我们希望将现有的BW登录SSO解决方案扩展到我们的BOE环境。

2020-08-22 18:02发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


现有环境本质上是ADFS域中的SAP BW,用户可以通过GUI或NWBC访问SAP,这需要SAML令牌以允许SSO登录到SAP BW。

然后我们在tomcat上拥有BOE 4.2 SP7,它使用SAP BW帐户和角色,但BW用户使用密码访问BOE。

我们要做的就是扩展SSO,以便BOE仍使用SAP BW帐户,但不再需要输入密码,而是从ADFS请求SAML令牌

**我要提到的是,即使对此进行了充分的记录,到目前为止,所有研究材料都假设使用ADFS可以信任本机BOE用户。 我们不会以这种方式使用BOE,所有BOE登录都使用现有的BW用户,并且需要将BW用户帐户映射到ADFS帐户以生成会话令牌。 然后,这些指南都不会涵盖BW用户(BOE中不存在的用户),然后再将其用于会话凭据和SAML令牌。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


现有环境本质上是ADFS域中的SAP BW,用户可以通过GUI或NWBC访问SAP,这需要SAML令牌以允许SSO登录到SAP BW。

然后我们在tomcat上拥有BOE 4.2 SP7,它使用SAP BW帐户和角色,但BW用户使用密码访问BOE。

我们要做的就是扩展SSO,以便BOE仍使用SAP BW帐户,但不再需要输入密码,而是从ADFS请求SAML令牌

**我要提到的是,即使对此进行了充分的记录,到目前为止,所有研究材料都假设使用ADFS可以信任本机BOE用户。 我们不会以这种方式使用BOE,所有BOE登录都使用现有的BW用户,并且需要将BW用户帐户映射到ADFS帐户以生成会话令牌。 然后,这些指南都不会涵盖BW用户(BOE中不存在的用户),然后再将其用于会话凭据和SAML令牌。

付费偷看设置
发送
1条回答
Climb_Ma
1楼-- · 2020-08-22 19:01

首先,您需要使用ADFS在BI上配置SAML。

请参考KBA:1736217-BI 4.x是否支持(ADFS)或SAML作为身份验证方法?

第二,无论BO中的身份验证类型如何,SAML都可以工作,因此如果BW用户在ADFS服务器和具有相同名称的BW服务器上可用,则SSO应该可以工作。

一周热门 更多>