Aller au contenu

Configurer Galigeo avec SAP Business Objects

URL Galigeo externe

Lorsque vous utilisez un proxy entre le navigateur et le serveur BI, vous devez déclarer l'URL externe dans l'administration Galigeo > Proxy > URL externe proxy Si le portail BI est accessible depuis les navigateurs web clients via un serveur web frontal, vous souhaiterez peut-être que l'application web Galigeo soit également accessible via ce serveur web frontal.

Déclarer le service Galigeo dans la CMC

Connectez-vous à la CMC de BOE

  • Allez dans Applications > double-cliquez sur Web Intelligence > Éléments personnalisés
  • Ajoutez un nouveau service avec les paramètres suivants :
    • Nom du service : Galigeo
    • URL du service : http(s)://<BOE_TOMCAT_SERVER>:<BOE_TOMCAT_PORT>/Galigeo
  • Cliquez sur [Test], dans "Format du service" conservez "text/html"
  • [OK] et cochez la case du service dans la liste des services, puis [Enregistrer]

URLs autorisées

note Depuis BI 4.2 SP7 Patch7, avant de déclarer l'URL du service Galigeo dans la section "Éléments personnalisés", vous devez la déclarer dans la nouvelle section de la CMC "Liste blanche d'URL", juste en dessous des sections "Éléments personnalisés" et "Propriétés".

authorized urls

Activer les API WebI (SPs et Patches BI4.2 depuis septembre 2019)

Galigeo for WebI eXperience s'appuie sur les API BOE pour afficher des cartes dans les rapports WebI. Les règles de sécurité pour accéder aux API BOE sont continuellement renforcées par SAP, ce qui entraîne des modifications dans les SP et/ou patches de BI 4.2 publiés depuis septembre 2019. Exemples :

  • SAP BI 4.2 SP6 patch11 (23/10/2019), patch12 (09/12/2019), etc.
  • SAP BI 4.2 SP7 patch5 (05/09/2019), patch6 (11/10/2019), etc.
  • SAP BI 4.2 SP8 (24/02/2020), patch1 (10/04/2020), etc.

Les API BOE ne sont plus disponibles par défaut dans ces SP et/ou patches et nécessitent une procédure spécifique pour être activées.

note L'activation des API WebI n'est pas nécessaire avec SAP BI 4.3.

advice Il y a un bogue dans le processus "Ajouter une extension externe" de BOE qui conduit à un message d'erreur étrange "HTTP Status 500 ....". Mais il fait le travail, alors ne vous inquiétez pas si ce message d'erreur étrange apparaît.

  • Connectez-vous à la CMC de BOE
  • Allez dans Utilisateurs et groupes > cliquez avec le bouton droit sur le groupe Tout le monde > menu Personnalisation > panneau Extensions
  • Cliquez sur [Ajouter...] pour ouvrir la fenêtre contextuelle "Ajouter une extension externe" et ajoutez l'extension "Galigeo Enable WebI APIs", en utilisant les paramètres suivants :
    • URL de l'extension : http(s)://<SERVER>:<PORT>/Galigeo/extension/Galigeo/wiapi/wiapi.json
    • Laissez les autres paramètres à leur valeur par défaut

note Le début de l'URL (en vert) est celui déclaré dans la section "Éléments personnalisés" pour le service Galigeo. Exemple : Si l'URL de l'élément personnalisé Galigeo est https://my.organization.com/Galigeo alors l'URL de l'extension est https://my.organization.com/Galigeo/extension/Galigeo/wiapi/wiapi.json

  • Cliquez sur [OK] (le message d'erreur étrange "HTTP Status 500 ...." devrait apparaître),
  • Cliquez sur [Enregistrer] en bas à droite, "Galigeo Enable WebI APIs" apparaît dans la
  • Cliquez sur [OK] (le message d'erreur étrange "HTTP Status 500 ...." devrait apparaître),
  • Cliquez sur [Enregistrer] en bas à droite, "Galigeo Enable WebI APIs" apparaît dans la liste des extensions
  • Cochez l'extension "Galigeo Enable WebI APIs" et cliquez sur [Enregistrer], l'accès aux API BOE est maintenant accordé au groupe Tout le monde. webi

Erreur de certificat SSLHandshakeException

Si vous obtenez une erreur "javax.net.ssl.SSLHandshakeException", vous devez installer le certificat requis sur Tomcat.

La meilleure façon de déclarer un certificat SSL dans la JVM SAP est d'impliquer l'équipe de sécurité de l'organisation car elle a la connaissance des différents types de certificats qu'elle a générés pour un serveur ou un domaine donné.

Pour vous aider, nous donnons ici quelques directives (adaptées de https://help.sap.com).

Votre autorité de sécurité devrait vous avoir fourni un fichier de certificat intermédiaire généralement avec l'extension ".pem" (distinct de celui déclaré dans Tomcat). Exemple : bo4-my.organization.com_CER.pem

Dans les directives suivantes, nous supposons que est E:\SAP BusinessObjects

  • Copiez "bo4-my.organization.com_CER.pem" dans le dossier "E:\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\jre\lib\security"
  • Ouvrez une fenêtre d'invite de commandes DOS
  • Déplacez-vous vers "E:\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\jre\lib\security" : > cd "E:\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\jre\lib\security"
  • Sauvegardez le keystore JVM par défaut cacerts : > copy cacerts cacerts.original
  • Déclarez le certificat dans le keystore JVM : > "E:\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\jre\bin\keytool" -import -alias <nom du certificat local> -file <fichier de certificat> -keystore cacerts
    • Exemple : "E:\SAP BusinessObjects\SAP BusinessObjects Enterprise XI 4.0\win64_x64\sapjvm\jre\bin\keytool" -import -alias my.organization.com_CER -file bo4-my.organization.com_CER.pem keystore cacerts
    • Il vous sera demandé le mot de passe du keystore. Le mot de passe par défaut est : changeit Il vous sera demandé de faire confiance au certificat. La réponse est : oui Si l'ajout du certificat est réussi, vous obtiendrez quelque chose comme : Le certificat a été ajouté au keystore