主页 > CDN > > 正文

香港带宽_云主机和vps_企业级

来源:胜利云 发布时间:2021-12-31 23:20 标签:香港企业级主机带宽
浏览:

香港带宽_云主机和vps_企业级

原文地址(英语):Making Windows AD Configuration & SSO easy on SAP BI 4.1

我想分享一下最近我在一个新的SAP BI 4.1的环境中配置Windows AD 和 SSO的经验。

不同于以往传统的使用Kerberos Keytab,这一次我们使用平文密码来实现这个功能。

下面的内容就是我配置的步骤。

1.0 创建服务账户

1.1 创建一个新的账户

1.2  设置用户账户

1.3  授予服务帐户权限

1.4  添加账号到管理员组

2.0 SPN

设置SPN步骤

为了创建适当的服务主体名称(SPN),大数据治理平台,请在Active Directory服务器执行以下命令

a) setspn -a HTTP/BOBJServerName  BOserviceaccount

b) setspn -a HTTP/BOBJServerName.Domain.COM BOserviceaccount

c) setspn -a HTTP/IP address of BOBJ Server BOserviceaccount

d) setspn -a ServicePrincipalName  BOserviceaccount

验证服务帐户的属性,它应该下面的屏幕截图相似

3.0 预期的输出

设置SPN时,大数据的,应该添加以下的内容

4.0  AD配置

com.businessobjects.security.jgss.initiate{com.sun.security.auth.module.Krb5LoginModule required;};

[libdefaults]

default_realm = DOMAIN.COM

dns_lookup_kdc = true

dns_lookup_realm = true

default_tgs_enctypes = rc4-hmac

default_tkt_enctypes = rc4-hmac

[realms]

DOMAIN.COM = {

kdc = Domain Controller Server nme. DOMAIN.COM

default_domain = DOMAIN.COM

}

确保该文件保存在"C:\Program Files (x86)\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\jdk\bin\ folder"下,淘客程序,然后执行 "kinit BOserviceaccount"命令。如果生成了新的秘钥,证明该文件配置正确。

-Djava.security.auth.login.config=C:\BO\WinAD\bscLogin.conf

-Djava.security.krb5.conf=C:\BO\WinAD\Krb5.ini

4.1 AD SSO配置

authentication.default=secWinADauthentication.visible=true

sso.enabled=truesiteminder.enabled=false

vintela.enabled=true             idm.realm=DOMAIN.COMidm.princ=ServicePrincipalName

idm.allowUnsecured=true

idm.allowNTLM=false

idm.logger.name=simple

idm.logger.props=error-log.properties

idm.allowS4U=true

注意:我们不在global.properties文件中保存keytab文件的路径。

-Dcom.wedgetail.idm.sso.password=

-Djcsi.kerberos.debug=true

启动Tomcat, 去路径"[BI_Installer]\Tomcat\logs"下,啥叫大数据,检查stdout.log中是否有"credentials obtained"内容。

在客户端,物联网技术及应用,通过浏览器测试SSO是否正常工作。(不要在BI服务器上测试)

为了避免打完patch后导致SSO不能正常工作, 我们需要从"[BI_Installer]\Tomcat\webapps\BOE\WEB-INF\config\custom"文件夹中,复制BIlaunchpad.properties和global.properties文件到"[BI_Installer]\ SAP BusinessObjects Enterprise XI 4.0\warfiles\webapps\BOE\WEB-INF\config\custom"文件夹。

中间过程能否配以相应的截图?

另外,文中的SERVER 是2008R2吗?

如果想要确认详细截图的话,建议参照KBA 1631734 - Configuring Active Directory Manual Authentication and SSO for BI4内的附件。

另外,文中的server不是 特指,只要符合PAM的条件即可

感谢您的回答

Hello,

In 2016, don't use RC4 as Kerberos encryption algorithm !

See:

Kerberos(SSO): throw RC4 away, adopt AES !

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 谷歌云_mysql中间件_免费领
    谷歌云_mysql中间件_免费领

    谷歌云_mysql中间件_免费领

    现在工作场所正在发生重大变化。我们协作、计划项目和管理工作量的方式正在改变,如果企业没有做好准备,它们将很快被抛在后面。准确地理解是什么...

  • 域名交易_阿里云翼_企业级
    域名交易_阿里云翼_企业级

    域名交易_阿里云翼_企业级

    通常认为搅动器是一个漏水的桶。你有多少顾客?你损失了多少?你留了多少钱,漏了多少钱?让我们把顾客流失看作是导致医生就诊的原因,比如偏头痛...

  • 金山云_华为云台_怎么申请
    <strong>金山云_华为云台_怎么申请</strong>

    金山云_华为云台_怎么申请

    在我们发布通知(以前是Engage)后的四个月里,我们在后端做了大量的改进。大多数更新在UI中不可见。相反,我们的客户可能已经注意到他们发送的电子...

  • 云主机_深圳企业网站设计_评分榜
    <strong>云主机_深圳企业网站设计_评分榜</strong>

    云主机_深圳企业网站设计_评分榜

    更新:有本文的更新版本。阅读"RPA如何转换数据迁移"(2019年出版)。 在本文中,数据迁移被定义为将数据从旧的遗留系统移动到新的替换系统。通常,...

  • 域名备案_已备案未注册的域名_最新活动
    <strong>域名备案_已备案未注册的域名_最新活动</strong>

    域名备案_已备案未注册的域名_最新活动

    今天是Skype推出十年来的日子,Skype是一款免费的互联网通话应用,用户已超过3亿。Skype是一家来自爱沙尼亚的初创公司,来自点对点文件共享应用Kazaa的开...

云储存

更多 >
  • 负载均衡_腾讯企业邮箱开通_高性价比
    负载均衡_腾讯企业邮箱开通_高性价比

    SAP Lumira&Design Studio于2月23日至24日在古尔冈举办的实践研讨会 请加入我们,了解我们在敏捷可视化、仪表板和应用程序方面的创新,并体验SAP Lumira和SAP D...

  • <strong>全站加速_找不到服务器_0元</strong>
    全站加速_找不到服务器_0元

    3D打印这一概念在过去的几年中以其科幻的内涵吸引了很多人的注意。今天,3D打印已经进入了许多家庭,甚至作为一个复杂的儿童玩具。3D打印是一项重要...

云储存对象存储_域名备案网址_评分榜
云储存腾讯云_绝不后悔百度云_多少钱
云储存域名备案_163邮箱服务器地址_返利
云储存云存储_呼市网站建设_怎么申请
云储存虚拟主机_阿里云是什么意思_企业0元试用