ユーザー認証とシングルサインオン

Single Sign-On (SSO)は、1つのシステムにログインし、バックエンドで複数のシステムにアクセスできるようにする重要な概念の1つです。SSOを使用すると、ユーザーはバックエンドのSAPシステム全体のソフトウェアリソースにアクセスできます。

ザ・ SSO with NetWeaverプラットフォームはユーザー認証を提供し、システム管理者が複雑なSAPシステムランドスケープでユーザーの負荷を管理するのに役立ちます。SSO構成は、セキュリティ対策を強化し、複数のシステムのパスワード管理タスクを削減することにより、ユーザーがランドスケープでSAPシステムおよびアプリケーションにログインする方法のプロセスを簡素化します。

SSOは、パスワードの問題に関連するサービスデスクへの呼び出し回数を減らし、ビジネスユーザーの生産性を向上させることで、組織が運用コストを削減するのに役立ちます。SAP NetWeaver統合メカニズムを使用すると、SAP NetWeaverシステムをSSOコンセプトに簡単に統合でき、SAPシステムランドスケープ環境のバックエンドシステムに簡単にアクセスできます。

SAPシングルサインオンの概念

シングルサインオンはmySAPWorkplaceで構成できます。これにより、ユーザーはmySAP Workplaceに毎日ログインでき、ユーザー名とパスワードを繰り返し入力しなくてもアプリケーションにアクセスできます。

次の認証方法を使用して、mySAPWorkplaceでSSOを構成できます-

  • ユーザー名とパスワード
  • SAPログオンチケット
  • X.509クライアント証明書

シングルサインオンへの統合

NetWeaverプラットフォームを使用したSSOは、ユーザー認証を提供し、システム管理者が複雑なSAPシステムランドスケープでユーザーの負荷を管理するのに役立ちます。SSO構成は、セキュリティ対策を強化し、複数のシステムのパスワード管理タスクを削減することにより、ユーザーがランドスケープ内のSAPシステムおよびアプリケーションにログインするプロセスを簡素化します。

SAP NetWeaverを使用すると、許可されたユーザーがSSO方式を使用してNetWeaverシステムにアクセスするために使用するさまざまなメカニズムを構成できます。システムのログインメカニズムは、SAPNetWeaverシステムのテクノロジーとそれらのシステムへのアクセスに使用されるさまざまな通信チャネルに依存します。

SAPGUIでのシングルサインオンの設定

シングルサインオンを構成するには、次のTコードにアクセスできる必要があります-

  • RZ10
  • STRUST

これらのTコードを入手したら、以下の手順に従う必要があります-

Step 1 − SAPGUIを使用してSAPECCシステムにログインし、Tコードに移動します RZ10

Step 2 −その後、デフォルトプロファイルと拡張メンテナンスを選択します。

Step 3 − [変更]をクリックすると、プロファイルのパラメーターのリストが表示されます。

Step 4 −以下のプロファイルパラメータを変更します−

  • login / create_sso2_ticket = 1
  • login / accept_sso2_ticket = 1

Step 5−プロファイルを保存してアクティブ化します。新しいプロファイルが生成されます。

Step 6 −エクスポート R3SSO トラストマネージャーからの証明書、トランザクションに移動 STRUST

Step 7−自分の証明書の右側にあるテキストボックスをダブルクリックします。証明書情報が表示されます。値を入力する必要があるため、この証明書の値を書き留めてください。

Step 8 −アイコンエクスポート証明書をクリックします。

Step 9 −ファイルを<R3_Name>-<Client> .crtとして保存します。

Example − EBS-300.crt

Step 10 −チェックボックスをクリックして、親ディレクトリにファイルを作成します。

Step 11 −インポート R3 SSO 管理者ツールを使用したJavaエンジンへの証明書。

Note −Javaエンジンが起動していることを確認します。

Step 12 −Java管理ツールを開きます。

Step 13 − Java Engine Administratorのパスワードを入力し、[接続]をクリックします。

Step 14 −サーバー→サービスキー→ストレージを選択します。

Step 15 − [表示]パネルの[チケットキーストア]をクリックします。

Step 16− [エントリ]グループボックスで[ロード]をクリックします。前の手順でエクスポートした.crtファイルを選択します。

Step 17 −管理者ツールを使用して、SAPJavaエンジンでセキュリティプロバイダサービスを設定します。

Step 18 −サーバーサービスセキュリティプロバイダーを選択します。

Step 19 − [コンポーネント]パネルでチケットを選択し、[認証]タブに移動します。

Step 20 − Evaluate Ticket Login Moduleのオプションを変更し、SSOを構成する各バックエンドシステムに次のプロパティを追加します。

Webベースアクセスのシングルサインオン

SAP NetWeaverシステムにアクセスするために、SSOを使用していくつかのオプションを構成できます。Webブラウザまたは他のWebクライアントからSAPNetWeaverSystemにアクセスすることもできます。SSOを使用すると、ユーザーは企業ネットワークにあるバックエンドシステムやその他の保護された情報にアクセスできます。

SSOを使用すると、NetWeaverアプリケーションサーバーにWebベースのユーザーアクセスを統合するために、いくつかのセキュリティ認証方法を使用できます。また、暗号化などのさまざまなネットワーク通信セキュリティ方式を実装して、ネットワークを介して情報を送信することもできます。

以下の認証方法は、アプリケーションサーバーを介してデータにアクセスするためにSSOで構成できます-

  • ユーザーIDとパスワード認証の使用
  • ログオンチケットの使用
  • X.509クライアント証明書の使用
  • SAMLブラウザアーティファクトの使用
  • SAML2.0の使用
  • Kerberos認証の使用

インターネットを介してデータにアクセスしている間、ネットワークおよびトランスポート層のセキュリティメカニズムを使用することもできます。