0

我正在尝试使用 BOE BI 平台 RESTful SDK v4.1(使用RESTClient)创建登录令牌。

一个 GET 请求http://server:6405/biprws/logon/long/返回:

<attrs xmlns="http://www.sap.com/rws/bip">
  <attr name="userName" type="string" /> 
  <attr name="password" type="string" /> 
  <attr name="auth" type="string" possibilities="secEnterprise,secLDAP,secWinAD,secSAPR3">secEnterprise</attr> 
</attrs>

A POSTtohttp://server:6405/biprws/logon/long/具有单个标头Content-Type: application/xml和有效负载

<attrs xmlns="http://www.sap.com/rws/bip">
  <attr name="userName" type="string">myAccount</attr>
  <attr name="password" type="string">myPassword</attr>
  <attr name="auth" type="string" possibilities="secEnterprise,secLDAP,secWinAD,secSAPR3">secWinAD</attr>
</attrs>

返回:

<error>
    <error_code>FWM 00006</error_code>
    <message>Active Directory Authentication failed to log you on. Please contact your system administrator to make sure you are a member of a valid mapped group and try again. If you are not a member of the default domain, enter your user name as UserName@DNS_DomainName, and then try again. (FWM 00006)</message>
</error>

我也尝试过attr name="userName" type="string">myAccount@mycompany.org</attr>,但结果相同。

APOSThttp://server:6405/biprws/logon/adsso回报:

<error>
  <error_code>RWS 00057</error_code>
  <message>Method not allowed (RWS 00057)</message>
</error>

凭据适用于 BI Launchpad 和 CMC。

我错过了什么?

4

1 回答 1

3

首先,免责声明——我只使用 SSO 完成了 REST WinAD,而不是手动登录。所以我不能绝对肯定我下面的建议会解决你的问题。

对 /biprws/logon/adsso 的调用需要 GET 而不是 POST,但在 SSO 工作之前,这可能不起作用。

WACS 需要一些设置才能使用 WinAD,无论是否使用 SSO。该文件位于:SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\java\pjs\services\RestWebService\biprws\WEB-INF\web.xml

您将看到一个被注释掉的部分,开头是:

<!--  Kerberos filter section starts

取消注释此部分。然后设置以下参数:

  • idm.realm
  • idm.princ
  • idm.keytab
  • idm.kdc
  • idm.allowUnsecured

这些参数的值应等于系统中为 BI 启动板设置的值。这是在:

SAP BusinessObjects\tomcat\webapps\BOE\WEB-INF\config\custom\global.properties

文件的格式不同(global.properties 是简单的属性文件,而 web.xml 是 xml)。因此,您不能只复制/粘贴该部分,而是可以复制各个值。例如,在 global.properties 中,您可能会看到:

idm.keytab=C:/WINDOWS/bosso.keytab

这将在 web.xml 中完成,如下所示:

<init-param>
  <param-name>idm.keytab</param-name>
  <param-value>C:/WINDOWS/bosso.keytab</param-value>
  <description>
      The file containing the keytab that Kerberos will use for 
      user-to-service authentication. If unspecified, SSO will default 
      to using an in-memory keytab with a password specified in the 
      com.wedgetail.idm.sso.password environment variable.
  </description>
</init-param>

几个参考: http: //myinsightbi.blogspot.com/ https://techwriter79.wikispaces.com/file/view/sbo41sp5_bip_rest_ws_en.pdf

于 2016-01-13T14:21:24.200 回答