Arquivo por tag: bo admin

set 24 2011

Configurando a Autenticação SAP no Business Objects Enterprise (BOE XI 3.1)

Bom, no post sobre Autenticação Windows AD no BOE, mencionei como se configura esse tipo de logon no BOE. Agora, falarei sobre mais um tipo de autenticação para quem utiliza nos projetos de BO a integração com BW. Configurar a autenticação SAP no BO.

Pré-requisitos:

  • Os servidores envolvidos precisam estar no mesmo domínio para que o token SSO não expire imediatamente (no caso de utilizar SSO);
  • No caso de integração com o SAP Portal, o BW precisa estar configurado para aceitar Logon Tiket do Portal;
  • No caso de utilizar o Single Sing-On (SSO), o SAP BW deve estar configurado para aceitar o SSO.
  • É necessário ter o SAP Integration Kit (SAP IK) instalado no servidor.
  • É recomendado que todas as aplicações utilizem o mesmo Service Pack. (BOE XI 3.1 SP3, Integration Kit SP3, etc.)

Agora, a prática:

– Entre no CMC

– Clique em “Authentication” (“Autenticação”)


– Escolha “SAP” (com duplo-clique)

– Aparecerá a seguinte tela:

– Na aba “Entitlement Systems” deverá ser informado os parâmetros para a conexão com o SAP BW e onde será feita a autenticação do usuário.


– Onde:

  1. Nome do servidor BW ;
  2. System e Client – Mandante (Ex.: System BWD, Client 300);
  3. Application Server (Servidor BW), System Number (ID), usuário, senha e idioma.
  4. Clique em “Update”.

 

É possível configurar vários sistemas para autenticação. Ao logar no BO (Infoview), o usuário deverá informar o SAP System ID e o SAP Client Number da conexão que desejar utilizar.

– Vá para a aba “Options”

– Onde:

  1. Selecione o servidor BW;
  2. Habilite a autenticação SAP;
  3. Marque a opção de importar automaticamente os usuários;
  4. Clique em “Update”.

Ao marcar a opção “Automatically import users”, quando um usuário do BW logar no BO pela primeira vez, o mesmo irá importar esse usuário associando o mesmo às  roles nas quais este usuário possui acesso no BW, criando automaticamente um usuário de conexão no BO. No entanto, as roles do BW já devem ter sido importadas anteriormente no BO, como mostrarei no passo seguinte.

Os usuários serão criados no BO com o seguinte padrão:

[Sap ID system] ~ [SAP client number] / [BW username].
Exemplo:
Usuário BW: BWDTESTE
Usuário que será criado no BO: BWD~100/BWDTESTE3

Toda parte de criação de usuários e perfil de acesso ficará centralizado no BW.
O BO irá somente replicar as informações existentes no BW. Ao criar um usuário no BW, este deve estar associado às roles necessárias para que os dados possam ser visualizados nos objetos do BO. As permissões que devem ser configuradas no BO são somente referentes a acesso aos objetos criados (pastas, relatórios WebIntelligence, Universos, etc.).

– Vá para a aba “Role Import”

– Onde:

  1. Selecione o servidor BW;
  2. Listagem de roles disponíveis que deverão ser selecionadas, clicando em “Add”;
  3. Roles importadas
Veja as roles importadas:
– Clique em “Update”.

É necessário importar todas as roles que possuam um usuário BW que irá acessar o BO, para que quando este usuário efetue login no BO, seja associado às respectivas roles do BW.

Para cada role importada, o BO criará um grupo de usuários. Cada grupo será nomeado da seguinte forma;

 [SAP system ID] ~ [SAP client number] @  [SAP role]
Exemplo:
 BWD~100@SAP_FI

Após importar as roles necessárias, feche a janela e acesse no menu principal do CMC em “User and Groups”.

Todas as roles importadas estão criadas como grupos.

Em “User List” é possível visualizar os usuários criados no BO.

– Agora, para se certificar de que está tudo correto, acesse o Infoview e faça o login normalmente, porém utilizando a autenticação SAP.

Preencha as informações para “SAP System” e  “SAP Client”, caso tenha mais de um ambiente BW mapeado, do contrário não é necessário,  “User Name” (Usuário do BW) e “Password”.

Note que não é necessário informar o usuário como “BWD~100bwteste3”, no campo “User Name” basta preencher com o nome do usuário BW normalmente.

Se a configuração estiver correta, ao efetuar logon, será exibido o username do SAP BW no canto esquerdo da tela.

Bom, são muitos passos ao chegar até aí, porém a autenticação integrada do BO com o BW agiliza o procedimento de criação de usuários (que no caso são importados do BW ao BO) e também garante a segurança e a manutenção dos mesmos.

Até a próxima!

ago 08 2011

Configurando a Autenticação Windows AD no Business Objects Enterprise (BOE XI 3.1)

Bom pessoal, o assunto de hoje é mostrar como se configura a autenticação Windows AD no BOE 3.1, situação em que eu também já passei e não achei muita coisa detalhada pela internet e por isso resolvi fazer um documento próprio de como se resolver isso e publicar aqui no blog.

Vamos ao passos:

  • Solicitar  a criação de um usuário e grupo no AD;
  • Solicitar a execução dos procedimentos para a configuração da conta de serviço no domínio (SPN) – Este procedimento deverá ser executado no controlador de domínio;

    Sintaxe:

    setspn –a BOBJCentralMS/NETBIOS_DOMAIN_NAME accountname
    setspn –a BOBJCentralMS/FQDN_DOMAIN_NAME accountnameExemplo:
    setspn –a BOBJCentralMS/TESTDOMAIN account1
    setspn –a BOBJCentralMS/TESTDOMAIN.ABC.COM account
  •  Em local Secutiry Policy, acrescente o usuário a regra: Act as part of the operating system – Isso pode ser feito em: “Menu Iniciar”> “Executar” > “gpedit.msc” ;
     

  • Em Computer Management incluir todos os usuários no grupo de administração local – Isso pode ser feito em “Administrative Tools” > “Computer Management“;

 

  • Usando o Central Configuration Manager, pare o serviço Server Intelligence Agent (SIA). Abre as propriedades do serviço e, na guia “Propierties” sessão “Logon As“, insira as informações do logon do usuário – Encontre o arquivo “SvgMgr.exe” no seu caminho de instalação do BO (geralmente em C:Program FilesBusiness Objects…).

  • Crie o arquivo krb5.ini na pasta C:WINNT com o seguinte conteúdo:

[libdefaults]
default_realm = DOMINIO.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[domain_realm]
.dominio.com= DOMINIO.COM
dominio.com = DOMINIO.COM
[realms]
DOMINIO.COM = {
default_domain = DOMINIO.COM
kdc = AD_HOST_NAME.DOMINIO.COM
}

  • Crie o arquivo bscLogin.conf na pasta C:WINNT com o seguinte conteúdo:

com.businessobjects.security.jgss.initiate {
com.sun.security.auth.module.Krb5LoginModule required;
};

  • Execute a configuração do Tomcat (Tomcat Configuration) e acrescente as seguintes configurações na guia “Java“:

-Djava.security.auth.login.config=C:WINNTbscLogin.conf
-Djava.security.krb5.conf=C:WINNTkrb5.ini

  • Reinicie o Tomact, e logo após isso, teste a configuração do Kerberos abrindo o prompt de comando (cmd) e execute a segiunte instrução:

Para se logar: 
C:Program FilesBusiness Objectsjavasdkbinkinit <usuário> <senha>

Para verificar se o logon foi efetuado com sucesso:

 C:Program FilesBusiness Objectsjavasdkbinklist

Obs.: Mude “C:Program FilesBusiness Objects” para o caminho de instalação do BO no seu server.

  • Configure a autenticação Windows AD no CMC: Ao logar como Administrador, vá em “Menu” > “Autenticação” > “Windows AD”.
  • Aplique as seguintes configurações:

* Caso tenha problemas futuros, inserir nesse campo a mesma entrada do SPN.

  

Observações:

  • Todo usuário que for criado no BO, deverá ser existir primeiramente no domínio (DC) e ser incluso no grupo do AD, para depois ser replicado para o BO.
  • Qualquer manutenção de usuários no BO deverá manter as premissas do CMC, tais como perfis, pastas, grupos, etc
  • Se o usuário BO tiver suas configurações no AD alteradas, o mesmo será refletido no BO.

Bom, espero que essas informações sejam úteis e que agregem no trabalho de vocês.

Até a próxima!

 

 

 

ago 06 2011

Configurando envio de e-mail através do Business Objects Enterprise (BOE XI 3.1)

Olá pessoal, hoje o foco será o CMC e mais precisamente realizar um procedimento de configuração de envio de e-mail através do Business Objects Enterprise (BOE XI 3.1), situação em que eu passei e que tive que configurá-la.

Vamos a prática:

– Vá até o CMC (Central Management Console):
Ao se autenticar no CMC (BO Administrator), vá até ao “Menu” > “Servidores” e procure pelo serviço “SERVIDOR_BO.DestinationJobServer”, onde SERVIDOR_BO é o host do seu servidor.

Em “Servidor_BO.DestinationJobServer”, clique com o botão direito do mouse em “Destino”.


Na opção “Destino”, clique em “E-mail” e depois “Adicionar”:

Preencha os campos: “Nome do domínio”, “Host” e “Porta”. Após isso, clique em “Salvar” ou “Salvar e Fechar”.

Faça as mesmas configurações no serviço: “Servidor_BO.ProgramJobServer”. Onde servidor_BO é o host do seu servidor.

Faça as mesmas configurações no serviço: “servidor_BO.AdaptiveJobServer”. Onde servidor_BO é o host do seu servidor.

 Faça os testes pelo WebIntelligence, acessando um documento (relatório) e solicite o envio deste por e-mail.

Até a próxima!