WACS上的BIPRWS SSO

2020-09-03 19:58发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


由于4.2 SP7 P2中Tomcat上BIPRWS的SSO出现问题,我被迫使用WACS。

我已遵循SAP注意:1996440-使用Power Query for Excel时如何为RESTful Web服务配置Active Directory SSO。

但是,在测试时,我得到以下信息:

 172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401 1000
   
172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401173
172.xxx.xxx.xxx--[25/Jul/2019:09:54:14 +0800]" GET/biprws/logon/adsso HTTP/1.1" 401173

该注释建议将idm.princ设置为在CMC>身份验证> Windows Active Directory>身份验证选项中为服务主体名称获得的值。 但是,此值(BICMS \ <服务器名称>。<默认广告名称>)导致WACS运行时出错。 用HTTP替换BICMS也会导致运行出错。 最后,我将值设置为服务帐户名,并且WACS正常启动。 但是,仍然没有SSO。 web.xml文件中还需要其他内容吗? 我问,因为BI启动板SSO的更多设置未在本说明中提及。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


由于4.2 SP7 P2中Tomcat上BIPRWS的SSO出现问题,我被迫使用WACS。

我已遵循SAP注意:1996440-使用Power Query for Excel时如何为RESTful Web服务配置Active Directory SSO。

但是,在测试时,我得到以下信息:

 172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401 1000
   
172.xxx.xxx.xxx--[25/Jul/2019:09:53:54 +0800]" GET/biprws/v1/logon/adsso HTTP/1.1" 401173
172.xxx.xxx.xxx--[25/Jul/2019:09:54:14 +0800]" GET/biprws/logon/adsso HTTP/1.1" 401173

该注释建议将idm.princ设置为在CMC>身份验证> Windows Active Directory>身份验证选项中为服务主体名称获得的值。 但是,此值(BICMS \ <服务器名称>。<默认广告名称>)导致WACS运行时出错。 用HTTP替换BICMS也会导致运行出错。 最后,我将值设置为服务帐户名,并且WACS正常启动。 但是,仍然没有SSO。 web.xml文件中还需要其他内容吗? 我问,因为BI启动板SSO的更多设置未在本说明中提及。

付费偷看设置
发送
3条回答
CPLASF-自律
1楼-- · 2020-09-03 20:57

您是否已成功为BI启动板配置了SSO? 如果是这样,则应在web.xml中使用与在global.properties/bilaunchpad.properties中使用的值完全相同的值。 文件的格式不同,但是值应该相同。

是否使用完整的SPN或idm.princ的原始服务帐户名将取决于生成密钥表时使用的内容。 可能是两者之一-可能与CMC的"身份验证"选项卡中的SPN不匹配。

A 401可能是由多种原因引起的,在正常的SSO连接中,您会看到401 紧随其后的是200。我建议您通过Chrome手动转到URL,以查看详细的错误消息。

灬番茄
2楼-- · 2020-09-03 20:41

我已经记录了与SAP的一起事件,他们似乎在为此苦苦挣扎。

CPLASF-自律
3楼-- · 2020-09-03 20:53

WACS已过时,此功能已从SP5开始在Tomcat上使用。 老实说,我不会浪费时间尝试在WACS上进行设置,好像而且当它损坏时,SAP开发可能将不再对其进行修复。 在tomcat https://apps.support.sap上执行步骤。 com/sap/support/knowledge/preview/zh/2614257

-蒂姆

一周热门 更多>