Einführung

Herzlich willkommen zum dritten Teil der Tutorialreihe SAP Fiori Customization Samples. In diesem Video zeigen wir Dir, wie Du Single-Sign-On zwischen BW und Business Objects konfigurieren kannst. Lass uns anfangen!

Wenn man z.B. ein Fiori Launchpad auf dem BW-System installiert wurde und einige Business-Objects-Berichte in das Launchpad integriert wurden, muss man beim Zugriff auf einen Bericht die Anmeldeinformationen für SAP-Business-Objects eingeben.

Prerequisites

Der erste Schritt, die HTTPS-Kommunikation über Port 8443 zu aktivieren. Ich gehe davon aus, dass Du für das BW-System bereits das HTTPS konfiguriert hast, deshalb zeige ich Dir, wie Du die SSL für den Business-Objects Server einrichtest.

1.HTTPS Setup

Wir können dies innerhalb der Befehlszeile tun wo der Server gehostet wird.

Du musst sicherstellen, dass Du Dich auf dem richtigen Weg befindest, wo sich Dein Ordner SAP Java Virtual Machine befindet.

HTTPS Setup

Wir werden einen Keystore mit dem folgenden Befehl generieren:

HTTPS Setup

Obwohl die Keytool-Datei viele andere Parameter hat, werden wir nur wenige verwenden, genauer gesagt, wir benötigen einen Alias, eine Keysize, den Keyalgorithmus und den Namen des Keystores, der generiert werden soll.

Wenn der Befehl ausgeführt wird, fordert er nach ein paar Eingaben. Zuerst muss Due ein Passwort wählen, das später verwendet wird. Vorname und Nachname sollte der Hostname des über das Internet registrierten Servers sein. Also stelle sicher, dass Du die richtige URL eingibst. Einige Firmendetails, wie z.B. Organisationseinheit, Name, Land, etc. Wir müssen das Passwort noch einmal eingeben

Input Command

Der nächste Schritt ist die Generierung einer Zertifikatsdatei basiered auf diesen Schlüsselspeicher.

Du kannst den folgenden Befehl ausführen:

Cartificate Generation

Wir sollen Dateien generiert haben. Lege sowohl den Schlüsselspeicher als auch das Zertifikat in einen separaten Ordner ab.

Wir müssen die Tomcat-Konfigurationsdatei einrichten, eine Datei, die sich in Deinem Ordner Business-Object befindet.

File Path

HTTPS File Details

Wir öffnen die Datei, scrollen nach unten und sehen einige Einstellungen…. da https über Port 8443 funktioniert, ändern wir den Port, der SSLEnabled muss auf true gesetzt werden.

Secure true, der Keystore-Pass, der im vorherigen Schritt generiert wurde. Gebe das Passwort an und den Speicherort den Du für keystoreFile kopiert haben. Starte nun die Tomcat-Dienste neu und überprüfe, ob der https-Link zugänglich ist.

Greife auf die Webseite mit dem über das Internet registrierten Hostnamen und dem Port 8443 zu. Du wirst sehen, dass https funktioniert, aber das Wort ist rot und gekreuzt, denn das SSL-Zertifikat muss von einer zertifizierten Stelle signiert werden.

BO Launchpad Acces

Nachdem das HTTPS konfiguriert ist, benötigen wir einen weiteren Keystore und ein Zertifikat für die SSO-Konfiguration.

2. SSO Setup

Gehe zurück zur Kommandozeile und erzeugen diesmal eine pkcs-Datei.

Key store adn certificate generation

Wenn wir einen Blick auf den Befehl werfen, haben wir einen Decknamen eigegeben: INSPBI4 (in Großbuchstaben), der Name ist nicht wichtig, aber SAP ABAP nimmt diesen in CAPS auf, daher ist es besser, ihn mit Großbuchstaben zu schreiben.

Ein Passwort genau wie im vorherigen Schritt, und der Sinn des Beibehaltens des gleichen CN-Namens ist, dass es ermöglicht, die Domain über verschiedene Produkte hinweg gleich zu halten.

Wenn Du einen Blick in den gleichen Ordner wirfst, wurden 2 Dateien generiert. Eine keystore.p12 und eine cert.der Datei.

Generated Files

Nun werden wir die https.crt und die cert.der in eine BW-Transaktion STRUSTSS02 hochladen. In der Transaktion, Top-Menü hast Du Zertifikat – Import.

Certificate Import in BW

Du kannst hier eine Datei nach der anderen hochladen. Sobald die Datei hochgeladen ist, hast Du hier zwei Schaltflächen: Zur Zertifikatsliste hinzufügen und zur ACL hinzufügen.

Certificate Details

Drücke zum ersten Mal auf Zur Zertifikatsliste hinzufügen und dann, wenn Sie zur ACL hinzufügen, stelle sicher, dass dieser Schritt im Mandanten 000 ausgeführt wird.

ACL Setup in BW Transaction

Der Name des Zertifikatseintrags in der ACL sollte der Alias sein, den Du beim Erzeugen der Datei gewählt hast. Nun muss die Schlüsselspeicherdatei keystore.p12 auch auf der BO-Seite importiert werden. Gehe in der Central Management Console  Authentication – SAP – Options und lade hier den Schlüsselspeicher hoch.

Central Management Console

Das Keystore-Passwort und der Alias in meinem Fall sind Welcome1 und INSPBI4.

Key Store Upload

Die System-ID sollte mit der System-ID übereinstimmen, die Du gewählt hast, wenn Du die ACL in der BW-Transaktion hinzugefügt hast. In unserem Fall sind der Alias und die System-ID identisch.

Sehr wichtig ist es auch, zu überprüfen, ob das Security Service Token auf dem Adaptive Processing Server in der Serverliste verfügbar ist: Servers – Server List – explorer.AdaptiveProcessingServer – Edit common Services

Available Services in CMC

Richte nun die Eigenschaft „sso.enabled=true und sso.sap.primary=true” in der folgenden Dateien ein:

BiLaunchpad.properties, OpenDocument.Properties und CmcApp.properties.

File Path

Und die letzte Datei unter

File Path

sso.enabled=true

sso.sap.primary=true

Die gleichen Dateien vorliegt in Deinen Business-Objects enteprise Orner

File Path

Stelle sicher, dass auch die Dateien geändert werden, um sicherzugehen, dass die Änderungen bei einem Upgrade erhalten bleiben.

Wie am Anfang des Beitrags erwähnt, ist dieses Video der dritte Teil der Tutorialreihe SAP Fiori Customization Samples.

Der erste Teil dieser Serie zeigt Dir, wie Du ein SAP Fiori Launchpad auf der SAP Cloud-Plattform erstellst und Apps auf dem Fiori Launchpad hinzufügst.

Der zweite Teil erklärt Dir, wie Du Dein Fiori Launchpad für Dich anpassen kannst.

Der vierte Teil (Englische Version) eräutert,  wie man eine benutzerdefinierte Fiori-Kachel für das Fiori Launchpad erstellen kann.

Verpasse nicht die letzte Episode der Tutorialreihe „SAP Fiori Customization Samples„.

Solltest Du Fragen zu diesem Tutorial haben, zögere nicht, mich einfach zu kontaktieren. Ich beantworte Dir diese Fragen gerne.

Quellenangabe der Bilder: Inspiricon AG

Autor dieses Beitrags
Cristian Moldovan Associate SAP BI
Tel.: +49 (0) 7031 714 660 0
E-Mail: cluj@inspiricon.de