BusinessObjects 4.2的第三方认证

2020-08-31 21:39发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,全部

我们有一个Web应用程序,能够使用Active Directory对用户进行身份验证。

该应用程序包含指向BusinessObjects Webi报表的链接(BusinessObjects和捆绑的Tomcat在另一台服务器上运行)。 目的是避免在Web应用程序用户单击URL打开BO报告时输入BusinessObjects的凭据。

我阅读了有关可信身份验证的文章,但似乎与其他内容有关。

实施上述方案的正确方法是什么?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,全部

我们有一个Web应用程序,能够使用Active Directory对用户进行身份验证。

该应用程序包含指向BusinessObjects Webi报表的链接(BusinessObjects和捆绑的Tomcat在另一台服务器上运行)。 目的是避免在Web应用程序用户单击URL打开BO报告时输入BusinessObjects的凭据。

我阅读了有关可信身份验证的文章,但似乎与其他内容有关。

实施上述方案的正确方法是什么?

付费偷看设置
发送
3条回答
Nan4612
1楼-- · 2020-08-31 22:01

由于您使用的是AD,因此通常的方法是在BI https://apps.support.sap.com/sap/support/knowledge/preview/zh/2629070 ,当用户直接进入或从您的应用程序重定向时,他们将再次受到广告的挑战 (而不是将价值从您的应用传递给我们)。

如果您希望将用户名从应用程序传递到BI,则希望通过受信任的身份验证来完成此操作(通常在无法使用AD SSO(例如未登录到受信任域的用户正在访问)时执行此操作 BI)。

-Tim

代楠1984
2楼-- · 2020-08-31 22:00

我们始终建议使用SSL甚至IP限制来保护可信身份验证。 "安全性"将取决于我们的客户如何保护它。 松散地实施将很容易受到影响。 有人说,使用可信身份验证时,我们"信任"客户身份验证在做正确的事情。 换句话说,如果客户身份验证能够发送不正确的用户名,那么您将遇到安全问题……SAML和ADFS应该更好,但即使AD SSO和HTTP标头也可以通过SSL正确保护。

-蒂姆

当学会了学习
3楼-- · 2020-08-31 22:04

感谢蒂姆,

我刚刚设法为Chrome和Firefox配置了SSO。

受信任的身份验证方法似乎很容易受到攻击,因为用户名可以由适当的人员注入。 正确吗?

一周热门 更多>