SAP安全 - 用户身份验证和单点登录
单点登录(SSO)是允许您登录到一个系统的关键概念之一,您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.
使用NetWeaver的SSO 平台提供用户身份验证并帮助系统管理员管理用户在复杂的SAP系统架构中加载. SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.
SSO帮助组织减少通过减少与密码问题相关的服务台调用次数来降低运营成本,从而提高业务用户的工作效率. SAP NetWeaver集成机制允许您轻松地将SAP NetWeaver系统集成到SSO概念中,并在SAP System Landscape Environment中提供对后端系统的轻松访问.
SAP单点登录概念
可以使用mySAP Workplace配置单点登录,允许用户每天登录mySAP Workplace,他们可以访问应用程序而无需重复输入用户名和密码.
您可以使用以下身份验证方法使用mySAP Workplace配置SSO
-
用户名和密码
-
SAP登录门票
-
X.509客户端证书
单点登录中的集成
使用NetWeaver平台的SSO提供用户身份验证,并帮助系统管理员管理复杂SAP系统环境中的用户负载. SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.
使用SAP NetWeaver可以配置不同的机制授权用户使用SSO方法访问NetWeaver系统.系统中的登录机制取决于SAP NetWeaver系统的技术以及用于访问这些系统的不同通信渠道.
在SAP GUI中配置单点登录
要配置单点登录,您需要访问以下T代码
-
RZ10
-
STRUST
一旦你有这些T代码,你应该按照下面给出的步骤减去;
第1步使用SAP GUI登录任何SAP ECC系统,转到T代码 RZ10 .
第2步之后选择默认配置文件和扩展维护.
第3步单击更改,您将看到配置文件的参数列表.
步骤4 更改以下配置文件参数
-
login/create_sso2_ticket = 1
-
login/accept_sso2_ticket = 1
第5步保存并激活配置文件.它将生成一个新的个人资料.
第6步从信任管理器导出 R3SSO 证书,转到事务 STRUST .
第7步双击"自己的证书"右侧的文本框.显示证书信息.请记下此证书的值,因为您需要输入值.
步骤8 单击图标导出证书.
步骤9 将文件另存为< R3_Name> - < Client> .crt.
示例 EBS-300.crt
第10步单击复选框以在父目录中创建文件.
步骤11 使用管理员工具将 R3 SSO 证书导入Java引擎.
注意确保Java引擎已启动.
步骤12 打开Java管理工具.
步骤13 输入Java Engine管理员密码,然后单击Connect.
步骤14 选择Server → 服务Key → 存储.
步骤15 单击"视图"面板中的"票证密钥库".
步骤16 单击"条目"组框中的"加载".选择您在上一步中导出的.crt文件.
步骤17 使用管理员工具在SAP Java引擎中配置安全提供程序服务.
步骤18 选择服务器服务安全提供程序.
步骤19 在"组件"面板中选择票证,然后转到"验证"选项卡.
步骤20 修改评估故障单登录模块的选项,并将以下属性添加到要配置SSO的每个后端系统.
基于Web的访问的单点登录
您可以使用SSO配置多个选项以访问SAP NetWeaver系统.您还可以通过Web浏览器或其他Web客户端访问SAP NetWeaver System.使用SSO,用户可以访问位于公司网络中的后端系统和其他安全信息.
SSO允许您使用多种安全身份验证方法在NetWeaver应用服务器上集成基于Web的用户访问.您还可以实现各种网络通信安全方法,如加密,以通过网络发送信息.
可以使用SSO配置以下身份验证方法,以通过应用程序服务器访问数据
-
使用用户ID和密码验证
-
使用登录门票
-
使用X.509客户端证书
-
使用SAML浏览器工件
-
使用SAML 2.0
-
使用Kerberos身份验证
通过互联网访问数据时,您还可以使用网络和传输层中的安全机制.