提问
SAP BusinessObjects - Authentication

通过Microsoft App Proxy的SAP BI

2020-09-02 02:07发布

站内问答 / BO
2894 7 6

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们已有一个具有WinAD SSO配置的SAP BI 4.2 SP05补丁2系统,并且对使用Azure App Proxy提供(外部)访问有新的要求- https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-configure-single-sign-on-with-kcd

从应用程序代理URL访问BI服务器时,WinAD SSO失败并显示登录提示,然后我们只能手动登录。

我们为BI运行时所使用的服务帐户添加了外部URL作为SPN,并且BI服务用户信任所有服务的kerberos委派。

Azure应用程序代理是在根上配置的(https:///转换为https:<主机名>:8443/),并且我们正在将本地SAM帐户名作为委派的登录身份进行发送。 根据上面的Azure App Proxy链接,来自本地AD的kerberos令牌被发送到应用程序进行身份验证。

请告知,

谢谢!

问候,沃尔特

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们已有一个具有WinAD SSO配置的SAP BI 4.2 SP05补丁2系统,并且对使用Azure App Proxy提供(外部)访问有新的要求- https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-configure-single-sign-on-with-kcd

从应用程序代理URL访问BI服务器时,WinAD SSO失败并显示登录提示,然后我们只能手动登录。

我们为BI运行时所使用的服务帐户添加了外部URL作为SPN,并且BI服务用户信任所有服务的kerberos委派。

Azure应用程序代理是在根上配置的(https:///转换为https:<主机名>:8443/),并且我们正在将本地SAM帐户名作为委派的登录身份进行发送。 根据上面的Azure App Proxy链接,来自本地AD的kerberos令牌被发送到应用程序进行身份验证。

请告知,

谢谢!

问候,沃尔特

付费偷看设置
发送
7条回答
xfwsx85
1楼-- · 2020-09-02 02:54

除非用户已加入具有2种林信任方式的AD域,否则唯一登录方式可能是通过可信身份验证

https: //blogs.sap.com/2018/03/01/saml-integration-between-microsoft-azure-portal-and-sap-business-intelligence-platform/

这是主KBA https://apps.support。 sap.com/sap/support/knowledge/preview/zh/1795949

-Tim

Violet凡
2楼-- · 2020-09-02 02:30

Walter可以分享如何通过Azure Web应用程序代理使SAP BI工作。

当我在Azure WAP中发布以下URL(https:///转换为https:<主机名>:8080/BOE/BI)时,我最终进入空白页。

提琴手跟踪显示

  1. 请求URL:https:///BOE/portal/1802121353/InfoView/logon.faces
  2. 请求方法:POST
  3. 状态码:404未找到

谢谢

歪着头看世界
4楼-- · 2020-09-02 02:39

嗨,大卫,

外部负载平衡器/反向代理需要允许/BOE *的应用程序调用所有可访问的URI。

起始页面可以是https:///BOE/BI。 通过这些设置,我们显示了BI启动板登录页面。

希望这会有所帮助,

欢呼声,沃尔特

nice_wp
5楼-- · 2020-09-02 02:32

请参阅此文档,可能会有帮助

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/

大简至美
6楼-- · 2020-09-02 02:34

@ delliott11,

不幸的是,根据 Tim Ziemba 的评论,我们无法使该工作正常进行 可能需要可信的身份验证。 我与之合作的客户将此产品从PoC范围中删除。

1 2 下一页

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...