Arquivo por categoria: Portal

nov 29 2011

Configurando SSO entre SAP Portal x BOE x BW

Olá pessoal,

Hoje falaremos um pouco mais sobre configuração SSO e incluiremos no post a seguir a integração com o SAP Portal, BO e BW.

Pré-requisitos:

Antes de iniciar a configuração é necessário checar alguns pontos:

  • Todos os servidores envolvidos precisam estar no mesmo domínio para que o token SSO não expire imediatamente;
  • Os servidores do SAP Portal e o BW precisam acessar um ao outro (Trust);
  • O BW precisa estar configurado para aceitar LOGON TICKET do Portal;
  • A autenticação SAP precisa estar configurado no Business Objects Enterprise (BOE);
  • As aplicações utilizadas (Infoview, OpenDocument, Explorer) precisam estar configuradas para usar a autenticação SAP como padrão (default).

Configurando o “trust” entre o SAP Portal o SAP BW (System). 
  • Acesse o SAP Portal com um usuário administrador.
  • Vá em System Administration > System Configuration e  selecione  Keystore Administration no menu Detail Navigation.
  • Selecione a aba “Content”.
  • Clique no botão “Download verify.der File”. É necessário fazer download do certificado e importar no próximo passo para o SAP NetWeaver BW.
  • Você pode renomear o arquivo para um arquivo ZIP.  Extraia o conteúdo do arquivo para o disco local.
  • Agora acesse o SAP NetWeaver BW com um usuário administrador e execute a transação “STRUSTSSO2″.
  • No “Trust Manager” do lado esquerdo,  abra a pasta para entrar com o System PSE.

  • Use o botão “Import Certificate” (no canto esquerdo) e importe o arquivo exportado do SAP Enterprise Portal.

  • Com isso, o certificado do SAP Portal foi importado para o SAP NetWeaver BW e estabelecido o “trust”(confiança) entre o Portal e o BW.

Aceitando SSO Tikets

Para que o BW aceite o token do SAP Enterprise portal, é necessário configurar alguns parâmetros de perfil para o Single Sign On. Através da transação RZ10 é possível incluir ou alterar parâmetros de perfil, mas após isso, será necessário reiniciar o SAP BW.

No SAP BW, certifique-se que os parâmetros de perfil abaixo estão configurados da seguinte forma:

Profile parameter Value Comment
login/create_sso2_ticket 1 or 2 Use the value 1 if the server possesses a public-key certificate signed by the SAP CA. Use the value 2 if the certificate is self-signed. If you are not sure, then use the value 2.
login/accept_sso2_ticket 1 Use the value 1 so that the system will also accept logon tickets.
Configurando a autenticação SAP no BO
Configurando as aplicações web
As aplicações envolvidas precisam estar configuradas para usar o SAP authentication como autenticação default. 
InfoView
Para a versão Java do InfoView é necessário alterar o arquivo web.xml, localizado no diretório …TomcatwebappsInfoViewAppWEB-INF do servidor da aplicação.

Certifique-se que os parâmetros abaixo estão definidos da seguinte forma:
Parameter name Configuration Value
authentication.default secSAPR3
siteminder.enabled False
sso.enabled True

 

OpenDocument
Para a versão Java do OpenDocument é necessário editar o arquivo web.xml, localizado no tomcat no diretório  …TomcatwebappsOpenDocumentWEB-INF.
Certifique-se que os seguintes parâmetros estão definidos da seguinte forma:

Parameter name Configuration Value
opendoc.authentication.default secSAPR3
opendoc.siteminder.enabled False
opendoc.sso.enabled True
BO Explorer
No SAP BusinessObjects Explorer é necessário alterar alguns parâmetros como no feito para o InfoView e o OpenDocument.

Windows: Vá até o diretório …Business ObjectsTomcatwebappspolestarWEB-INFclasses.
Unix: Vá até …bobje/enterprise120/java/applications.

No caso de estar usando um servidor de aplicação diferente ou sistema operacional diferente, navegue até o diretório correto da aplicação no servidor.

No arquivo “default.settings.properties” certifique-se que os parâmetros abaixo estão da seguinte forma:

Property Value
show.sapsystem.name True
disable.sapsystem.name False
show.sapclient.name True
disable.sapclient.name False
authentications secEnterprise,secWinAD,secLDAP,secSAPR3
hide.authentication.method False
disable.authentication.method False
Default.authentication.method secSAPR3

Bom, os passos são esses e espero que tenham gostado do artigo!

Até a próxima!