对SAP BI 4.2的SAP Single Sign-On 3.0支持

2020-09-10 20:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家

我想确定SAP Single Sign-On 3.0是否支持SAP BI 4.2集成。 是否可以创建一个门户,用户可以在其中登录SAP BI 4.2和S4/HANA。 我可以将SAP BI 4.2与AD SSO和LDAP分别集成,但是用户在进入S4/HANA时需要输入ID,我希望为所有SAP产品创建一个界面。

请提供一些有关如何集成的指南。


关于

Ajay

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家

我想确定SAP Single Sign-On 3.0是否支持SAP BI 4.2集成。 是否可以创建一个门户,用户可以在其中登录SAP BI 4.2和S4/HANA。 我可以将SAP BI 4.2与AD SSO和LDAP分别集成,但是用户在进入S4/HANA时需要输入ID,我希望为所有SAP产品创建一个界面。

请提供一些有关如何集成的指南。


关于

Ajay

付费偷看设置
发送
4条回答
悻福寶寶
1楼-- · 2020-09-10 20:55

嗨Ajay,

您能解释一下您在S/4HANA中使用的用例和前端吗? 您是否在谈论要为SSO启用的S/4系统中的特定ICF服务? 您是否也在谈论SAP登录?

当然,可以建立一个门户网站,例如SAP EP,并将BOBJ 4.2集成到该门户网站(主要是通过MYSAPSSO2)以及S/4HANA。 但是,这已经过时了。

您应该使用Kerberos/SPNEGO,X.509或SAML 2.0,其中客户端浏览器(或安全登录客户端)直接持有所需的SSO令牌,并充当所有SAP产品的一个接口。 您需要使用SAP SSO 3.0中的组件为此设置S/4HANA。

SAP SSO 3.0解决方案在BOBJ之外的所有情况下均支持您。 在这里,您必须使用诸如为SSL和Vintela(SPNEGO)配置Tomcat AS或受信任的身份验证之类的标准。...这样,MYSAPSSO2或SAML便可以实现从BOBJ到SAP或HANA的SSO。 您还可以在BOBJ充当SAML IdP和HANA作为SP的HANA和BI平台系统之间建立信任。 安全登录客户端或其他SSO 3.0组件不在此处。

干杯 Carsten

半个程序猿
2楼-- · 2020-09-10 20:52

问题是我们需要将两个业务合作伙伴连接到我们的S4/HANA和SAP BI 4.2平台。 我们的主站点可以使用SSO使用AD Auth,而另一个站点将使用LDAP。 SAP BI 4.2可以解决连接两个不同域的问题。 我们遇到的问题是S4/HANA只能与一个域通信,这是我们声明要针对我们的解决方案使用SAP Secure Single Sign-On 3.0的地方。 S4/Hana具有不同的用户类型,BI 4.2具有另一种不同类型的用户,有些是跨用户的,但不是全部。 总体上,我们在HANA上有三个应用程序SAP BI 4.2,S4/HANA和BW需要无缝集成。 我正在寻找一种强大的SAML 2.0解决方案,要求用户仅登录一次,然后在应用程序之间进行切换。

Ajay

悻福寶寶
3楼-- · 2020-09-10 20:49

SAP S4/HANA结合使用 SSO 3.0的支持确实支持多域和多林环境。

槿木_熙
4楼-- · 2020-09-10 21:02

Carsten,

这也是我发现的,但是我想知道S4和SAP BI是否都可以通过一个Web Dispatcher进行多重处理 非信任域。 我知道我分别集成了每个应用程序,但是我想知道是否可以使用SAP Single Sign-On将两个应用程序与仅要求一次登录的用户集成。 如果可以,怎么办?


Ajay

一周热门 更多>