Otentikasi Pengguna dan Sistem Masuk Tunggal
Single Sign-On (SSO)adalah salah satu konsep kunci yang memungkinkan Anda masuk ke satu sistem dan Anda dapat mengakses beberapa sistem di backend. SSO memungkinkan pengguna untuk mengakses sumber daya perangkat lunak di seluruh sistem SAP di back-end.
Itu SSO with NetWeaverplatform menyediakan otentikasi pengguna dan membantu administrator sistem untuk mengelola beban pengguna dalam Lanskap Sistem SAP yang kompleks. Konfigurasi SSO menyederhanakan proses bagaimana pengguna masuk ke sistem dan aplikasi SAP dalam lanskap dengan meningkatkan langkah-langkah keamanan dan mengurangi tugas manajemen kata sandi untuk beberapa sistem.
SSO membantu organisasi untuk mengurangi biaya operasi mereka dengan mengurangi jumlah panggilan ke Service Desk terkait dengan masalah kata sandi dan karenanya meningkatkan produktivitas pengguna bisnis. Mekanisme integrasi SAP NetWeaver memungkinkan Anda untuk dengan mudah mengintegrasikan sistem SAP NetWeaver Anda dalam konsep SSO dan menyediakan akses mudah ke sistem backend di SAP System Landscape Environment.
Konsep Sistem Masuk Tunggal SAP
Sistem Masuk Tunggal dapat dikonfigurasi dengan mySAP Workplace yang memungkinkan pengguna untuk masuk ke mySAP Workplace setiap hari dan mereka dapat mengakses aplikasi tanpa memasukkan nama pengguna dan sandi berulang kali.
Anda dapat mengonfigurasi SSO dengan mySAP Workplace menggunakan metode autentikasi berikut -
- Nama pengguna dan kata sandi
- Tiket SAP Logon
- Sertifikat klien X.509
Integrasi dalam Sistem Masuk Tunggal
SSO dengan platform NetWeaver menyediakan otentikasi pengguna dan membantu administrator sistem untuk mengelola beban pengguna dalam lanskap sistem SAP yang kompleks. Konfigurasi SSO menyederhanakan proses bagaimana pengguna masuk ke sistem dan aplikasi SAP dalam lanskap dengan meningkatkan langkah-langkah keamanan dan mengurangi tugas manajemen kata sandi untuk beberapa sistem.
Menggunakan SAP NetWeaver memungkinkan Anda untuk mengonfigurasi berbagai mekanisme yang digunakan pengguna resmi untuk mengakses Sistem NetWeaver menggunakan metode SSO. Mekanisme login dalam sistem bergantung pada teknologi sistem SAP NetWeaver dan saluran komunikasi berbeda yang digunakan untuk mengakses sistem tersebut.
Mengonfigurasi Single Sign-On di SAP GUI
Untuk mengonfigurasi Single Sign-On, Anda harus memiliki akses ke T-code berikut -
- RZ10
- STRUST
Setelah Anda memiliki T-code ini, Anda harus mengikuti langkah-langkah yang diberikan di bawah ini -
Step 1 - Masuk ke Sistem SAP ECC apa pun menggunakan SAP GUI, buka T-code RZ10.
Step 2 - Pilih profil Default dan Pemeliharaan Diperpanjang setelah itu.
Step 3 - Klik Ubah dan Anda akan melihat daftar parameter untuk profil.
Step 4 - Ubah parameter profil berikut -
- login / create_sso2_ticket = 1
- login / accept_sso2_ticket = 1
Step 5- Simpan dan Aktifkan profil. Ini akan menghasilkan profil baru.
Step 6 - Ekspor file R3SSO sertifikat dari Trust Manager, buka transaksi STRUST.
Step 7- Klik dua kali kotak teks di sebelah kanan Sertifikat Sendiri. Informasi sertifikat ditampilkan. Catat nilai sertifikat ini karena Anda perlu memasukkan nilainya.
Step 8 - Klik Ikon Ekspor Sertifikat.
Step 9 - Simpan file sebagai <R3_Name> - <Client> .crt.
Example - EBS-300.crt
Step 10 - Klik pada kotak centang untuk membuat file di direktori induk.
Step 11 - Impor R3 SSO sertifikat ke mesin Java menggunakan alat administrator.
Note - Pastikan mesin Java dihidupkan.
Step 12 - Buka alat Administrasi Java.
Step 13 - Masukkan kata sandi Administrator Mesin Java dan klik Hubungkan.
Step 14 - Pilih Server → Kunci Layanan → Penyimpanan.
Step 15 - Klik di Toko Kunci Tiket di panel Tampilan.
Step 16- Klik Muat di kotak grup Entri. Pilih file .crt yang Anda ekspor di langkah sebelumnya.
Step 17 - Konfigurasikan layanan Penyedia Keamanan di mesin SAP Java menggunakan alat Administrator.
Step 18 - Pilih Penyedia Keamanan Layanan Server.
Step 19 - Pilih tiket di panel Komponen dan buka tab Otentikasi.
Step 20 - Ubah opsi Evaluasi Modul Login Tiket dan tambahkan properti berikut ke setiap sistem backend tempat Anda ingin mengkonfigurasi SSO.
Sistem Masuk Tunggal untuk Akses Berbasis Web
Anda dapat mengonfigurasi beberapa opsi dengan SSO untuk mengakses sistem SAP NetWeaver. Anda juga dapat mengakses Sistem SAP NetWeaver melalui browser web atau dari klien web lain. Dengan menggunakan SSO, pengguna dapat mengakses sistem backend dan informasi aman lainnya yang terletak di jaringan perusahaan.
SSO memungkinkan Anda menggunakan beberapa metode otentikasi keamanan untuk mengintegrasikan akses pengguna berbasis web pada server Aplikasi NetWeaver. Anda juga dapat menerapkan berbagai metode keamanan komunikasi jaringan seperti Kriptografi untuk mengirim informasi melalui jaringan.
Metode otentikasi berikut dapat dikonfigurasi dengan SSO untuk mengakses data melalui server Aplikasi -
- Menggunakan User ID dan Password Authentication
- Menggunakan Tiket Masuk
- Menggunakan Sertifikat Klien X.509
- Menggunakan Artefak Browser SAML
- Menggunakan SAML 2.0
- Menggunakan Otentikasi Kerberos
Saat mengakses data melalui internet, Anda juga dapat menggunakan mekanisme keamanan di Network and Transport Layer.