Windows 驗證和單一登錄

注意

下列 Windows 驗證 和單一登錄的相關信息僅適用於Power Query Desktop。 如需在Power Query Desktop 中使用 Windows 驗證和單一登錄的詳細資訊，請移至Power BI中閘道的單一登入概觀。

針對 Windows 型驗證和單一登入功能，您的 SAP BW 伺服器必須設定為使用安全網路通訊 （SNC） 登入。 SNC 是 SAP 系統所提供的機制，可在客戶端之間交換的數據上啟用應用層級安全性，例如 Power BI Desktop 和 SAP BW 伺服器。 SNC 適用於不同的外部安全性產品，並提供 SAP 系統未直接提供的功能，包括單一登錄。

除了為 SNC 登入設定的 SAP BW 伺服器之外，您的 SAP 使用者帳戶還需要以 SNC 名稱（SAP 系統中的交易 SU01 交易 SU01） 進行設定。

如需詳細資訊，請移至安全網路通訊，以及本檔中的單一登錄設定一章。

安全登入是 SAP 的軟體解決方案，可讓客戶從 SNC 的優點中獲益，而不需要設定公鑰基礎結構 （PKI）。 安全登入可讓使用者使用 Windows Active Directory 認證進行驗證。

安全登入需要在Power BI Desktop 電腦上安裝安全登入用戶端。 安裝套件名為 SAPSetupSCL.EXE，而且可以從 SAP 服務 Marketplace 取得（需要 SAP 客戶認證）。

如需詳細資訊，請移至 [ 安全登入]。

1. 在 [SAP Business Warehouse 伺服器] 對話框中，選取 [Windows] 索引標籤。

2. 選取即可使用您目前的 Windows 認證，或指定替代的 Windows 認證。

3. 輸入SNC合作夥伴名稱。 此名稱是 SAP BW 伺服器安全性令牌中設定的 SNC 名稱。 您可以在 SAPGUI 中擷取具有交易 RZ11 （配置文件參數維護）的 SNC 名稱，並將參數名稱 snc/identity/as 擷取。

   針對 X.509 憑證安全性令牌，格式為：

         p：<X.509 辨別名稱>

        範例 （值區分大小寫）： p：CN=BW0、OU=BI、O=MyOrg、C=US

   針對 Kerberos 安全性令牌，格式為：

         p：CN=<service_User_Principal_Name>

         範例 （值區分大小寫）： p：CN=SAPServiceBW0@BWSERVER.MYORG.COM

4. 選取 SAP BW 環境已設定的 SNC 連結庫。

   • SNC_LIB或SNC_LIB_64選項會檢查您電腦上的對應環境變數，並使用該處指定的 DLL。

   • NTLM 和 KERBEROS 選項會預期對應的 DLL 位於本機電腦上 PATH 變數中指定的資料夾中。 32 位系統的連結庫是GSSNTLM.DLL（適用於 NTLM）和GSSKRB5.DLL（適用於 Kerberos）。 64 位系統的連結庫是GX64NTLM.DLL（適用於 NTLM）和GX64KRB5.DLL（適用於 Kerberos）。

   • [ 自訂 ] 選項允許使用自定義開發的連結庫。

   使用 SAP 管理員 istrator 驗證設定。

   

5. 選取 Connect。

另請參閱

• 使用進階選項