Autenticación de usuario e inicio de sesión único
Single Sign-On (SSO)es uno de los conceptos clave que le permite iniciar sesión en un sistema y puede acceder a varios sistemas en el backend. SSO permite al usuario acceder a los recursos de software a través de los sistemas SAP en el back-end.
los SSO with NetWeaverLa plataforma proporciona autenticación de usuarios y ayuda a los administradores del sistema a gestionar las cargas de usuarios en un entorno de sistema SAP complejo. La configuración SSO simplifica el proceso de cómo un usuario inicia sesión en los sistemas y aplicaciones SAP en el paisaje al mejorar las medidas de seguridad y reducir las tareas de administración de contraseñas para múltiples sistemas.
SSO ayuda a una organización a reducir su costo de operación al disminuir el número de llamadas al Service Desk relacionadas con problemas de contraseña y, por lo tanto, aumentar la productividad de los usuarios comerciales. El mecanismo de integración de SAP NetWeaver le permite integrar fácilmente su sistema SAP NetWeaver en el concepto de SSO y proporciona un fácil acceso a los sistemas backend en SAP System Landscape Environment.
Concepto de inicio de sesión único de SAP
El inicio de sesión único se puede configurar con mySAP Workplace, lo que permite que un usuario inicie sesión en mySAP Workplace diariamente y puede acceder a las aplicaciones sin tener que ingresar repetidamente su nombre de usuario y contraseña.
Puede configurar SSO con mySAP Workplace mediante los siguientes métodos de autenticación:
- Nombre de usuario y contraseña
- Entradas de inicio de sesión de SAP
- Certificados de cliente X.509
Integración en el inicio de sesión único
El SSO con la plataforma NetWeaver proporciona autenticación de usuarios y ayuda a los administradores del sistema a gestionar las cargas de usuarios en un entorno de sistema SAP complejo. La configuración de SSO simplifica el proceso de inicio de sesión del usuario en los sistemas y aplicaciones SAP en el paisaje al mejorar las medidas de seguridad y reducir las tareas de administración de contraseñas para múltiples sistemas.
El uso de SAP NetWeaver le permite configurar diferentes mecanismos que utilizan los usuarios autorizados para acceder al sistema NetWeaver mediante el método SSO. El mecanismo de inicio de sesión en el sistema depende de la tecnología del sistema SAP NetWeaver y de los diferentes canales de comunicación utilizados para acceder a esos sistemas.
Configurar el inicio de sesión único en una GUI de SAP
Para configurar un inicio de sesión único, debe tener acceso a los siguientes códigos T:
- RZ10
- STRUST
Una vez que tenga estos códigos T, debe seguir los pasos que se indican a continuación:
Step 1 - Inicie sesión en cualquier sistema SAP ECC utilizando la GUI de SAP, vaya al código T RZ10.
Step 2 - Seleccione el perfil predeterminado y el mantenimiento extendido después de eso.
Step 3 - Haga clic en Cambiar y verá la lista de parámetros para el perfil.
Step 4 - Cambiar los siguientes parámetros de perfil -
- login / create_sso2_ticket = 1
- iniciar sesión / accept_sso2_ticket = 1
Step 5- Guardar y activar el perfil. Generará un nuevo perfil.
Step 6 - Exportar el R3SSO certificado del Trust Manager, vaya a la transacción STRUST.
Step 7- Haga doble clic en el cuadro de texto a la derecha de Certificado propio. Se muestra la información del certificado. Anote los valores de este certificado ya que necesita ingresar los valores.
Step 8 - Haga clic en Icono Exportar certificado.
Step 9 - Guarde el archivo como <R3_Name> - <Cliente> .crt.
Example - EBS-300.crt
Step 10 - Haga clic en la casilla de verificación para crear el archivo en el directorio principal.
Step 11 - Importar R3 SSO certificado al motor Java utilizando la herramienta de administrador.
Note - Asegúrese de que el motor de Java esté iniciado.
Step 12 - Abra la herramienta de administración de Java.
Step 13 - Introduzca la contraseña de administrador de Java Engine y haga clic en Conectar.
Step 14 - Elija Servidor → Llave de servicios → Almacenamiento.
Step 15 - Haga clic en Ticket Key Store en el panel Ver.
Step 16- Haga clic en Cargar en el cuadro de grupo Entrada. Seleccione el archivo .crt que exportó en el paso anterior.
Step 17 - Configure el servicio del proveedor de seguridad en el motor de SAP Java utilizando la herramienta del administrador.
Step 18 - Elija Proveedor de seguridad de servicios de servidor.
Step 19 - Elija ticket en el panel Componente y vaya a la pestaña Autenticación.
Step 20 - Modifique las opciones de Evaluar módulo de inicio de sesión de ticket y agregue las siguientes propiedades a cada sistema backend en el que desee configurar SSO.
Inicio de sesión único para acceso basado en web
Puede configurar varias opciones con SSO para acceder al sistema SAP NetWeaver. También puede acceder al sistema SAP NetWeaver a través de un navegador web o desde algún otro cliente web. Al usar SSO, los usuarios pueden acceder a los sistemas de back-end y otra información segura ubicada en la red de la empresa.
SSO le permite utilizar varios métodos de autenticación de seguridad para integrar el acceso de usuario basado en web en los servidores de aplicaciones NetWeaver. También puede implementar varios métodos de seguridad de comunicación de red como la criptografía para enviar la información a través de la red.
Los siguientes métodos de autenticación se pueden configurar con SSO para acceder a los datos a través de los servidores de aplicaciones:
- Uso de la autenticación de identificación de usuario y contraseña
- Uso de tickets de inicio de sesión
- Uso de certificados de cliente X.509
- Uso de artefactos del navegador SAML
- Usando SAML 2.0
- Usar la autenticación Kerberos
Al acceder a los datos a través de Internet, también puede utilizar el mecanismo de seguridad en la capa de red y transporte.