Avalados por :
Como configurar SAML para BI Launchpad de BOBJ 4.3 SP03: Guia detalhada
- Creado 01/03/2024
- Modificado 01/03/2024
- 1 Vistas
0
Cargando...
Neste blog, mencionamos todos os passos necessários para configurar o SAML para a URL do BI launchpad do BOBJ 4.3 SP03.
Também abordamos neste blog as configurações de BOBJ para S4HANA SSO (STS) e BOBJ para HANA (SAML2) para que os usuários comerciais possam acessar os relatórios do BOBJ (S4HANA / HANA) sem precisar fazer login nos sistemas backend.
Detalhes do ambiente:
SAP BUSINESS OBJECTS 4.3 SP03 (Service Provider)
Sistema operacional: SUSE Linux
Provedor de identidade como Microsoft Azure .
Resumo geral dos passos de configuração abordados neste blog: -
Parte # 1 . Configurar a autenticação SAML2 para a URL do launchpad Tomcat do SAP BOBJ 4.3.
Parte # 2 Configuração de SSO do BOBJ para S4HANA (STS)
Parte # 3 Configuração de SSO do BOBJ para HANA (SAML2)
Consulte o seguinte blog para mais informações sobre a configuração.
https://blogs.sap.com/2023/08/23/how-to-configure-single-sign-on-saml2-with-hana-using-saml2-and-sap...
Nota: Neste blog, cobrimos apenas a PARTE # 1 Configurar a autenticação SAML2 para a URL do launchpad Tomcat do SAP BOBJ 4.3.
Parte # 2 e Parte # 3 as configurações são abordadas em outros blogs .
O diagrama de arquitetura a seguir mostra o procedimento de autenticação do BOBJ.
Como mecanismo de autenticação padrão do BOBJ, os usuários podem acessar o launchpad do BOBJ por meio de autenticações corporativas/SAP.
Após configurarmos o SAP SAML2 para o launchpad do BOBJ, poderemos acessá-lo por meio de logins de AD sem precisar inserir logins separados.
PARTE # 1 Configurar a autenticação SAML para o BI Launchpad do BOBJ.
SAP BOBJ 4.3 SP03.
Provedores de serviços como SAP BOBJ 4.3 SP03
Provedor de identidade que suporta os padrões SAML 2.0 (como AD FS, Azure AD, OKTA, Ping Federator e SAP Cloud Identity Provider)
Os seguintes PRÉ-REQUISITOS são necessários antes de iniciar a CONFIGURAÇÃO DO SAML2.
A partir do BI 4.2 SP06, todos os Jars relacionados ao SAML são automaticamente copiados durante a instalação padrão do BOE com o servidor de aplicativos Tomcat.
No entanto, isso ainda pode precisar ser feito manualmente se você tiver um ambiente distribuído ou várias aplicações web do Tomcat.
Configure a Autenticação de Confiança com a Sessão Web
Também abordamos neste blog as configurações de BOBJ para S4HANA SSO (STS) e BOBJ para HANA (SAML2) para que os usuários comerciais possam acessar os relatórios do BOBJ (S4HANA / HANA) sem precisar fazer login nos sistemas backend.
Detalhes do ambiente:
SAP BUSINESS OBJECTS 4.3 SP03 (Service Provider)
Sistema operacional: SUSE Linux
Provedor de identidade como Microsoft Azure .
Resumo geral dos passos de configuração abordados neste blog: -
Parte # 1 . Configurar a autenticação SAML2 para a URL do launchpad Tomcat do SAP BOBJ 4.3.
Parte # 2 Configuração de SSO do BOBJ para S4HANA (STS)
Parte # 3 Configuração de SSO do BOBJ para HANA (SAML2)
Consulte o seguinte blog para mais informações sobre a configuração.
https://blogs.sap.com/2023/08/23/how-to-configure-single-sign-on-saml2-with-hana-using-saml2-and-sap...
Nota: Neste blog, cobrimos apenas a PARTE # 1 Configurar a autenticação SAML2 para a URL do launchpad Tomcat do SAP BOBJ 4.3.
Parte # 2 e Parte # 3 as configurações são abordadas em outros blogs .
O diagrama de arquitetura a seguir mostra o procedimento de autenticação do BOBJ.
Como mecanismo de autenticação padrão do BOBJ, os usuários podem acessar o launchpad do BOBJ por meio de autenticações corporativas/SAP.
Após configurarmos o SAP SAML2 para o launchpad do BOBJ, poderemos acessá-lo por meio de logins de AD sem precisar inserir logins separados.
PARTE # 1 Configurar a autenticação SAML para o BI Launchpad do BOBJ.
SAP BOBJ 4.3 SP03.
Provedores de serviços como SAP BOBJ 4.3 SP03
Provedor de identidade que suporta os padrões SAML 2.0 (como AD FS, Azure AD, OKTA, Ping Federator e SAP Cloud Identity Provider)
Os seguintes PRÉ-REQUISITOS são necessários antes de iniciar a CONFIGURAÇÃO DO SAML2.
-
A Autenticação de confiança via QUERY_STRING deve ter sido testada para confirmar que há uma chave compartilhada válida configurada no ambiente.
Consulte o KBA 1593628 - (RECOMENDADO) O protocolo HTTPS deve ser configurado para o Tomcat. Alguns IDPs podem exigir isso (por exemplo, Azure/ADFS). Consulte o KBA 1648573
- Um usuário deve ser criado ou importado no BI com o mesmo nome de conta do usuário do IDP por meio de algum método compatível. O tipo de conta no BI pode ser qualquer alias de autenticação (secEnterprise, secLDAP, secWinAD, secSAPR3) desde que os nomes de conta correspondam.
A partir do BI 4.2 SP06, todos os Jars relacionados ao SAML são automaticamente copiados durante a instalação padrão do BOE com o servidor de aplicativos Tomcat.
No entanto, isso ainda pode precisar ser feito manualmente se você tiver um ambiente distribuído ou várias aplicações web do Tomcat.
- Navegue até a localização que contém as bibliotecas SAML (Localização padrão: <BOEInstallDir>\SAP BusinessObjects Enterprise XI 4.0\SAMLJARS)
- Copie todos os arquivos JAR para o diretório de bibliotecas da aplicação web BOE (Localização padrão: <BOEInstallDir>\tomcat\webapps\BOE\WEB-INF\lib
- Reinicie o Tomcat e aguarde o diretório de trabalho do Tomcat ser preenchido
Configure a Autenticação de Confiança com a Sessão Web
Pedro Pascal
Se unió el 07/03/2018
Facebook
Twitter
Pinterest
Telegram
Linkedin
Whatsapp
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute
Hola ¿Puedo ayudarte?