Nouveautés de SAP BI 4.3 SP02
Plusieurs nouveautés intéressantes sont arrivées dans la version SAP BI 4.3 SP02 mais nous allons aujourd'hui faire un zoom sur une fonctionnalité très spécifique : la possibilité d’utiliser un IDP (IDentity Provider) ou fournisseur d’identité pour se connecter à la Zone de Lancement BI.
Aujourd’hui, seuls 4 IDP sont officiellement supportés par SAP mais d’autres le seront sûrement à l’avenir :
Configuration de la partie Azure Entra
Tout d’abord, il faut créer une nouvelle application dans Entra :
Il faut ensuite préparer les redirections web :
Puis il faut créer le secret qui va servir dans l’étape d’après. Il faut donc le conserver :
Enfin, il faut régler les autorisations d’API :
Configuration de la partie SAP BI
Voici la liste des étapes que nous détaillerons ensuite :
- Création du serveur d’autorisation dans la CMC
- Activation d’OpenID Connect dans l’authentification Enterprise
- Création d’un utilisateur Enterprise pour tester la génération d’un jeton de connexion
- Modification du fichier FioriBI.properties
Étape 1 : Création du serveur d’autorisation dans la CMC
Dans la CMC > Applications > Configurations du serveur d’autorisation, créer un nouveau serveur :
En détail :
Attention : Il faut que l’URL https://…/biprws fonctionne (Partie RESTFul dans la CMC)
Étape 2 : Activation d’OpenID Connect dans l’authentification Enterprise
Maintenant que le serveur d’autorisation est créé, il faut l’activer dans la CMC > Authentification > Enterprise :
Étape 3 : Création d’un utilisateur Enterprise pour tester la génération d’un jeton de connexion
Créer un compte de type Enterprise pour tester la génération de jeton vers le fournisseur d’identité Azure AD.
Il faut absolument que l’utilisateur dispose d’une adresse mail pour que cela fonctionne !
Une fois connecté à la zone de Lancement BI (avec un compte et un mot de passe), il faut aller dans les propriétés du compte et tenter de générer un jeton vers le fournisseur d’identité :
Étape 4 : Modification du fichier FioriBI.properties
Maintenant que cela fonctionne, il ne reste plus qu’à activer le SSO. Pour cela, il faut modifier le fichier <INSTALL_DIR>\tomcat\webapps\BOE\WEB-INF\config\custom\FioriBI.properties pour ajouter les lignes suivantes :
Redémarrez Tomcat et tentez de vous connecter sur la zone de lancement BI !
Vous avez un projet et vous souhaitez bénéficier d'experts, de développeurs, ou d'une formation sur SAP BI ou Azure ? Rendez-vous sur la page Contact !