Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Nouveautés SAP BI 4.3 SP02

Plusieurs nouveautés intéressantes sont arrivées en version 4.3 SP02 de SAP BI mais, aujourd’hui, un zoom va être réalisé sur une fonctionnalité très spécifique : la possibilité d’utiliser un IDP (IDentity Provider) ou fournisseur d’identité pour se connecter à la Zone de Lancement BI.

Aujourd’hui, seuls 4 IDP sont officiellement supportés par SAP mais d’autres le seront sûrement à l’avenir :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Configuration de la partie Console Cloud Google

Tout d’abord, il faut créer un nouveau projet et créer un ID Client OAuth 2.0 comme celui-ci :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

En détail, cela donne ceci :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Une fois fait, il faut gérer les consentements oAuth 2.0 :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Il ne reste plus qu’à attendre que le paramétrage soit actif !

Configuration de la partie SAP BI

Voici la liste des étapes qui seront détaillées ensuite :

  • Créer le serveur d’autorisation dans la CMC
  • Activer l’OpenID Connect dans l’authentification Enterprise
  • Créer un utilisateur Enterprise pour tester la génération d’un jeton de connexion
  • Modifier le fichier FioriBI.properties

Étape 1 : Créer le serveur d’autorisation dans la CMC de SAP BI

Dans la CMC > Applications > Configurations du serveur d’autorisation, créer un nouveau serveur :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

En détail :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Voici les valeurs à saisir :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Attention : il faut que l’URL https://…/biprws fonctionne (Partie RESTFul dans la CMC)

Étape 2 : Activer l’OpenID Connect dans l’authentification Enterprise

Maintenant que le serveur d’autorisation est créé, il faut l’activer dans la CMC > Authentification > Enterprise :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Étape 3 : Créer un utilisateur Enterprise pour tester la génération d’un jeton de connexion

Créer un compte de type Enterprise pour tester la génération de jeton vers le fournisseur d’identité Google.

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Il faut absolument que l’utilisateur dispose d’une adresse mail pour que cela fonctionne !

Une fois connecté à la zone de Lancement BI (avec un compte et un mot de passe), aller dans les propriétés du compte et tenter de générer un jeton vers le fournisseur d’identité :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Étape 4 : Modifier le fichier FioriBI.properties

Maintenant que cela fonctionne, il ne reste plus qu’à activer le SSO. Pour cela, il faut modifier le fichier \tomcat\webapps\BOE\WEB-INF\config\custom\FioriBI.properties pour ajouter les lignes suivantes :

Utiliser Google comme fournisseur d’identité avec SAP BI 4.3 SP02

Et voilà, vous n'avez plus qu'à redémarrer Tomcat et vous connecter sur la zone de lancement BI !

Vous recherchez des consultants certifiés SAP BO BI, Next Decision est là ! alors Contactez-nous !