Arquivo por categoria: CMC

maio 04 2012

Administração Central Management Console – SAP BO CMC (Parte 3)

Hoje daremos continuidade na nossa série de artigos sobre administração.  Nos artigos anteriores vimos tivemos uma visão geral de como funciona a arquitetura de administração do SAP BO, vimos alguns exemplos de criação de um usuário e a associação desse usuário a um
grupo de usuários entre outras coisas.

Um ponto de grande importância para quem administra um ambiente SAP BO é entender e planejar  um modelo de segurança eficiente.

Antes de discutirmos sobre um modelo de segurança vamos falar brevemente sobre mais alguns conceitos que envolvem a administração SAP BO.

1 – Pastas versus Categorias

As pastas assim como as categorias são formas de se organizar o conteúdo (objetos) do SAP BO de forma coerente e de fácil localização.

As categorias etiquetam os objetos (documentos) de uma maneira significativa a fornecer um método adicional de classificação, que facilita a procura dos objetos por parte dos usuários. Elas permitem que os usuários visualizem seus objetos através do sistema porque uma categoria não é confinada pela posição de armazenamento do objeto, isso quer dizer que um objeto ou relatório que hoje é armazenado em uma pasta pode ser atribuído a várias categorias.

Abaixo mostramos no ambiente CMC as telas referentes à administração de pastas e categorias.

2 – Modelos de Segurança do CMC

Existem dois métodos para associar permissão aos usuários:

Nível de Acesso pré-definido

Os níveis de acesso pré-definidos são uma coleção de direitos que foram ajustados do sistema SAP BO para fornecer alguns acessos mais comuns aos usuários.  Recomenda-se o uso de nível de acesso pré-definido sempre que for possível.

Direitos Avançados

Os níveis de Direitos Avançados são ajustes específicos que fazemos para um determinado objeto, podendo personalizar as ações que  eterminados usuários podem executar em um objeto ou conteúdo.

3 – Aplicando Direitos a Usuário e Grupo em Objetos e Pastas

A segurança do CMC funciona da seguinte maneira:

  • Segurança Global
  • Nível de Segurança por Pastas
  • Nível de Segurança por Objetos

Segurança Global

A segurança global é a segurança padrão do sistema. Os direitos globais não são especificados para nenhum objeto, mas quando uma pasta de nível superior é adicionada ao sistema, o direito padrão desta pasta recebe como herança o nível global.

Nível de Segurança por Pastas

Permite ajustar direitos do nível de acesso para uma pasta e os objetos contidos nessa pasta.  Quando as pastas do nível superior herdam a segurança do nível global, as subpastas herdam a segurança das pastas pai.

Nível de Segurança por Objetos

Os objetos do SAP BO herdam a segurança de sua pasta pai. Os direitos se ajustam explicitamente nos direitos herdados ao nível do objeto.

A tela acima ilustra exatamente o tipo de ambiente que o leitor irá encontrar para configurar os níveis de acesso dos usuários do SAP BO.

Espero que tenham gostado desse artigo e aguardem novas matérias no blog.

Grande abraço

dez 10 2011

SAP BO – Administração e Segurança – Mensagens de Erro

O objetivo desse artigo é ajudar o leitor a se familiarizar com alguns dos principais erros que um administrator de SAP BO vai encontrar no seu dia a dia. Vale ressaltar que o nosso objetivo não é esgotar todas as mensagens de erro e sim dar uma breve explicação sobre as principais, cabe ao leitor pesquisar em bons fóruns de discussão sobre os produtos da SAP bem como trocar experiências com outros profissionais.

1 – Erros de Administração

Cannot connect to the universe domain. (ADM0012)

Causa:

Você não pode se conectar ao domínio do universo, ou porque você não tem uma conexão de rede, ou o servidor no qual o universo de domínio está localizado, caiu.

Ação:

Verifique sua conexão de rede através do comando “ping” no servidor. Se a rede é funcionando corretamente, o administrador de banco de dados deve então usar o middleware do banco de dados (como por exemplo, Net8 para Oracle) para verificar se há alguma resposta do repositório de banco de dados.

Too many silly candidates (ADM0017)

Causa:

Você tentou criar ou importar um universo com muitos loops, ou um universo com loops sem fim entre duas ou mais tabelas.

Ação:

O designer do universo deve executar uma verificação de integridade para localizar e corrigir o problema. O designer pode, então, salvar e re-exportar o universo para o repositório.

 Parent class has changed. (ADM0069)

Causa:

Um dos objetos de banco de dados que você está tentando acessar pertence a uma classe que teve seu nome alterado.

Ação:

Corrija a definição da classe pai e re-exporte o universo para o repositório.

Parent class definition is incorrect. (ADM0070)

Causa:

Um dos objetos de banco de dados que você está tentando acessar pertence a uma classe que tem um nome inválido. Nomes de classes devem ser únicos dentro de um universo, e não deve exceder 35 caracteres alfanuméricos.

Ação:

Corrija a definição da classe pai e re-exporte o universo para o repositório.

Cannot start agent UX. (ADM0200)

Causa:

Um arquivo DLL requerido provalmente foi  excluído ou danificado.

Ação:

Reinstale o Universe Designer.

Error during copy. Contact Business Objects Customer Support. (ADM0201)

Causa:

Esta mensagem de erro pode ocorrer quando você importa dados para o repositório. Ela indica que uma ou mais tabelas do repositório estão corrompidas.

Ação:

Entre em contato com o Business Objects Customer.

You are not authorized to delete a user who also belongs to at least one group that you cannot administrate. Use the “rg” command instead. Line <number> will not be processed. (ADM 00207)

Causa:

O arquivo de importação em lote inclui um comando DU (User Delete). Isso apaga todas as instâncias do usuário a partir do repositório. No entanto, pelo menos um instância do usuário pertence a um grupo que você não tem o direito de administrar e, portanto, você não pode usar o comando DU para este usuário.

Ação:

Para remover o usuário do grupo você deverá ser o administrador do ambiente SAP BO, use o comando RG (Remove from Group).

You do not have the rights to use personal data files. Please contact your Business Objects administrator. (ADM 00207)

Causa:

Você não tem os direitos necessários para usar arquivos de dados pessoais.

Ação:

Entre em contato com seu administrador de ambiente SAP BO.

 2 – BI Platform Servers (FWB) – Mensagens de Erro

The request is not for the current CMS, it is for %1. (FWB 00001)

Causa:

A solicitação foi enviada a um CMS que o sistema não esperava o pedido para ser enviada.

Ação:

Garantir que a solicitação está sendo enviada para o CMS correto.

 Not a valid logon token. (FWB 00003)

Causa:

O token pode ser inválido / expirado, a informação de autenticação pode estar ausente ou o usuário pode não ser mais válido.

Ação:

Restaurar o token com informações de autenticação necessárias para um usuário válido, e tentar fazer logon novamente.

Plugin Manager error: Unable to locate the requested plugin %1 on the server. (FWB 00006)

Causa:

Um Plugin solicitado não pôde ser encontrado.

Ação:

Garantir que o plugin solicitado existe e está instalado corretamente.

Enterprise authentication could not log you on. Please make sure your logon information is correct. (FWB 00008)

Causa:

Falha ao fazer logon porque o nome de usuário não pôde ser encontrado, ou o do usuário a senha era inválido.

Ação:

Tentar fazer o logon novamente com nome de usuário e senha corretos, e garantir que as informações da conta seja válido.

This feature has been disabled. (FWB 00009)

Causa:

O recurso solicitado foi desativado.

Ação:

Ativar o recurso solicitado.

Existem ainda muitas outras mensagens específicas que estaremos postando ao longo do tempo. Não percam as próximas publicações no nosso blog.

Até mais.

set 24 2011

Configurando a Autenticação SAP no Business Objects Enterprise (BOE XI 3.1)

Bom, no post sobre Autenticação Windows AD no BOE, mencionei como se configura esse tipo de logon no BOE. Agora, falarei sobre mais um tipo de autenticação para quem utiliza nos projetos de BO a integração com BW. Configurar a autenticação SAP no BO.

Pré-requisitos:

  • Os servidores envolvidos precisam estar no mesmo domínio para que o token SSO não expire imediatamente (no caso de utilizar SSO);
  • No caso de integração com o SAP Portal, o BW precisa estar configurado para aceitar Logon Tiket do Portal;
  • No caso de utilizar o Single Sing-On (SSO), o SAP BW deve estar configurado para aceitar o SSO.
  • É necessário ter o SAP Integration Kit (SAP IK) instalado no servidor.
  • É recomendado que todas as aplicações utilizem o mesmo Service Pack. (BOE XI 3.1 SP3, Integration Kit SP3, etc.)

Agora, a prática:

– Entre no CMC

– Clique em “Authentication” (“Autenticação”)


– Escolha “SAP” (com duplo-clique)

– Aparecerá a seguinte tela:

– Na aba “Entitlement Systems” deverá ser informado os parâmetros para a conexão com o SAP BW e onde será feita a autenticação do usuário.


– Onde:

  1. Nome do servidor BW ;
  2. System e Client – Mandante (Ex.: System BWD, Client 300);
  3. Application Server (Servidor BW), System Number (ID), usuário, senha e idioma.
  4. Clique em “Update”.

 

É possível configurar vários sistemas para autenticação. Ao logar no BO (Infoview), o usuário deverá informar o SAP System ID e o SAP Client Number da conexão que desejar utilizar.

– Vá para a aba “Options”

– Onde:

  1. Selecione o servidor BW;
  2. Habilite a autenticação SAP;
  3. Marque a opção de importar automaticamente os usuários;
  4. Clique em “Update”.

Ao marcar a opção “Automatically import users”, quando um usuário do BW logar no BO pela primeira vez, o mesmo irá importar esse usuário associando o mesmo às  roles nas quais este usuário possui acesso no BW, criando automaticamente um usuário de conexão no BO. No entanto, as roles do BW já devem ter sido importadas anteriormente no BO, como mostrarei no passo seguinte.

Os usuários serão criados no BO com o seguinte padrão:

[Sap ID system] ~ [SAP client number] / [BW username].
Exemplo:
Usuário BW: BWDTESTE
Usuário que será criado no BO: BWD~100/BWDTESTE3

Toda parte de criação de usuários e perfil de acesso ficará centralizado no BW.
O BO irá somente replicar as informações existentes no BW. Ao criar um usuário no BW, este deve estar associado às roles necessárias para que os dados possam ser visualizados nos objetos do BO. As permissões que devem ser configuradas no BO são somente referentes a acesso aos objetos criados (pastas, relatórios WebIntelligence, Universos, etc.).

– Vá para a aba “Role Import”

– Onde:

  1. Selecione o servidor BW;
  2. Listagem de roles disponíveis que deverão ser selecionadas, clicando em “Add”;
  3. Roles importadas
Veja as roles importadas:
– Clique em “Update”.

É necessário importar todas as roles que possuam um usuário BW que irá acessar o BO, para que quando este usuário efetue login no BO, seja associado às respectivas roles do BW.

Para cada role importada, o BO criará um grupo de usuários. Cada grupo será nomeado da seguinte forma;

 [SAP system ID] ~ [SAP client number] @  [SAP role]
Exemplo:
 BWD~100@SAP_FI

Após importar as roles necessárias, feche a janela e acesse no menu principal do CMC em “User and Groups”.

Todas as roles importadas estão criadas como grupos.

Em “User List” é possível visualizar os usuários criados no BO.

– Agora, para se certificar de que está tudo correto, acesse o Infoview e faça o login normalmente, porém utilizando a autenticação SAP.

Preencha as informações para “SAP System” e  “SAP Client”, caso tenha mais de um ambiente BW mapeado, do contrário não é necessário,  “User Name” (Usuário do BW) e “Password”.

Note que não é necessário informar o usuário como “BWD~100bwteste3”, no campo “User Name” basta preencher com o nome do usuário BW normalmente.

Se a configuração estiver correta, ao efetuar logon, será exibido o username do SAP BW no canto esquerdo da tela.

Bom, são muitos passos ao chegar até aí, porém a autenticação integrada do BO com o BW agiliza o procedimento de criação de usuários (que no caso são importados do BW ao BO) e também garante a segurança e a manutenção dos mesmos.

Até a próxima!

set 17 2011

Import Wizard

Para quem é administrador de ambientes SAP BO uma importante ferramenta para que se possa
fazer backup e migrações de objetos do ambiente SAP de um servidor para outro é o Import Wizard.

No artigo de hoje vamos demonstrar como se faz um backup de um universo (eFashion) de um ambiente qualquer podendo ser desenvolvimento ou produção e se gerar um backup do mesmo para eventuais emergências como perda de dados, parada de servidores,
etc.

Ao abrir a programa de Import Wizard a seguinte tela será apresentada.

O processo de migração de objetos acontece em 3 partes distintas, a primeira dela o administrador do Ambiente SAP BO deverá escolher o ambiente de origem, caso ele tenha outros ambientes em uma mesma empresa, essa escolha se faz necessária. O ambiente de origem será aquele no qual será foco dos objetos de backup e migração.

Em um segundo passo deverá escolher um ambiente de destino, ou seja, o ambiente no qual os objetos que estão sendo migrados deverão ser importados.

No último passo deveremos escolher efetivamente os objetos (reports, Universos, Usuários,Grupos de usuários, etc). que vão ser migrados para o novo ambiente ou servidor.

Nessa segunda tela escolheremos o servidor de origem para posteriormente escolhermos os objetos para a migração.

Na escolha do ambiente de destino teremos duas ou mais opções conforme o ambiente SAP que estivermos operando, poderemos escolher fazer uma migração entre servidores (conforme figura abaixo) ou simplesmente criarmos um arquivo .BIAR contendo o
objeto que queremos fazer backup.

No nosso exemplo vamos escolher criar um arquivo .BIAR para fazermos backup do nosso Universo eFashion.

Após a escolha do nome do arquivo conforme abaixo iniciaremos a seqüência de passos abaixo para a criação do nosso backup.

Após a escolha do local no servidor SAP BO onde realizaremos o backup a seguinte tela nos será apresentada, nela teremos várias opções para escolhermos o que queremos migrar, mas no nosso exemplo apenas vamos escolher migrar o universo conforme demonstrado abaixo.

Na tela seguinte escolheremos o nível de acesso ao objeto que será importado, como somos administradores do ambiente deveremos escolher a opção de controle total.

Na tela seguinte são apresentadas algumas opções para migração do nosso universo, como queremos migrar apenas o universo eFashion e sua conexão escolheremos a terceira opção conforme demonstração abaixo.

No próximo passo escolheremos o universo eFashion dentro do conjunto de pastas do servidor SAP que estivermos administrando.

O próximo passo será mostrado um resumo de tudo que será importado para o arquivo .BIAR, no nosso caso, o universo eFashion juntamente com sua conexão padrão.

Clicando em Finish o processo de migração terá seu início. Após a conclusão da migração a seguinte tela será apresentada.

Nessa tela também será apresentada algum tipo de aviso ou erro que por ventura venha acontecer durante o processo. Caso acontece algum erro deveremos recomeçar todo o procedimento aqui exemplificado.

Após a conclusão deveremos fazer uma validação simples do arquivo .biar gerado, isso é importante para que tenhamos certeza de que o arquivo não está corrompido podendo gerar problemas futuros caso precisemos utilizá-lo para restaurar algum
objeto perdido no servidor.

Para isso basta renomear o arquivo .biar gerado para .zip no nosso caso vamos renomear o eFashion.biar  para eFashion.zip.  e em seguida iremos abrir o arquivo .zip, caso o arquivo abra sem problemas os objetos foram migrados em perfeito estado
e não estão corrompidos. Vale dar uma validada rápida no arquivo .xml gerado conforme figura abaixo, só para nos certificarmos que a migração foi feita com sucesso.

Após abrir o arquivo .xml fruto da importação verificamos no seu código que o universo eFashion foi migrado e está coerente com o procedimento que foi executado.

Algumas observações são importantes, em alguns casos quando migramos objetos de um servidor para outro encontramos alguns problemas, alguns objetos não são migrados outros vão e não funcionam como estavam no servidor antigo, etc. o
procedimento para migração de objetos entre servidores SAP BO deverá ser feito com um bom planejamento, tendo sempre em mente que independente de que se faça migração entre servidores diretamente é sempre bom termos todos os objetos do
servidor em arquivo .biar para futuras restaurações.

Espero que tenham gostado do artigo e até a próxima.

 

 

 

 

 

 

 

ago 29 2011

Administração Central Management Console – SAP BO CMC (Parte 02)

No último artigo aprendemos alguns conceitos importantes de administração CMC no SAP BO, criação de um usuário e acessamos o infoview com o usuário criado. Hoje vamos aprender a criar um grupo, adicionar um membro a esse grupo entre outras funcionalidades interessantes de administração de ambiente SAP BO.

1 – Criando um grupo de usuários no CMC

Para criarmos um grupo, o procedimento basicamente é o mesmo utilizado para se criar um usuário para tanto vá à tela principal do CMC e clique na opção Usuários e Grupos, nela acione o botão criar novo grupo, conforme ilustra a figura abaixo.

A seguinte tela é apresentada, nela deverá ser informado o nome do grupo que será criado bem como uma breve descrição contendo objetivos, utilidade, funcionalidade, etc. do grupo criado.

No nosso exemplo os campos foram preenchidos da seguinte forma.

Após o preenchimento das informações do grupo clicar em OK. Observar o nome do grupo criado.

Com o nosso grupo criado será necessário associarmos um usuário ao nosso grupo, para tanto clique no botão Adicionar membros ao grupo de usuários como ilustrado abaixo.

Você poderá também clicar com o botão direito do mouse em cima do grupo desejado para que a mesma opção seja apresentada.

Será apresentada a seguinte tela onde deverá ser feita a associação de um determinado usuário para o grupo recém criado.

Após a associação do usuário ao grupo, que no nosso caso foi o usuário exemplo, clicar no botão ok. Pronto já criamos um grupo de usuários e associamos um usuário ao nosso grupo.

No próximo artigo mostraremos algumas formas de gerenciarmos nossos grupos e usuários, atribuindo permissões, etc.

Até a próxima.

ago 18 2011

Administração Central Management Console – SAP BO CMC (Parte 01)

Introdução

Hoje começaremos uma série de artigos relacionados a uma parte específica de uma das ferramentas da SAP BO, o CMC (Central Management Console).

Antes de qualquer estudo sobre essa ferramenta é importante destacarmos o que é, e qual a importância dessa ferramenta nos ambientes em que exista a plataforma SAP BO instalada. O CMC é uma ferramenta de Administração de ambiente SAP BO que nos permite gerenciar, configurar e administrar tudo que nos permita trabalhar de forma mais organizada e estruturada dentro de uma organização, ou seja, através dessa ferramenta
poderemos criar usuários, grupos de usuários, dar permissão de acesso a pastas importantes de projetos, dar acesso a universos, etc.

Abaixo segue o desenho da arquitetura do SAP BO que abrange todos os serviços disponíveis na versão 3.1. O A aplicação que será foco do nosso estudo está em destaque no desenho.

A infra-estrutura corporativa ilustrada acima fornece o mecanismo básico de mensagens entre todos os componentes, necessários para a perfeita comunicação entre eles dentro da arquitetura businessobjects Enterprise.

1 – Criando um usuário no CMC

Após logarmos no CMC a primeira tela que vamos ter acesso é a tela principal, ontem nela são reunidas todas as funcionalidades para que o administrador possa cuidar do ambiente SAP BO.

A tela principal se divide em agrupamentos contendo agrupamentos das diversas funcionalidades existentes. No agrupamento Organizar teremos condições de criar pastas, perfil de acesso usuários, grupos de usuários, gerenciar conexões, Universos, etc. No agrupamento Definir vamos conseguir definir os níveis de acesso de um
determinado usuário, criar eventos, etc. Em Gerenciar definir ações como tempo de sessão, inclusão de chaves de licença, etc.

Hoje aprenderemos como se cria um usuário no CMC, para tanto vá ao link de usuários
e grupos
e clique no botão criar novo usuário conforme ilustra figura abaixo.

Observe que ao criarmos um novo usuário poderemos também criar um novo grupo para ele ou utilizarmos os grupos já pré-definidos pela ferramenta que são:

Administradores – Os membros deste grupo podem executar todas as tarefas nas Aplicações da empresa (CMC, CCM, Publishing Wizard, e InfoView). Por padrão, o grupo de administradores contém apenas o usuário Administrator.

QaaWS Group Designer – Os membros deste grupo têm acesso  ao QaaWS Designer Grupo de Consulta como um Web Service.

Todos – Cada usuário incluído nesse grupo pertence automaticamente a todos os outros grupos.

Tradutores – Os membros deste grupo têm acesso ao aplicativo Gerenciador de Tradução.

Usuários da Ferramenta de conversão – Os membros deste grupo têm acesso
para a aplicação da ferramenta de conversão de Relatório.

Usuários do Universe Designer – Usuários que pertencem a este grupo tem
acesso de administração ao Universo Designer (Administração de pastas e conexões). Eles podem controlar quem tem acesso direito à aplicação Designer. Você deve adicionar usuários a este grupo, conforme necessário. Por padrão, o usuário não pertence a este grupo.

A seguinte tela será mostrada.

Para o tipo de autenticação teremos 4 opções que são Enterprise, Windows AD, LDAP e Windows NT.

Enterprise – Usuário padrão do sistema. Você pode preferir criar contas distintas e grupos para uso do Business Objects Enterprise, ou se ainda não estabeleceu uma hierarquia de usuários e grupos em um Windows NT, um servidor de diretórios LDAP, ou um AD do Windows Server.

Windows NT – Se você estiver trabalhando em um ambiente Windows NT, você pode usar contas existentes de usuários e grupos Business Objects Enterprise no NT. Quando mapearmos contas NT para Business Objects Enterprise, os usuários são capazes de logar nas aplicações Business Objects Enterprise com seu nome de usuário NT e senha. Isso pode reduzir a necessidade de recriar usuário individual e contas de grupo dentro
Business Objects Enterprise.

LDAP – Se você configurar um diretório LDAP no servidor, poderá usar contas de usuários e grupos LDAP existentes no Business Objects Enterprise. Quando você mapeia Contas LDAP para Business Objects Enterprise , os usuários são capazes de acessar as aplicações corporativas com seu nome de usuário LDAP e senha. Isso elimina a necessidade de recriar usuário individual e em grupo dentro Business Objects Enterprise.

Após o entendimento dos principais tipos de autenticação no SAP BO vamos criar nosso usuário, para tanto informe nome da conta do usuário, e informações como nome completo do mesmo, email, etc. Essas informações são importantes para o administrador saber futuramente como entrar em contato com um determinado usuário ou saber a que projeto o mesmo pertence. Em uma empresa muito grande essas informações não poderão
passar em branco.

Defina uma senha para seu usuário, por padrão permitimos que o usuário mude sua senha após a primeira conexão. Após o preenchimento das informações clique em criar.

Após a criação do usuário é importante voltarmos ao ambiente de Usuários e Grupos e verificarmos o usuário que foi criado. Abaixo podemos confirmar a criação do usuário de nosso estudo.

O próximo passo será fazer o login no Infoview e observar se o usuário criado terá o comportamento esperado. Para tanto acesse o Infoview e informe usuário e senha definidos anteriormente no CMC.

Após clicar no botão Efetuar logon observe que o sistema irá solicitar mudança de senha conforme configuramos no CMC.

Cabe ao usuário nesse momento informar a senha antiga e incluir uma nova de no mínimo 6 caracteres mesclando letras e números.

Efetuado o login corretamente observe que o nosso usuário criado (exemplo) já se encontra visível no Infoview. No próximo artigo veremos como criar grupos de usuários e acrescentarmos ou tirarmos permissões do nosso usuário criado.

Até a próxima.

 

 

ago 08 2011

Configurando a Autenticação Windows AD no Business Objects Enterprise (BOE XI 3.1)

Bom pessoal, o assunto de hoje é mostrar como se configura a autenticação Windows AD no BOE 3.1, situação em que eu também já passei e não achei muita coisa detalhada pela internet e por isso resolvi fazer um documento próprio de como se resolver isso e publicar aqui no blog.

Vamos ao passos:

  • Solicitar  a criação de um usuário e grupo no AD;
  • Solicitar a execução dos procedimentos para a configuração da conta de serviço no domínio (SPN) – Este procedimento deverá ser executado no controlador de domínio;

    Sintaxe:

    setspn –a BOBJCentralMS/NETBIOS_DOMAIN_NAME accountname
    setspn –a BOBJCentralMS/FQDN_DOMAIN_NAME accountnameExemplo:
    setspn –a BOBJCentralMS/TESTDOMAIN account1
    setspn –a BOBJCentralMS/TESTDOMAIN.ABC.COM account
  •  Em local Secutiry Policy, acrescente o usuário a regra: Act as part of the operating system – Isso pode ser feito em: “Menu Iniciar”> “Executar” > “gpedit.msc” ;
     

  • Em Computer Management incluir todos os usuários no grupo de administração local – Isso pode ser feito em “Administrative Tools” > “Computer Management“;

 

  • Usando o Central Configuration Manager, pare o serviço Server Intelligence Agent (SIA). Abre as propriedades do serviço e, na guia “Propierties” sessão “Logon As“, insira as informações do logon do usuário – Encontre o arquivo “SvgMgr.exe” no seu caminho de instalação do BO (geralmente em C:Program FilesBusiness Objects…).

  • Crie o arquivo krb5.ini na pasta C:WINNT com o seguinte conteúdo:

[libdefaults]
default_realm = DOMINIO.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[domain_realm]
.dominio.com= DOMINIO.COM
dominio.com = DOMINIO.COM
[realms]
DOMINIO.COM = {
default_domain = DOMINIO.COM
kdc = AD_HOST_NAME.DOMINIO.COM
}

  • Crie o arquivo bscLogin.conf na pasta C:WINNT com o seguinte conteúdo:

com.businessobjects.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};

  • Execute a configuração do Tomcat (Tomcat Configuration) e acrescente as seguintes configurações na guia “Java“:

-Djava.security.auth.login.config=C:WINNTbscLogin.conf
-Djava.security.krb5.conf=C:WINNTkrb5.ini

  • Reinicie o Tomact, e logo após isso, teste a configuração do Kerberos abrindo o prompt de comando (cmd) e execute a segiunte instrução:

Para se logar: 
C:Program FilesBusiness Objectsjavasdkbinkinit <usuário> <senha>

Para verificar se o logon foi efetuado com sucesso:

 C:Program FilesBusiness Objectsjavasdkbinklist

Obs.: Mude “C:Program FilesBusiness Objects” para o caminho de instalação do BO no seu server.

  • Configure a autenticação Windows AD no CMC: Ao logar como Administrador, vá em “Menu” > “Autenticação” > “Windows AD”.
  • Aplique as seguintes configurações:

* Caso tenha problemas futuros, inserir nesse campo a mesma entrada do SPN.

  

Observações:

  • Todo usuário que for criado no BO, deverá ser existir primeiramente no domínio (DC) e ser incluso no grupo do AD, para depois ser replicado para o BO.
  • Qualquer manutenção de usuários no BO deverá manter as premissas do CMC, tais como perfis, pastas, grupos, etc
  • Se o usuário BO tiver suas configurações no AD alteradas, o mesmo será refletido no BO.

Bom, espero que essas informações sejam úteis e que agregem no trabalho de vocês.

Até a próxima!

 

 

 

ago 06 2011

Configurando envio de e-mail através do Business Objects Enterprise (BOE XI 3.1)

Olá pessoal, hoje o foco será o CMC e mais precisamente realizar um procedimento de configuração de envio de e-mail através do Business Objects Enterprise (BOE XI 3.1), situação em que eu passei e que tive que configurá-la.

Vamos a prática:

– Vá até o CMC (Central Management Console):
Ao se autenticar no CMC (BO Administrator), vá até ao “Menu” > “Servidores” e procure pelo serviço “SERVIDOR_BO.DestinationJobServer”, onde SERVIDOR_BO é o host do seu servidor.

Em “Servidor_BO.DestinationJobServer”, clique com o botão direito do mouse em “Destino”.


Na opção “Destino”, clique em “E-mail” e depois “Adicionar”:

Preencha os campos: “Nome do domínio”, “Host” e “Porta”. Após isso, clique em “Salvar” ou “Salvar e Fechar”.

Faça as mesmas configurações no serviço: “Servidor_BO.ProgramJobServer”. Onde servidor_BO é o host do seu servidor.

Faça as mesmas configurações no serviço: “servidor_BO.AdaptiveJobServer”. Onde servidor_BO é o host do seu servidor.

 Faça os testes pelo WebIntelligence, acessando um documento (relatório) e solicite o envio deste por e-mail.

Até a próxima!