? 因为我想使用相同的机制

非常感谢,

Eddy

SAP砖家
5楼-- · 2020-08-20 23:57

丹尼斯。 如果SIA通过数据库帐户运行,则可以使用第3个选项。 但是,当SIA以Windows Domain-account运行时,我相信不是

一周热门 更多>