Nouveautés de SAP BI 4.3 SP02

Plusieurs nouveautés intéressantes sont arrivées dans la version SAP BI 4.3 SP02 mais nous allons aujourd'hui faire un zoom sur une fonctionnalité très spécifique : la possibilité d’utiliser un IDP (IDentity Provider) ou fournisseur d’identité pour se connecter à la Zone de Lancement BI.

Aujourd’hui, seuls 4 IDP sont officiellement supportés par SAP mais d’autres le seront sûrement à l’avenir :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Configuration de la partie Azure Entra

Tout d’abord, il faut créer une nouvelle application dans Entra :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Il faut ensuite préparer les redirections web :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Puis il faut créer le secret qui va servir dans l’étape d’après. Il faut donc le conserver :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Enfin, il faut régler les autorisations d’API :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Configuration de la partie SAP BI

Voici la liste des étapes que nous détaillerons ensuite :

  • Création du serveur d’autorisation dans la CMC
  • Activation d’OpenID Connect dans l’authentification Enterprise
  • Création d’un utilisateur Enterprise pour tester la génération d’un jeton de connexion
  • Modification du fichier FioriBI.properties

Étape 1 : Création du serveur d’autorisation dans la CMC

Dans la CMC > Applications > Configurations du serveur d’autorisation, créer un nouveau serveur :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

En détail :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Attention : Il faut que l’URL https://…/biprws fonctionne (Partie RESTFul dans la CMC)

Étape 2 : Activation d’OpenID Connect dans l’authentification Enterprise

Maintenant que le serveur d’autorisation est créé, il faut l’activer dans la CMC > Authentification > Enterprise :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Étape 3 : Création d’un utilisateur Enterprise pour tester la génération d’un jeton de connexion

Créer un compte de type Enterprise pour tester la génération de jeton vers le fournisseur d’identité Azure AD.

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Il faut absolument que l’utilisateur dispose d’une adresse mail pour que cela fonctionne !

Une fois connecté à la zone de Lancement BI (avec un compte et un mot de passe), il faut aller dans les propriétés du compte et tenter de générer un jeton vers le fournisseur d’identité :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Étape 4 : Modification du fichier FioriBI.properties

Maintenant que cela fonctionne, il ne reste plus qu’à activer le SSO. Pour cela, il faut modifier le fichier <INSTALL_DIR>\tomcat\webapps\BOE\WEB-INF\config\custom\FioriBI.properties pour ajouter les lignes suivantes :

Utiliser Azure comme fournisseur d’identité avec SAP BI 4.3 SP02

Redémarrez Tomcat et tentez de vous connecter sur la zone de lancement BI !

Vous avez un projet et vous souhaitez bénéficier d'experts, de développeurs, ou d'une formation sur SAP BI ou Azure ? Rendez-vous sur la page Contact !