BOB 4.2 SP7 Java SDK WinAD SSO

2020-09-01 19:15发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。 是否有人拥有使用4.2,SP7库且通过Kerberos执行WinAD SSO的BusinessObjects自定义Java SDK应用程序? 我浏览了很多帖子(和Google),这些帖子相当老,我发现了以下正在使用的代码。 但是,GSSCredential和GSSManager对象为null。 我还为应用程序配置了web.xml文件。 任何日志文件中都没有错误,表明SSO配置存在问题。 有什么想法吗?

带有Kerberos的WinAD SSO与BI Launchpad和CMC都可以正常工作。 Java SDK应用程序部署在相同的Tomcat安装上,但部署在单独的端口号上。

我们的环境:使用Google Chrome和Microsoft Internet Explorer的Windows 10客户端; BusinessObjects 4.2,SP7,补丁02; Tomcat 9.0.20

 ISSOCredMgr凭据管理器= VintelaCredMgrFactory.getFactory()。makeVintelaCredMgr(request);
 GSSCredential gssCredential =凭据Manager.GetCredential();
 GSSManager gssManager =凭据Manager.GetManager();
 ISessionMgr sessionManager = CrystalEnterprise.getSessionMgr();
 尝试{
 IEnterpriseSession enterpriseSession = sessionManager()。logon(gssCredential,gssManager,argTargetCMS," secWinAD");
 ...



 <?xml版本=" 1.0"编码=" ISO-8859-1"?>
 
    BOB Java SDK应用程序
   <过滤器>
      authFilter 
      com.businessobjects.sdk.credential.WrappedResponseAuthFilter 
     
        idm.realm 
        [与global.properties相同的值] 
     
     
        idm.princ 
        [与global.properties相同的值] 
     
     
        idm.allowUnsecured 
        true 
     
     
        idm.allowNTLM 
        false 
     
     
        idm.keytab 
        C:\ Windows \ keytabfilename.keytab 
     
     
       此记录器的唯一名称。
        idm.logger.name 
       简单
     
     
       从指定文件配置日志记录。
        idm.logger.props 
        error-log.properties 
     
   
   <过滤器映射>
      authFilter 
     /* 
   
   <会话配置>
      20 
   

   <欢迎文件列表>
      logon.jsp 
   
   
      BOB Java SDK应用程序
     浏览
     浏览
      xyz.orgname.servlet-name 
   
   
      servlet-name 
     /servlet-name 
   
 
 

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好。 是否有人拥有使用4.2,SP7库且通过Kerberos执行WinAD SSO的BusinessObjects自定义Java SDK应用程序? 我浏览了很多帖子(和Google),这些帖子相当老,我发现了以下正在使用的代码。 但是,GSSCredential和GSSManager对象为null。 我还为应用程序配置了web.xml文件。 任何日志文件中都没有错误,表明SSO配置存在问题。 有什么想法吗?

带有Kerberos的WinAD SSO与BI Launchpad和CMC都可以正常工作。 Java SDK应用程序部署在相同的Tomcat安装上,但部署在单独的端口号上。

我们的环境:使用Google Chrome和Microsoft Internet Explorer的Windows 10客户端; BusinessObjects 4.2,SP7,补丁02; Tomcat 9.0.20

 ISSOCredMgr凭据管理器= VintelaCredMgrFactory.getFactory()。makeVintelaCredMgr(request);
 GSSCredential gssCredential =凭据Manager.GetCredential();
 GSSManager gssManager =凭据Manager.GetManager();
 ISessionMgr sessionManager = CrystalEnterprise.getSessionMgr();
 尝试{
 IEnterpriseSession enterpriseSession = sessionManager()。logon(gssCredential,gssManager,argTargetCMS," secWinAD");
 ...



 <?xml版本=" 1.0"编码=" ISO-8859-1"?>
 
    BOB Java SDK应用程序
   <过滤器>
      authFilter 
      com.businessobjects.sdk.credential.WrappedResponseAuthFilter 
     
        idm.realm 
        [与global.properties相同的值] 
     
     
        idm.princ 
        [与global.properties相同的值] 
     
     
        idm.allowUnsecured 
        true 
     
     
        idm.allowNTLM 
        false 
     
     
        idm.keytab 
        C:\ Windows \ keytabfilename.keytab 
     
     
       此记录器的唯一名称。
        idm.logger.name 
       简单
     
     
       从指定文件配置日志记录。
        idm.logger.props 
        error-log.properties 
     
   
   <过滤器映射>
      authFilter 
     /* 
   
   <会话配置>
      20 
   

   <欢迎文件列表>
      logon.jsp 
   
   
      BOB Java SDK应用程序
     浏览
     浏览
      xyz.orgname.servlet-name 
   
   
      servlet-name 
     /servlet-name 
   
 
 
付费偷看设置
发送
4条回答
悻福寶寶
1楼 · 2020-09-01 19:35.采纳回答

我解决了这个问题。 我们将约束委派用于Windows AD身份验证配置。 使用约束委派时," idm.allowS4U"参数必须位于WEB.XML文件中。 我找不到任何文档,也没有SAP指导的知识库文章完全提到了这一点。 将这个添加到适用于我的应用程序的WEB.XML中之后,SSO便开始工作。

callcenter油条
2楼-- · 2020-09-01 19:43
闻人可可
3楼-- · 2020-09-01 19:51

找到任何解决方案了吗?

nice_wp
4楼-- · 2020-09-01 19:33

我还没有解决方案。 我用SAP开了一张票,他们指示我使用SP7库中不存在的其他代码(CredExtracter与VintelaCredMgrFactory)。 找到解决方案后,我将在这里更新。 我怀疑这是BOB 4.2 SP7软件版本的问题。

一周热门 更多>