点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,
我们有一个带有SAP BO 4.2 SP7的BO服务器。我的要求是,用于不同BW系统的两个不同的SSO应该在一个SAP BO系统上工作。
一个连接SSO和其他预定义的都可以正常工作,但是如果两个连接都是SSO,则会给一个连接带来错误。
BO版本:SAP BO 4.2 SP7
BW版本:SAP BW 7.4
身份验证:SAP
SSO:STS
有注释 https://launchpad.support.sap.com/#/notes/2417365 表示计划在BI 4.3中添加增强功能。
任何解决方法?
我们如何才能同时使两个SSO正常工作?
此致
贝拉
您所引用的注释是,如果您在同一BW系统上有多个客户端(即BW1〜001和BW1〜002),则STS会遇到问题,并且无法解决。 但是,如果您有多个BW系统(即BW1〜001和BW2〜001),则SSO将可以正常工作,前提是您已正确设置每个系统。
对于webi/.unx和其他4x +应用程序,您需要按KBA https://apps.support.sap.com/sap/support/knowledge/preview/zh/2781286
如果您尝试为webi/.unv或cr 20xx等旧应用程序设置SSO,则需要SNC
https://apps.support.sap.com/ sap/support/knowledge/preview/zh/1396213
-Tim
感谢Tim。 在我的方案中,我们有两个BW1〜100和BW2〜100系统,因此应该有多个BW连接。
我已经提到KB https://launchpad.support。 sap.com/#/notes/0002781286 并按给出的步骤可以成功设置一台BW服务器。 但是问题是当我们连接两个系统时,要在CMC-authentication-options-SAP SSO服务系统ID中输入什么。
我为以下两个系统分别生成了密钥库和证书文件。 并在BW1和BW2系统中导入了BW1.cert和BW2.cert。 现在我的问题是在CMC中导入密钥库时,系统ID应该是什么?
BT1 keystore12
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey -alias BT1NEW -keystore keystoreBT1.p12 -storepass XYZ -dname CN = BT1NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12
BT1证书
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystoreBT1.p12 -storetype pkcs12-文件certBT1.der -alias BT1NEW
BT2 keystore12
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey-别名BT2NEW -keystore keystore.p12 -storepass XYZ -dname CN = BT2NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12
BT2证书
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias BT2NEW
生成文件时需要任何更改吗?
您好,贝拉A a>,
可以在BO和多个BW服务器之间设置SSO。 我们可以通过两种方式执行此活动,
1)SNC:
我们需要为所有BW系统维护相同的SNC名称。 企业系统的SNC名称对于所有BW系统都是相同的,但是BW系统的SNC名称会有所不同。
2)STS:我们需要为所有BW系统更新相同的证书。
还请检查以下内容
https://answers.sap.com/questions/11200825/bi-41--sso-to-multiple-bw-systems.html
https://answers.sap.com/questions/10629616/1-bo -41-server-with-multiple-bw-systemsdevqaprd.html
谢谢,
Kaushik
感谢Kaushik。 我生成了以下文件,它们是否正确,并且在CMC中导入密钥库时,应该是系统ID
BT1 keystore12
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey -alias BT1NEW -keystore keystoreBT1.p12 -storepass XYZ -dname CN = BT1NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12
BT1证书
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystoreBT1.p12 -storetype pkcs12-文件certBT1.der -alias BT1NEW
BT2 keystore12
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -genkey-别名BT2NEW -keystore keystore.p12 -storepass XYZ -dname CN = BT2NEW -validity 3650- keyalg DSA -keysize 2048 -storetype pkcs12
BT2证书
C:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias BT2NEW
因此,由于两个BW系统的选项选项卡都必须相同,因此您只能在BI上生成1个证书。 2个BW系统将共享相同的配置,然后将该BI证书上载到2个单独的BW系统。 在这种情况下,SNC不能以这种方式运行,而是您独立地设置所有内容,但是使用STS,我们只有1个屏幕,因此BI只能处理1个证书(这可能是另一条注释中包含客户端问题的部分原因) p>
-蒂姆
您能提供一些输入信息
您是说我应该在BW1中生成证书和密钥库,并在BW1和BW2中以及在CMC中导入证书?
如果是这种情况,那么BW2系统还将知道该系统的证书。
一周热门 更多>