mbernasc
Configuré la puerta de enlace local para la comunicación a través de SSO (Kerberos) a SAP BW de acuerdo con las instrucciones de Microsoft.
Me conecto al portal de O365 usando oAuth y el nombre de usuario
Si intento actualizar el conjunto de datos a través de SSO a través de la puerta de enlace, aparece el siguiente mensaje de error en SECTRACE:
InitializeSecurityContextA falló: Error 0x8009030E (No hay credenciales disponibles en el paquete de seguridad). ¡La preparación para kerberos falló!
No se pudo obtener el ticket de kerberos para ‘SAP / WI3’ (el nombre de usuario es
Sin embargo, los tickets de Kerberos están asignados actualmente al «Nombre de inicio de sesión del usuario (antes de Windows 2000)». Esta convención se ve así u
¿Alguien tiene alguna idea de cómo puedo resolver este problema?
v-jingzhang
Hola @mbernasc
La variante «Nombre de inicio de sesión de usuario (anterior a Windows 2000)» solo admite 20 caracteres de nombre de usuario, por lo que un nombre de usuario que supere los 20 caracteres del servicio Power BI es una posible causa de este problema. Puede buscar ayuda del administrador del dominio para confirmar si es posible asignar los tickets Kerberos al «Nombre de inicio de sesión del usuario».
Además, tLa puerta de enlace debe asignar el UPN de Azure Active Directory a una identidad de Active Directory local:
una. Si Azure AD DirSync (también conocido como Azure AD Connect) está configurado, entonces el mapeo funciona automáticamente en la puerta de enlace.
B. De lo contrario, la puerta de enlace puede buscar y asignar el UPN de Azure AD a un usuario de AD local realizando una búsqueda en el dominio de Active Directory local.
¿Se ha asignado correctamente la cuenta del propietario del conjunto de datos a una cuenta de Windows y esta cuenta de Windows tiene permisos en la fuente de datos local?
mbernasc
En respuesta a v-jingzhang
Hola @ v-jingzhang
Gracias hasta ahora.
El «Nombre de inicio de sesión del usuario (anterior a Windows 2000)» tiene solo 7 caracteres. Azure AD Connect está configurado y funciona bien.
«¿Podrías buscar ayuda del administrador del dominio para confirmar si es posible hacer los tickets Kerberos asignados al» Nombre de inicio de sesión del usuario «? -> Este podría ser el plan B, pero seguir de esta manera llevará mucho tiempo.
«¿Se ha asignado correctamente la cuenta del propietario del conjunto de datos a una cuenta de Windows y esta cuenta de Windows tiene permisos en la fuente de datos local?» Sí, el mapeo funciona bien pero el problema es el siguiente:
Intenté resolver el problema con los atributos de la puerta de enlace «ADUserNameReplacementProperty» y «ADUserNameLookupProperty». Pero esto parece no funcionar o, como supongo, solo con Analysis Services. Intenté establecer una conexión con SAP BW. ¿Existe alguna limitación?
