点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

是否可以将SIA服务帐户用作使用OLE DB的SQL Server连接的代理？ 这样，无论何时刷新报告，在对报告数据库进行身份验证时都将使用SIA服务帐户吗？ 这是软件开发中的一种常见模式，可最大程度地减少数据库维护（当在应用程序层强制实施足够的安全性时-BOBJ提供此功能）。

这将使DBA的SQL Server数据库安全管理非常容易（只需将BOBJ服务帐户添加到数据库并分配dbreader）。

我认为这是一个选择，但是在使用IDT创建和发布关系连接（OLEDB/MSSQL）时，关系连接仅提供以下3种身份验证模式：

• 使用BusinessObjects凭据映射

  这将从当前会话中的用户的BusinessObjects User对象的"数据库凭据"部分获取用户名和密码。 它将信息作为硬编码的SQL身份验证传递。

• 在查看时间刷新报表时使用单点登录

  这仅适用于端到端单点登录（如以下段落中的错误消息所示），并且 在当前会话中为用户使用Windows AD凭据。 我想使用的是这种身份验证方法，即Windows集成安全性，但是我想让SIA帐户充当建立连接的帐户，而不是端对端。

• 使用指定的用户名和密码

  这用于对用户名和密码进行硬编码（仅OLE DB中的SQL身份验证）。

我尝试在Windows AD身份验证设置中将"缓存安全上下文"选项设置为"关"，希望它默认为使用服务帐户对数据库进行身份验证...无济于事。 在IDT中的测试过程中，它失败并显示以下消息：

" CMS中的单点登录失败。有关详细信息，请与系统管理员联系。：与此登录会话关联的身份验证提供程序（secWinAD）没有启用进程间单点登录。请与系统管理员联系以获取信息。 详细信息。（FWB 00019）"

或者，可以将SQL用户硬编码到连接中（在DBA端进行相同的简单维护），但是如果可能的话，我们真的很希望依赖Windows集成安全性！

有办法吗？

非常感谢您的帮助！

大卫