使用SAP BO 4.0 SP5和BW 7.3 SP5实施SSO + SAP身份验证

2020-09-07 03:44发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在BO 4.0 SP5 P7和BW 7.3服务器之间实现" SAP身份验证"和" SSO"。

按照我到目前为止的步骤进行操作:

1)生成密钥库和证书。

在我的BO Server(Linux)中,我执行了以下命令行以生成密钥库(BO Linux Server):

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/java -jar PKCS12Tool.jar -alias键-storepass admin1 -dname CN = hostname(BO服务器)

用于生成证书的命令行(BO Linux服务器):

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias key

2)在BW系统中导入证书

我在 sotrustsso2 上访问了BW系统,并导入了证书。 追踪:

3)CMC上的SAP身份验证

我配置了BW系统,并将角色/用户导入了BOE。

在选项选项卡(进入SAP身份验证菜单)中,我已经导入了密钥库文件,并输入了密钥/别名和系统ID。

-----------------

到目前为止,我已经能够使用SAP身份验证模式和BW系统中的用户访问启动板。

此访问工作正常,我能够重复使用在BW端创建的用户。

现在,我需要在我的Webi Intelligence报表中重新使用该用户的数据和结构限制。

我基于BEX查询创建了OLAP连接,并在此OLAP连接的顶部设计了Webi Intelligence报表。

创建OLAP连接时,我将身份验证配置为" SSO",因此,在LaunchPad上登录的用户应该与将在BW结构上运行查询的用户相同。

当我尝试在OLAP连接下创建报告(使用登录到LaunchPAD的BW用户-SAP身份验证打开)时,在选择OLAP连接的那一刻,我收到以下消息:

-------------

java.util.concurrent.ExecutionException:com.businessobjects.sdk.core.server.CommunicationException $ UnexpectedServerException:[[error.openSapBwBrowsingSessionFailed] 0] <初始目录= MC_GTORCA;语言= zh_CN;数据源= 172.22.0.150; SapLoginMode = 0;多维数据集类型=查询; JCO_ASHOST = 172.22.0.150; SaveLanguage = true; JCO_R3NAME = BWD;初始多维数据集= Q_MC_GTORCA_001; TargetProvider = SAPNETWEAVER7X; JCO_CLIENT = 100;身份验证模式= 2; NetworkLayer = SAPBW_BICS; JCO = 20;>,<错误:com.sap.conn.jco.JCoException:(103)JCO_ERROR_LOGON_FAILURE: SSO票证的发行者未在sysnr 20上172.22.0.150 进行授权

键:JCO_ERROR_LOGON_FAILURE

组:103

类型:

com.sap.conn.jco.JCoException:(103)JCO_ERROR_LOGON_FAILURE:在172.22.0.150 sysnr 20上未授权SSO票证的发行人

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票的发行人未经授权

SSO票的发行人未经授权

-------------

我应用了一些SAP注释,但到目前为止仍未解决问题。

我已经在CMC上创建了一个专门的APS服务器,其中包含STS(安全令牌服务)。

有人知道如何解决这个问题吗?

有什么主意吗?

最好的问候

布鲁诺·海斯勒

(7.3 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在BO 4.0 SP5 P7和BW 7.3服务器之间实现" SAP身份验证"和" SSO"。

按照我到目前为止的步骤进行操作:

1)生成密钥库和证书。

在我的BO Server(Linux)中,我执行了以下命令行以生成密钥库(BO Linux Server):

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/java -jar PKCS12Tool.jar -alias键-storepass admin1 -dname CN = hostname(BO服务器)

用于生成证书的命令行(BO Linux服务器):

/sap_bobj/enterprise_xi40/java/lib> /sap_bobj/enterprise_xi40/linux_x64/sapjvm/bin/keytool -exportcert -keystore keystore.p12 -storetype pkcs12 -file cert.der -alias key

2)在BW系统中导入证书

我在 sotrustsso2 上访问了BW系统,并导入了证书。 追踪:

3)CMC上的SAP身份验证

我配置了BW系统,并将角色/用户导入了BOE。

在选项选项卡(进入SAP身份验证菜单)中,我已经导入了密钥库文件,并输入了密钥/别名和系统ID。

-----------------

到目前为止,我已经能够使用SAP身份验证模式和BW系统中的用户访问启动板。

此访问工作正常,我能够重复使用在BW端创建的用户。

现在,我需要在我的Webi Intelligence报表中重新使用该用户的数据和结构限制。

我基于BEX查询创建了OLAP连接,并在此OLAP连接的顶部设计了Webi Intelligence报表。

创建OLAP连接时,我将身份验证配置为" SSO",因此,在LaunchPad上登录的用户应该与将在BW结构上运行查询的用户相同。

当我尝试在OLAP连接下创建报告(使用登录到LaunchPAD的BW用户-SAP身份验证打开)时,在选择OLAP连接的那一刻,我收到以下消息:

-------------

java.util.concurrent.ExecutionException:com.businessobjects.sdk.core.server.CommunicationException $ UnexpectedServerException:[[error.openSapBwBrowsingSessionFailed] 0] <初始目录= MC_GTORCA;语言= zh_CN;数据源= 172.22.0.150; SapLoginMode = 0;多维数据集类型=查询; JCO_ASHOST = 172.22.0.150; SaveLanguage = true; JCO_R3NAME = BWD;初始多维数据集= Q_MC_GTORCA_001; TargetProvider = SAPNETWEAVER7X; JCO_CLIENT = 100;身份验证模式= 2; NetworkLayer = SAPBW_BICS; JCO = 20;>,<错误:com.sap.conn.jco.JCoException:(103)JCO_ERROR_LOGON_FAILURE: SSO票证的发行者未在sysnr 20上172.22.0.150 进行授权

键:JCO_ERROR_LOGON_FAILURE

组:103

类型:

com.sap.conn.jco.JCoException:(103)JCO_ERROR_LOGON_FAILURE:在172.22.0.150 sysnr 20上未授权SSO票证的发行人

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票证的发行人未在172.22.0.150 sysnr 20上获得授权

SSO票的发行人未经授权

SSO票的发行人未经授权

-------------

我应用了一些SAP注释,但到目前为止仍未解决问题。

我已经在CMC上创建了一个专门的APS服务器,其中包含STS(安全令牌服务)。

有人知道如何解决这个问题吗?

有什么主意吗?

最好的问候

布鲁诺·海斯勒

(7.3 kB)
付费偷看设置
发送
4条回答
愤怒的猪头君
1楼 · 2020-09-07 04:12.采纳回答

您好,布鲁诺

您的证书配置和证书交换很可能不是100%正确。

您应仔细检查该部分

< p>致谢

Ingo Hilgefort

Alawn_Xu
2楼-- · 2020-09-07 04:09

布鲁诺,

我对此有疑问。 当您说以下内容时:

"在我的Webi Intelligence报表中重新使用此用户的数据和结构限制。"


我了解期望的结果是,在执行报告时,SAP BW方面的用户授权将在BOE方面生效。


对某些报告或某些数据成功进行限制的保证是什么? 您是否利用常规的SAP用户和角色通过S_TABU_DIS之类的东西来限制表访问?


谢谢

Alex

CJones
3楼-- · 2020-09-07 04:11

大家好!

我遇到了同样的问题,但就我而言,我忘记设置配置文件参数login/accept_sso2_ticket = 1。

此后连接正常!

lukcy2020
4楼-- · 2020-09-07 04:08

您好,

我有同样的问题,我仔细检查了证书配置和配置文件参数登录,看来还可以。

您能说明一下哪个配置错误吗?

谢谢

一周热门 更多>