Реклама

пятница, 31 июля 2015 г.

Конфигурация аккаунта AD для SSO BOBj 4.1

Сегодня рассмотрим вариант настройки SSO по сценарию Kerberos Ticket для системы Business Objects 4.1 на ОС Windows 2008 R2.

План работы:

  1. Конфигурация на сервисного аккаунта AD   <---|
  2. Установка системы BOBj
  3. Настройка системы BOBj для Kerberos SSO

Шаг 1. Создание Pricipal Names (SPNs) для сервисного аккаунта AD

  • Если у вас нет доступа на Active Directory домена вашей организации, то со следующими инструкциями придется подойти к админу AD
  • Создаем учетную запись пользователя AD и проводим его настройки
  • Открываем CMD.exe на сервере AD и вводим команды:
setspn --a BICMS/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTTP/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTPP/<SERVER_BOBJ> <USER_NAME> 
setspn --a HTTP/<IP_ADDRESS_BOBJ>.DOMAIN.COM <USER_NAME> 


Примерsetspn --a HTTP/boserver.SAPADM.RU bossoadmin

Обращаю внимание, что домен вводим большими буквами

Для проверки исполняем команду: "setspn -l <имя пользователя>"

Шаг 2. Установка делегирования для сервисного аккаунта AD

  • Правой кнопкой по УЗ пользователя, который используем для организации SSO
  • На вкладке "Делегирование" (Delegation) нажимаем Доверять этому пользователю делегирование для любых сервисов (только Kerberos)

вторник, 14 июля 2015 г.

Создание роли в SAP системах

Всем читателям данной статьи доброго времени суток, начнем июль 2015 года с небольшого гайда о том, как создавать роли и наполнять их полномочиями.
Официальную информацию, Вы сможете найти в курсе ADM940 - SAP Authorization Concept.

Все, что касается ролей и полномочий для базис администратора, начинается с транзакции PFCG. Запускаем данную транзакцию и мы видим начальный экран работы с полномочиями.


Давайте подробнее остановимся на данном экране и рассмотрим управляющие элементы.