Windows 身份验证和单一登录
注意
有关 Windows 身份验证和单一登录的以下信息仅适用于 Power Query Desktop。 有关在 Power Query Desktop 中使用 Windows 身份验证和单一登录的详细信息,请转到 Power BI 中网关的单一登录 (SSO) 概述。
对于基于 Windows 的身份验证和单一登录功能,必须将 SAP BW 服务器配置为使用安全网络通信 (SNC) 登录。 SNC 是 SAP 系统提供的一种机制,可用于在客户端(如 Power BI Desktop)和 SAP BW 服务器之间交换的数据上实现应用程序级别安全性。 SNC 适用于各种外部安全产品,并提供 SAP 系统不直接提供的功能,包括单一登录。
除了为 SNC 登录配置的 SAP BW 服务器外,还需要使用 SNC 名称(SAP 系统中的事务 SU01)配置 SAP 用户帐户。
有关更多详细信息,请转到安全网络通信,以及本文档中的单一登录配置一章。
安全登录是 SAP 提供的软件解决方案,让客户可受益于 SNC 的优势,而无需设置公钥基础结构 (PKI)。 安全登录允许用户使用 Windows Active Directory 凭据进行身份验证。
安全登录需要在 Power BI Desktop 计算机上安装安全登录客户端。 安装包名为 SAPSetupSCL.EXE,可以从 SAP 服务市场(需要 SAP 客户凭据)获取。
有关更多信息,请转到安全登录。
在 SAP Business Warehouse 服务器对话框中,选择 Windows 选项卡。
选择使用当前的 Windows 凭据或指定备用 Windows 凭据。
输入 SNC 合作伙伴名称。 此名称是 SAP BW 服务器安全令牌中配置的 SNC 名称。 可以在 SAPGUI 中使用事务 RZ11(配置文件参数维护)检索 SNC 名称,并检索参数名称 snc/identity/as。
对于 X.509 证书安全令牌,格式为:
p:<X.509 可分辨名称>
示例(值区分大小写):p:CN=BW0, OU=BI, O=MyOrg, C=US
对于 Kerberos 安全令牌,格式为:
p:CN=<service_User_Principal_Name>
示例(值区分大小写):p:CN=SAPServiceBW0@BWSERVER.MYORG.COM
选择已配置 SAP BW 环境的 SNC 库。
SNC_LIB 或 SNC_LIB_64 选项将检查计算机上的相应环境变量,并使用其中指定的 DLL。
NTLM 和 KERBEROS 选项预期相应的 DLL 位于本地计算机上在 PATH 变量中指定的文件夹中。 32 位系统的库是 GSSNTLM.DLL(适用于 NTLM)和 GSSKRB5.DLL(适用于 Kerberos)。 64 位系统的库是 GX64NTLM.DLL(适用于 NTLM)和 GX64KRB5.DLL(适用于 Kerberos)。
自定义选项允许使用自定义开发的库。
与 SAP 管理员一起验证设置。
选择“连接” 。