Del via

Windows-godkjenning og enkel pålogging

  • Artikkel

Merk

Følgende informasjon om Windows-godkjenning og enkel pålogging gjelder bare for Power Query Desktop. Hvis du vil ha mer informasjon om hvordan du bruker Windows-godkjenning og enkel pålogging i Power Query Desktop, kan du gå til Oversikt over enkel pålogging (SSO) for gatewayer i Power BI.

For Windows-basert godkjenning og enkel påloggingsfunksjonalitet må SAP BW-serveren være konfigurert for pålogging ved hjelp av SNC (Secure Network Communications). SNC er en mekanisme som leveres av SAP-systemet som muliggjør sikkerhet på programnivå på data som utveksles mellom en klient, for eksempel Power BI Desktop og SAP BW-serveren. SNC fungerer med ulike eksterne sikkerhetsprodukter og tilbyr funksjoner som SAP-systemet ikke leverer direkte, inkludert enkel pålogging.

I tillegg til at SAP BW-serveren konfigureres for SNC-pålogging, må SAP-brukerkontoen konfigureres med et SNC-navn (transaksjonsu01 i SAP-systemet).

Hvis du vil ha mer detaljert informasjon, kan du gå til Sikker nettverkskommunikasjon og kapittelet Enkel påloggingskonfigurasjon i dette dokumentet.

Sikker pålogging er en programvareløsning fra SAP som gjør det mulig for kunder å dra nytte av fordelene ved SNC uten å måtte konfigurere en offentlig infrastruktur (PKI). Sikker pålogging gjør det mulig for brukere å godkjenne med Windows Active Directory-legitimasjon.

Sikker pålogging krever installasjon av sikker påloggingsklient på Power BI Desktop-maskinen. Installasjonspakken heter SAPSetupSCL.EXE og kan hentes fra SAP Service Marketplace (krever SAP-kundelegitimasjon).

Hvis du vil ha mer informasjon, kan du gå til Sikker pålogging.

  1. Velg Windows-fanen i dialogboksen SAP Business Warehouse-server.

  2. Velg om du vil bruke gjeldende Windows-legitimasjon, eller angi alternativ Windows-legitimasjon.

  3. Skriv inn SNC-partnernavnet. Dette navnet er det konfigurerte SNC-navnet i SAP BW-serverens sikkerhetstoken. Du kan hente SNC-navnet med transaksjonen RZ11 (profilparametervedlikehold) i SAPGUI og parameternavnet snc/identity/as.

    For sikkerhetstokener for X.509-sertifikater er formatet:

          p:<X.509 Unikt navn>

         Eksempel (verdier skiller mellom store og små bokstaver): p:CN=BW0, OU=BI, O=MyOrg, C=US

    For Kerberos-sikkerhetstokener er formatet:

          p:CN=<service_User_Principal_Name>

          Eksempel (verdier skiller mellom store og små bokstaver): p:CN=SAPServiceBW0@BWSERVER.MYORG.COM

  4. Velg SNC-biblioteket som SAP BW-miljøet er konfigurert for.

    • Alternativet SNC_LIB eller SNC_LIB_64 vil kontrollere den tilsvarende miljøvariabelen på maskinen og bruke DLL-filen som er angitt der.

    • Ntlm- og KERBEROS-alternativene forventer at den tilsvarende DLL-filen er i en mappe som er angitt i PATH-variabelen på den lokale maskinen. Bibliotekene for 32-biters systemer er GSSNTLM.DLL (for NTLM) og GSSKRB5.DLL (for Kerberos). Bibliotekene for 64-biters systemer er GX64NTLM.DLL (for NTLM) og GX64KRB5.DLL (for Kerberos).

    • Alternativet Egendefinert tillater bruk av et egendefinert utviklet bibliotek.

    Valider innstillingene med SAP-administratoren.

    Windows-godkjenning.

  5. Velg Koble til.

Se også