SAP Analytics Cloud允许我们通过实时数据连接(又称LUC)直接连接到内部SAP BusinessObjects BI平台Universe(UNV和UNX)。查询到的数据会留在公司防火墙后面,不会移动到云中。对源系统上的数据所做的任何更改都会立即反映出来。实时数据连接使我们能够利用SAP BI平台系统中universe建模和安全设置的现有投资。
SAP Analytics Cloud现在支持使用密码身份验证和SAML单点登录(SSO)身份验证与SAP universe进行实时数据连接。建议在生产环境中使用SAML身份验证。
本文将介绍如何在SAP Analytics Cloud中配置SAML SSO实时数据连接到SAP Universe。我们将使用SAP云平台身份验证(也称为SAP Cloud Identity)作为SAML身份提供商(IdP)。同样的工作流程也适用于您选择的任何与SAML 2.0协议兼容的身份提供商。
更新:SAP BOE Live Data Connect 2.x版本已经发布。您可以在Note 2771921中找到更多信息。请注意,1.x版本不再受支持。
配置由以下主要部分组成:
第1部分。在SAP Analytics Cloud和IdP(SAP云平台身份验证服务)之间配置自定义SAML SSO
第2部分。在SAP BOE Live Data Connect和IdP(SAP云平台身份验证服务)之间配置SAML SSO
第3部分。在SAP Analytics Cloud中创建实时直接连接
如果SAP Analytics Cloud系统已配置为使用自定义SAML身份验证,请跳到第2部分,这是博客的主要焦点。
第1部分。在SAP Analytics Cloud和IdP(SAP云平台身份验证服务)之间配置自定义SAML SSO
SAP KBA 2518900提供了有关如何设置它的详细步骤。
第2部分。在SAP Live Data Connect和IdP(SAP云平台身份验证服务)之间配置SAML SSO
a.下载并部署SAP BOE Live数据连接组件。转到SAP软件下载站点,使用您的SAP凭据登录;搜索"Live Data Connect"并下载最新版本的SAP BOE Live Data Connect.
b.重命名cs\u ina_特工。战争提交至sap#boc#中国战争,复制重命名的sap#boc#中国战争文件到tomcat>webapps目录;重新启动Tomcat进行部署。
c.创建京东方地产文件在您的Tomcat安装目录的conf文件夹中
d.编辑京东方地产用以下行归档(例如)
确保boe.trustedauth.method方法以及boe.trustedauth.user用户.名称.参数对应于CMC>WebApplicationContainerServer(WACS)>可信认证配置
即激活日志。创建bo_跟踪.ini在Tomcat安装目录的conf文件夹中。用以下文件编辑它(例如)
f.指向Tomcat京东方地产还有薄熙来_跟踪.ini刚刚创建的文件。此过程因使用的Tomcat类型而异。
对于默认BI平台安装附带的Tomcat BI 4(Windows),打开中央配置管理器,停止Tomcat,云服务器平台,然后通过在命令行中添加以下行来编辑其属性。注意:路径需要包括文件名,而不仅仅是目录。
对于以批处理或服务模式启动的独立Tomcat,或Linux上的Tomcat,请参阅产品指南了解更多详细信息。
部署组件时,您可以配置CORS请求,云指,以便浏览器接受来自SAP Analytics云服务器的请求。这是一种通过确保您控制哪些服务器通过组件访问BI系统来保护组件的方法。
a.进入tomcat>webapps>sap#boc#ina>WEB-INF目录并打开网站.xml文件使用记事本
b.定位cors.allowed.origins公司line
c.编辑*行如下
***如果您使用Chrome 80或更高版本,需要为后端LUC.Open设置SameSite=None上下文.xml在/webapps/sap\boc\ina/METADATA-INF目录中。插入CookieProcessor段以将SameSite属性设置为None。
有关详细信息,请参阅KBA 2889975–SAP BusinessObjects Live Data Connect和Google Chrome 80:连接失败
a。请确保SAML相关属性(boe.authenticationMode, boe.trustedauth.method方法, boe.trustedauth.user用户.名称.参数…等)已在中配置京东方地产文件如上文第2部分第2.1 d步所述
b.进入tomcat>webapps>sap#boc#ina>WEB-INF目录并打开网站.xml用记事本归档,并取消对SAML.
更改前:
更改后:
c.指定密钥库位置安全上下文.xmlLUC webapp文件
进入tomcat>webapps>sap#boc#ina>WEB-INF目录,编辑安全上下文.xml首先,注释掉下面的行,否则你会获取HTTP状态404–未找到错误(KBA 2838745);然后使用下面两个选项之一添加密钥库信息。
选项1:添加以下行以提供实时数据连接SAML证书的密钥库文件的位置。
在上述示例中,一个名为samlKeystore.jks为Live Universe Data Connect创建,位于sap#boc#ina>WEB-INF目录中。SAML证书使用的私钥入口别名为boe,密钥库文件和私钥的密码均为Password1.
在高层使用Java密钥工具.exe要生成密钥存储文件并生成证书请求,然后联系证书颁发机构(CA),CA为您提供一个签名证书或证书链;然后,使用Java密钥工具.exe将已签名的证书导入密钥库文件。您可以就此主题咨询组织的安全管理员并获得他们的帮助。为供参考,我列出了一些从JVM bin目录执行的命令。
