उपयोगकर्ता प्रमाणीकरण और एकल साइनऑन

Single Sign-On (SSO)एक प्रमुख अवधारणा है जो आपको एक प्रणाली में प्रवेश करने की अनुमति देती है और आप बैकएंड में कई प्रणालियों तक पहुंच सकते हैं। SSO उपयोगकर्ता को बैक-एंड में SAP सिस्टम में सॉफ्टवेयर संसाधनों तक पहुंचने की अनुमति देता है।

SSO with NetWeaverप्लेटफ़ॉर्म उपयोगकर्ता प्रमाणीकरण प्रदान करता है और सिस्टम प्रशासकों को एक जटिल एसएपी सिस्टम लैंडस्केप में उपयोगकर्ता भार का प्रबंधन करने में मदद करता है। SSO कॉन्फ़िगरेशन प्रक्रिया को सरल बनाता है कि कैसे सुरक्षा उपायों को बढ़ाकर उपयोगकर्ता SAP सिस्टम और परिदृश्य में अनुप्रयोगों में प्रवेश करता है और कई प्रणालियों के लिए पासवर्ड प्रबंधन कार्यों को कम करता है।

SSO एक संगठन को पासवर्ड समस्याओं से संबंधित सेवा डेस्क पर कॉल की संख्या को कम करके उनकी संचालन लागत को कम करने में मदद करता है और इसलिए व्यावसायिक उपयोगकर्ताओं की उत्पादकता में वृद्धि करता है। SAP NetWeaver एकीकरण तंत्र आपको SSO अवधारणा में अपने SAP NetWeaver प्रणाली को आसानी से एकीकृत करने की अनुमति देता है और SAP सिस्टम लैंडस्केप वातावरण में बैकएंड सिस्टम तक आसान पहुँच प्रदान करता है।

SAP सिंगल साइन-ऑन कॉन्सेप्ट

सिंगल साइन-ऑन को mySAP वर्कप्लेस के साथ कॉन्फ़िगर किया जा सकता है जो उपयोगकर्ता को प्रतिदिन mySAP वर्कप्लेस में लॉगिन करने की अनुमति देता है और वे अपने उपयोगकर्ता नाम और पासवर्ड को दर्ज किए बिना बार-बार एप्लिकेशन तक पहुंच सकते हैं।

आप निम्न प्रमाणीकरण विधियों का उपयोग करके SSO को mySAP कार्यस्थल से कॉन्फ़िगर कर सकते हैं -

  • उपयोगकर्ता नाम और पासवर्ड
  • एसएपी लोगन टिकट
  • X.509 क्लाइंट सर्टिफिकेट

एकल साइन-ऑन में एकीकरण

NetWeaver प्लेटफ़ॉर्म वाला SSO उपयोगकर्ता प्रमाणीकरण प्रदान करता है और सिस्टम प्रशासक को SAP सिस्टम परिदृश्य में उपयोगकर्ता लोड को प्रबंधित करने में मदद करता है। SSO कॉन्फ़िगरेशन प्रक्रिया को सरल बनाता है कि उपयोगकर्ता सुरक्षा उपायों को बढ़ाकर SAP सिस्टम और परिदृश्य में एप्लिकेशन कैसे लॉगिन करता है और कई प्रणालियों के लिए पासवर्ड प्रबंधन कार्यों को कम करता है।

SAP NetWeaver का उपयोग करने से आप विभिन्न तंत्रों को कॉन्फ़िगर कर सकते हैं जो अधिकृत उपयोगकर्ता SSO विधि का उपयोग करके NetWeaver सिस्टम तक पहुँचने के लिए उपयोग करते हैं। सिस्टम में लॉगिन तंत्र SAP NetWeaver प्रणाली की तकनीक और उन प्रणालियों तक पहुँचने के लिए उपयोग किए जाने वाले विभिन्न संचार माध्यमों पर निर्भर करता है।

SAP GUI में सिंगल साइन-ऑन कॉन्फ़िगर करना

एकल साइन-ऑन को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित टी-कोड तक पहुंच की आवश्यकता होगी -

  • RZ10
  • STRUST

एक बार आपके पास ये टी-कोड होने के बाद, आपको नीचे दिए गए चरणों का पालन करना चाहिए -

Step 1 - SAP GUI का उपयोग करके किसी भी SAP ECC सिस्टम में लॉगिन करें, T-code पर जाएं RZ10

Step 2 - उसके बाद डिफ़ॉल्ट प्रोफाइल और विस्तारित रखरखाव का चयन करें।

Step 3 - चेंज पर क्लिक करें और आपको प्रोफाइल के मापदंडों की सूची दिखाई देगी।

Step 4 - निम्नलिखित प्रोफ़ाइल पैरामीटर बदलें -

  • लॉगिन / create_sso2_ticket = 1
  • लॉगिन / स्वीकार_सो २_ टिकट = १

Step 5- प्रोफ़ाइल को सहेजें और सक्रिय करें। यह एक नया प्रोफ़ाइल उत्पन्न करेगा।

Step 6 - निर्यात करें R3SSO ट्रस्ट मैनेजर से प्रमाणपत्र, लेन-देन पर जाएं STRUST

Step 7- खुद के प्रमाण पत्र के दाईं ओर पाठ बॉक्स को डबल-क्लिक करें। प्रमाण पत्र की जानकारी प्रदर्शित की गई है। इस प्रमाणपत्र के मूल्यों पर ध्यान दें क्योंकि आपको मूल्यों को दर्ज करने की आवश्यकता है।

Step 8 - आइकॉन एक्सपोर्ट सर्टिफिकेट पर क्लिक करें।

Step 9 - फ़ाइल को <R3_Name> - <Client> .crt के रूप में सहेजें।

Example - EBS-300.crt

Step 10 - पैरेंट डायरेक्टरी में फाइल बनाने के लिए टिक बॉक्स पर क्लिक करें।

Step 11 - आयात R3 SSO व्यवस्थापक उपकरण का उपयोग करके जावा इंजन को प्रमाणपत्र।

Note - सुनिश्चित करें कि जावा इंजन शुरू किया गया है।

Step 12 - जावा एडमिनिस्ट्रेशन टूल खोलें।

Step 13 - जावा इंजन एडमिनिस्ट्रेटर पासवर्ड डालें और कनेक्ट पर क्लिक करें।

Step 14 - सर्वर का चयन करें → सेवाएँ कुंजी → संग्रहण।

Step 15 - व्यू पैनल में टिकट की-स्टोर पर क्लिक करें।

Step 16- एंटर ग्रुप बॉक्स में लोड पर क्लिक करें। पिछले चरण में आपके द्वारा निर्यात की गई .crt फ़ाइल का चयन करें।

Step 17 - SAP Java इंजन में एडमिनिस्ट्रेटर टूल का उपयोग करके सिक्योरिटी प्रोवाइडर सर्विस को कॉन्फ़िगर करें।

Step 18 - सर्वर सेवा सुरक्षा प्रदाता चुनें।

Step 19 - कंपोनेंट पैनल में टिकट चुनें और ऑथेंटिकेशन टैब पर जाएं।

Step 20 - टिकट लॉग इन मॉड्यूल का मूल्यांकन करें के विकल्प को संशोधित करें और प्रत्येक बैकेंड सिस्टम पर निम्नलिखित गुण जोड़ें, जिस पर आप एसएसओ को कॉन्फ़िगर करना चाहते हैं।

वेब-आधारित पहुँच के लिए एकल साइन-ऑन

SAP NetWeaver सिस्टम तक पहुँचने के लिए आप SSO के साथ कई विकल्पों को कॉन्फ़िगर कर सकते हैं। आप SAP NetWeaver System को वेब ब्राउज़र या किसी अन्य वेब क्लाइंट से भी एक्सेस कर सकते हैं। SSO का उपयोग करके, उपयोगकर्ता बैकएंड सिस्टम और कंपनी नेटवर्क में स्थित अन्य सुरक्षित जानकारी तक पहुँच सकते हैं।

SSO आपको नेटवेवर एप्लिकेशन सर्वर पर वेब आधारित उपयोगकर्ता पहुंच को एकीकृत करने के लिए कई सुरक्षा प्रमाणीकरण विधियों का उपयोग करने की अनुमति देता है। आप नेटवर्क पर सूचना भेजने के लिए क्रिप्टोग्राफी जैसे विभिन्न नेटवर्क संचार सुरक्षा विधियों को भी लागू कर सकते हैं।

अनुप्रयोग सर्वर पर डेटा का उपयोग करने के लिए एसएसओ के साथ निम्नलिखित प्रमाणीकरण विधियों को कॉन्फ़िगर किया जा सकता है -

  • उपयोगकर्ता आईडी और पासवर्ड प्रमाणीकरण का उपयोग करना
  • लॉगऑन टिकट का उपयोग करना
  • X.509 क्लाइंट प्रमाणपत्र का उपयोग करना
  • SAML ब्राउज़र कलाकृतियों का उपयोग करना
  • SAML 2.0 का उपयोग करना
  • कर्बेरॉस प्रमाणीकरण का उपयोग करना

इंटरनेट पर डेटा एक्सेस करते समय, आप नेटवर्क और ट्रांसपोर्ट लेयर में सुरक्षा तंत्र का भी उपयोग कर सकते हैं।