点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
现有环境本质上是ADFS域中的SAP BW,用户可以通过GUI或NWBC访问SAP,这需要SAML令牌以允许SSO登录到SAP BW。
然后我们在tomcat上拥有BOE 4.2 SP7,它使用SAP BW帐户和角色,但BW用户使用密码访问BOE。
我们要做的就是扩展SSO,以便BOE仍使用SAP BW帐户,但不再需要输入密码,而是从ADFS请求SAML令牌
**我要提到的是,即使对此进行了充分的记录,到目前为止,所有研究材料都假设使用ADFS可以信任本机BOE用户。 我们不会以这种方式使用BOE,所有BOE登录都使用现有的BW用户,并且需要将BW用户帐户映射到ADFS帐户以生成会话令牌。 然后,这些指南都不会涵盖BW用户(BOE中不存在的用户),然后再将其用于会话凭据和SAML令牌。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 ZTEST001 的问题《我们希望将现有的BW登录SSO解决方案扩展到我们的BOE环境。》','https://www.easysap.com/q-25171.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
首先,您需要使用ADFS在BI上配置SAML。
请参考KBA:1736217-BI 4.x是否支持(ADFS)或SAML作为身份验证方法?
第二,无论BO中的身份验证类型如何,SAML都可以工作,因此如果BW用户在ADFS服务器和具有相同名称的BW服务器上可用,则SSO应该可以工作。
一周热门 更多>