Реклама

пятница, 31 июля 2015 г.

Конфигурация аккаунта AD для SSO BOBj 4.1

Сегодня рассмотрим вариант настройки SSO по сценарию Kerberos Ticket для системы Business Objects 4.1 на ОС Windows 2008 R2.

План работы:

  1. Конфигурация на сервисного аккаунта AD   <---|
  2. Установка системы BOBj
  3. Настройка системы BOBj для Kerberos SSO

Шаг 1. Создание Pricipal Names (SPNs) для сервисного аккаунта AD

  • Если у вас нет доступа на Active Directory домена вашей организации, то со следующими инструкциями придется подойти к админу AD
  • Создаем учетную запись пользователя AD и проводим его настройки
  • Открываем CMD.exe на сервере AD и вводим команды:
setspn --a BICMS/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTTP/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTPP/<SERVER_BOBJ> <USER_NAME> 
setspn --a HTTP/<IP_ADDRESS_BOBJ>.DOMAIN.COM <USER_NAME> 


Примерsetspn --a HTTP/boserver.SAPADM.RU bossoadmin

Обращаю внимание, что домен вводим большими буквами

Для проверки исполняем команду: "setspn -l <имя пользователя>"

Шаг 2. Установка делегирования для сервисного аккаунта AD

  • Правой кнопкой по УЗ пользователя, который используем для организации SSO
  • На вкладке "Делегирование" (Delegation) нажимаем Доверять этому пользователю делегирование для любых сервисов (только Kerberos)

Комментариев нет:

Отправить комментарий