SAP安全 - 用戶身份驗證和單點登錄
單點登錄(SSO)是允許您登錄到一個系統的關鍵概念之一,您可以在后端訪問多個系統. SSO允許用戶通過后端的SAP系統訪問軟件資源.
使用NetWeaver的SSO 平台提供用戶身份驗證並幫助系統管理員管理用戶在復雜的SAP系統架構中加載. SSO配置通過增強安全措施並減少多個系統的密碼管理任務,簡化了用戶登錄SAP系統和應用程序的過程.
SSO幫助組織減少通過減少與密碼問題相關的服務台調用次數來降低運營成本,從而提高業務用戶的工作效率. SAP NetWeaver集成機制允許您輕松地將SAP NetWeaver系統集成到SSO概念中,並在SAP System Landscape Environment中提供對后端系統的輕松訪問.
SAP單點登錄概念
可以使用mySAP Workplace配置單點登錄,允許用戶每天登錄mySAP Workplace,他們可以訪問應用程序而無需重復輸入用戶名和密碼.
您可以使用以下身份驗證方法使用mySAP Workplace配置SSO
-
用戶名和密碼
-
SAP登錄門票
-
X.509客戶端證書
單點登錄中的集成
使用NetWeaver平台的SSO提供用戶身份驗證,並幫助系統管理員管理復雜SAP系統環境中的用戶負載. SSO配置通過增強安全措施並減少多個系統的密碼管理任務,簡化了用戶登錄SAP系統和應用程序的過程.
使用SAP NetWeaver可以配置不同的機制授權用戶使用SSO方法訪問NetWeaver系統.系統中的登錄機制取決於SAP NetWeaver系統的技術以及用於訪問這些系統的不同通信渠道.
在SAP GUI中配置單點登錄
要配置單點登錄,您需要訪問以下T代碼
-
RZ10
-
STRUST
一旦你有這些T代碼,你應該按照下面給出的步驟減去;
第1步使用SAP GUI登錄任何SAP ECC系統,轉到T代碼 RZ10 .
第2步之后選擇默認配置文件和擴展維護.
第3步單擊更改,您將看到配置文件的參數列表.
步驟4 更改以下配置文件參數
-
login/create_sso2_ticket = 1
-
login/accept_sso2_ticket = 1
第5步保存並激活配置文件.它將生成一個新的個人資料.
第6步從信任管理器導出 R3SSO 證書,轉到事務 STRUST .
第7步雙擊"自己的證書"右側的文本框.顯示證書信息.請記下此證書的值,因為您需要輸入值.
步驟8 單擊圖標導出證書.
步驟9 將文件另存為< R3_Name> - < Client> .crt.
示例 EBS-300.crt
第10步單擊復選框以在父目錄中創建文件.
步驟11 使用管理員工具將 R3 SSO 證書導入Java引擎.
注意確保Java引擎已啟動.
步驟12 打開Java管理工具.
步驟13 輸入Java Engine管理員密碼,然后單擊Connect.
步驟14 選擇Server → 服務Key → 存儲.
步驟15 單擊"視圖"面板中的"票證密鑰庫".
步驟16 單擊"條目"組框中的"加載".選擇您在上一步中導出的.crt文件.
步驟17 使用管理員工具在SAP Java引擎中配置安全提供程序服務.
步驟18 選擇服務器服務安全提供程序.
步驟19 在"組件"面板中選擇票證,然后轉到"驗證"選項卡.
步驟20 修改評估故障單登錄模塊的選項,並將以下屬性添加到要配置SSO的每個后端系統.
基於Web的訪問的單點登錄
您可以使用SSO配置多個選項以訪問SAP NetWeaver系統.您還可以通過Web瀏覽器或其他Web客戶端訪問SAP NetWeaver System.使用SSO,用戶可以訪問位於公司網絡中的后端系統和其他安全信息.
SSO允許您使用多種安全身份驗證方法在NetWeaver應用服務器上集成基於Web的用戶訪問.您還可以實現各種網絡通信安全方法,如加密,以通過網絡發送信息.
可以使用SSO配置以下身份驗證方法,以通過應用程序服務器訪問數據
-
使用用戶ID和密碼驗證
-
使用登錄門票
-
使用X.509客戶端證書
-
使用SAML瀏覽器工件
-
使用SAML 2.0
-
使用Kerberos身份驗證
通過互聯網訪問數據時,您還可以使用網絡和傳輸層中的安全機制.