为Windows AD登录启用SAP BI 4.2 IDT

2020-09-10 22:42发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我当前的环境是SAP BI 4.2 SP5(Edge)。 我已使用Azure AD启用了SAML SSO,还为AD组映射启用了Windows AD身份验证。 我已按照所有步骤操作,可以成功登录到客户端工具UDT,Wrbi Rich Client,但无法通过AD身份验证登录到IDT。 我收到以下错误消息

Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)

我还按照以下步骤为窗口式AD登录启用IDT:

  • 使用
  • 更新了服务器中的InformationDesignTool.ini文件。

-Djava.security.auth.login.config = C:\ Windows \ bscLogin.conf

-Djava.security.krb5.conf = C:\ Windows \ Krb5.ini

  • 更新了Tomcat JAVA选项
  • 将bscLogin.conf和Krb5.ini复制到客户端计算机
  • 通过包含以上语句来改进客户端中的InformationDesignTool.ini文件
  • 遵循所有在线步骤和SAP KB文章

完成所有步骤之后,IDT不适用于Windows AD。 请您帮我解决这个问题。

此致

Avinash

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我当前的环境是SAP BI 4.2 SP5(Edge)。 我已使用Azure AD启用了SAML SSO,还为AD组映射启用了Windows AD身份验证。 我已按照所有步骤操作,可以成功登录到客户端工具UDT,Wrbi Rich Client,但无法通过AD身份验证登录到IDT。 我收到以下错误消息

Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)

我还按照以下步骤为窗口式AD登录启用IDT:

  • 使用
  • 更新了服务器中的InformationDesignTool.ini文件。

-Djava.security.auth.login.config = C:\ Windows \ bscLogin.conf

-Djava.security.krb5.conf = C:\ Windows \ Krb5.ini

  • 更新了Tomcat JAVA选项
  • 将bscLogin.conf和Krb5.ini复制到客户端计算机
  • 通过包含以上语句来改进客户端中的InformationDesignTool.ini文件
  • 遵循所有在线步骤和SAP KB文章

完成所有步骤之后,IDT不适用于Windows AD。 请您帮我解决这个问题。

此致

Avinash

付费偷看设置
发送
4条回答
歪着头看世界
1楼-- · 2020-09-10 23:06

您必须在本地修改文件-在运行IDT的计算机上,而不是BO服务器上。

如果仍然遇到问题,错误日志可能会提供更多信息。 在登录之前,请按Alt + Shift QL。尝试登录,然后检查"错误日志"选项卡。 您可能在这里找到更多有用的信息。

jovirus
2楼-- · 2020-09-10 23:16

我已经修正了您的标签,请下次选择更谨慎的方法。

ZJXianG
3楼-- · 2020-09-10 23:19

您好,

您可以按照下面的SAP注释吗?
尝试将文件路径中的斜杠\更改为注释中提到的那个。

https://launchpad.support.sap.com/#/notes/1621106

重新启动IDT

希望有帮助。

感谢
Ashraf

SAP砖家
4楼-- · 2020-09-10 23:17

要注意IDT和tomcat都通过Java SDK发送手动AD登录尝试。 因此,与UDT,WRC不同,您必须具有Java文件(bsclogin.conf和krb5.ini)。 如果这些文件确实在Tomcat上运行(您可以手动登录CMC,启动板等),则它们将对IDT起作用,因为Java登录部分是相同的。

失败的主要原因是 ...

  1. (典型)文件或informationdesigntool.ini中的路径有错字,它只需要1即可导致工作文件失败(缺少-, 错误字符,保存文件时添加.txt扩展名等)
  2. 如果IDT客户端无法访问与tomcat相同的KDC/域。 如果您处于多域环境中或IDT客户端未正确连接到域,则在尝试使用正确的配置时这可能会导致DNS解析问题(尽管可能比#1

-蒂姆

一周热门 更多>