SAP SRM - Single Sign-On konfigurieren

Um Single Sign-On zu konfigurieren, müssen Sie Zugriff auf diese T-Codes haben.

  • RZ10
  • STRUST

Step 1 - Melden Sie sich mit SAP GUI beim SAP SRM-System an und gehen Sie zum T-Code RZ10.

Step 2 - Wählen Sie die Default Profil und Extended Maintenance danach.

Step 3 - Klicken Sie auf Ändern und Sie sehen die Liste der Parameter für das Profil.

Step 4 - Ändern Sie die folgenden Profilparameter -

  • login / create_sso2_ticket = 1
  • login / accept_sso2_ticket = 1

Step 5- Speichern und aktivieren Sie das Profil. Es wird ein neues Profil erstellt.

Step 6 - Exportieren Sie das R3SSO-Zertifikat aus dem Trust Manager und wechseln Sie zur Transaktion STRUST.

Step 7 - Doppelklicken Sie auf das Textfeld rechts von Own Certificate. Die Zertifikatinformationen werden angezeigt. Notieren Sie sich die Werte des Zertifikats, wenn Sie die Werte eingeben müssen.

Step 8 - Klicken Sie auf das Symbol Export Certificate.

Step 9 - Speichern Sie die Datei als <R3_Name>-<Client>.crt.

Example

EBS-300.crt

Step 10 - Klicken Sie auf das Häkchen, um die Datei im übergeordneten Verzeichnis zu erstellen.

Step 11 - Importieren Sie das R3-SSO-Zertifikat mit dem Administrator-Tool in die Java-Engine.

NOTE - Stellen Sie sicher, dass die Java-Engine gestartet ist.

Step 12 - Öffnen Sie das Java Administration Tool.

Step 13 - Geben Sie das Java Engine Administrator-Passwort ein und klicken Sie auf Connect.

Step 14 - Wählen Sie Server → Serviceschlüssel → Speicher

Step 15 - Klicken Sie im Ansichtsfenster auf Ticket Key Store.

Step 16- Klicken Sie im Gruppenfeld Eintrag auf Laden. Wählen Sie die CRT-Datei aus, die Sie im vorherigen Schritt exportiert haben.

Step 17 - Konfigurieren Sie den Security Provider-Service in der SAP Java Engine mithilfe des Administrator-Tools.

Step 18 - Wählen Sie Server Services Security Provider.

Step 19 - Wählen Sie im Komponentenbedienfeld ein Ticket und gehen Sie zu Authentication Tab.

Step 20 - Ändern Sie die Optionen von Evaluate Ticket Login Module und fügen Sie jedem Backend-System, auf dem Sie SSO konfigurieren möchten, die folgenden Eigenschaften hinzu.