BO 4.2-仅可以通过user@DOMAIN.COM来赢取具有多个域的AD登录?

2020-09-07 19:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:

Domain1.com ->包含BI Service用户

Domain2、3和 4.com 包含最终用户

我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。

当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。

还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。

正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。

我们将不胜感激。

谢谢

马里奥

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:

Domain1.com ->包含BI Service用户

Domain2、3和 4.com 包含最终用户

我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。

当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。

还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。

正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。

我们将不胜感激。

谢谢

马里奥

11条回答
空代码
2楼-- · 2020-09-07 19:53

Hello Manfred,

确保在krb5.ini文件中输入所有域领域。

例如:

[libdefaults]
default_realm = DEFAULT.DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
udp_preference_limit = 1

DEFAULT.DOMAIN.COM = {
default_domain = DEFAULT.DOMAIN.COM
kdc = KDC.COM < br> kdc = KDC.COM
}
SECOND.DOMAIN.COM = {
default_domain = second.domain.com
kdc = kdc.second.domain.com
kdc = kdc.backup.second.domain.com
}

在global.properties文件中,我们将 DEFAULT.DOMAIN.COM 用于 值idm.realm:

sso.enabled = true
siteminder.enabled = false
vintela.enabled = true
idm.realm = DEFAULT.DOMAIN.COM
idm.princ = BIService
idm.allowUnsecured = true
idm.allowNTLM = false
idm.logger.name = simple
idm.logger.props = error-log.properties
idm.keytab = C:/WINDOWS/bosso.keytab

希望这会有所帮助!

最诚挚的问候,

马里奥(Mario)

能不能别闹
3楼-- · 2020-09-07 19:54

很高兴听到这个消息。 Windows AD的SSO确实适用于多个域/林。 只是您应该在这些森林之间建立双向信任。

此致

Nilesh

nice_wp
4楼-- · 2020-09-07 19:43

嗨乔努,

请查看我从2018年5月2日开始的答案。

只需将您的所有域添加到您的krb5.ini文件中,它就可以正常工作。

最诚挚的问候,

马里奥(Mario)

风早神人
5楼-- · 2020-09-07 19:41

嗨Nilesh,

感谢您的答复。 最终,我能够通过实施Silent Single Sign On来解决此问题,并且效果很好。

我不确定Silent SSO是否也可以与Multi Domain一起使用,但最终可以! 我错过了一个配置文件,这就是为什么它在一开始就不起作用的原因(我错过了global.properties文件中的" =")。

感谢您的帮助!

Baoming ROSE
6楼-- · 2020-09-07 19:48

嗨,

转到CMC->身份验证->赢得AD并添加您的AD组以使用户进入BI系统。

此致

Mario

木偶小白
7楼-- · 2020-09-07 19:51

嗨,马里奥,您能否提供遵循的说明以配置具有多个域的SSO来访问BOBJ。

此致
Jonu Joy

一周热门 更多>