单台BO服务器上具有多个BW的SSO

2020-08-26 19:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我们有一个带有SAP BO 4.2 SP7的BO服务器。我的要求是,用于不同BW系统的两个不同的SSO应该在一个SAP BO系统上工作。

一个连接SSO和其他预定义的都可以正常工作,但是如果两个连接都是SSO,则会给一个连接带来错误。

BO版本:SAP BO 4.2 SP7

BW版本:SAP BW 7.4

身份验证:SAP

SSO:STS

有注释 https://launchpad.support.sap.com/#/notes/2417365 表示计划在BI 4.3中添加增强功能。

任何解决方法?

我们如何才能同时使两个SSO正常工作?

此致

贝拉

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

我们有一个带有SAP BO 4.2 SP7的BO服务器。我的要求是,用于不同BW系统的两个不同的SSO应该在一个SAP BO系统上工作。

一个连接SSO和其他预定义的都可以正常工作,但是如果两个连接都是SSO,则会给一个连接带来错误。

BO版本:SAP BO 4.2 SP7

BW版本:SAP BW 7.4

身份验证:SAP

SSO:STS

有注释 https://launchpad.support.sap.com/#/notes/2417365 表示计划在BI 4.3中添加增强功能。

任何解决方法?

我们如何才能同时使两个SSO正常工作?

此致

贝拉

付费偷看设置
发送
7条回答
落灬小鱼
1楼-- · 2020-08-26 19:46

您所引用的注释是,如果您在同一BW系统上有多个客户端(即BW1〜001和BW1〜002),则STS会遇到问题,并且无法解决。 但是,如果您有多个BW系统(即BW1〜001和BW2〜001),则SSO将可以正常工作,前提是您已正确设置每个系统。

对于webi/.unx和其他4x +应用程序,您需要按KBA https://apps.support.sap.com/sap/support/knowledge/preview/zh/2781286

如果您尝试为webi/.unv或cr 20xx等旧应用程序设置SSO,则需要SNC

https://apps.support.sap.com/ sap/support/knowledge/preview/zh/1396213

-Tim

愤怒的猪头君
2楼-- · 2020-08-26 19:42

感谢Tim。 在我的方案中,我们有两个BW1〜100和BW2〜100系统,因此应该有多个BW连接。

我已经提到KB https://launchpad.support。 sap.com/#/notes/0002781286 并按给出的步骤可以成功设置一台BW服务器。 但是问题是当我们连接两个系统时,要在CMC-authentication-options-SAP SSO服务系统ID中输入什么。

我为以下两个系统分别生成了密钥库和证书文件。 并在BW1和BW2系统中导入了BW1.cert和BW2.cert。 现在我的问题是在CMC中导入密钥库时,系统ID应该是什么?

BT1 keystore12

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey -alias BT1NEW -keystore keystoreBT1.p12 -storepass XYZ -dname CN = BT1NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12

BT1证书

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystoreBT1.p12 -storetype pkcs12-文件certBT1.der -alias BT1NEW

BT2 keystore12

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey-别名BT2NEW -keystore keystore.p12 -storepass XYZ -dname CN = BT2NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12


BT2证书

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias BT2NEW


生成文件时需要任何更改吗?

bbpeas
4楼-- · 2020-08-26 19:40

感谢Kaushik。 我生成了以下文件,它们是否正确,并且在CMC中导入密钥库时,应该是系统ID

BT1 keystore12

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey -alias BT1NEW -keystore keystoreBT1.p12 -storepass XYZ -dname CN = BT1NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12

BT1证书

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystoreBT1.p12 -storetype pkcs12-文件certBT1.der -alias BT1NEW

BT2 keystore12

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey-别名BT2NEW -keystore keystore.p12 -storepass XYZ -dname CN = BT2NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12


BT2证书

C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias BT2NEW

吹牛啤
5楼-- · 2020-08-26 19:23

因此,由于两个BW系统的选项选项卡都必须相同,因此您只能在BI上生成1个证书。 2个BW系统将共享相同的配置,然后将该BI证书上载到2个单独的BW系统。 在这种情况下,SNC不能以这种方式运行,而是您独立地设置所有内容,但是使用STS,我们只有1个屏幕,因此BI只能处理1个证书(这可能是另一条注释中包含客户端问题的部分原因)

-蒂姆

路亽曱_Ryan
6楼-- · 2020-08-26 19:28

您能提供一些输入信息

您是说我应该在BW1中生成证书和密钥库,并在BW1和BW2中以及在CMC中导入证书?

如果是这种情况,那么BW2系统还将知道该系统的证书。

一周热门 更多>