Uwierzytelnianie użytkownika i pojedyncze logowanie
Single Sign-On (SSO)to jedna z kluczowych koncepcji, która pozwala zalogować się do jednego systemu i uzyskać dostęp do wielu systemów w zapleczu. SSO umożliwia użytkownikowi dostęp do zasobów oprogramowania w systemach SAP na zapleczu.
Plik SSO with NetWeaverPlatforma zapewnia uwierzytelnianie użytkowników i pomaga administratorom systemu w zarządzaniu obciążeniami użytkowników w złożonym środowisku systemu SAP. Konfiguracja SSO upraszcza proces logowania się użytkownika do systemów i aplikacji SAP w środowisku poprzez ulepszenie środków bezpieczeństwa i ograniczenie zadań związanych z zarządzaniem hasłami w wielu systemach.
SSO pomaga organizacji obniżyć koszty operacyjne poprzez zmniejszenie liczby połączeń z Service Desk związanych z problemami z hasłami, a tym samym zwiększenie produktywności użytkowników biznesowych. Mechanizm integracji SAP NetWeaver umożliwia łatwą integrację systemu SAP NetWeaver w koncepcji SSO i zapewnia łatwy dostęp do systemów zaplecza w środowisku SAP System Landscape Environment.
Koncepcja jednokrotnego logowania SAP
Jednokrotne logowanie można skonfigurować za pomocą mySAP Workplace, co umożliwia użytkownikom codzienne logowanie się do mySAP Workplace i dostęp do aplikacji bez konieczności wielokrotnego wprowadzania nazwy użytkownika i hasła.
Możesz skonfigurować logowanie jednokrotne w mySAP Workplace, korzystając z następujących metod uwierzytelniania:
- Nazwa użytkownika i hasło
- Bilety logowania SAP
- Certyfikaty klienta X.509
Integracja z jednokrotnym logowaniem
Logowanie jednokrotne z platformą NetWeaver zapewnia uwierzytelnianie użytkowników i pomaga administratorom systemu w zarządzaniu obciążeniami użytkowników w złożonym środowisku systemu SAP. Konfiguracja SSO upraszcza proces logowania użytkowników do systemów i aplikacji SAP w środowisku poprzez ulepszenie środków bezpieczeństwa i ograniczenie zadań związanych z zarządzaniem hasłami dla wielu systemów.
Korzystanie z oprogramowania SAP NetWeaver umożliwia konfigurowanie różnych mechanizmów, z których korzystają autoryzowani użytkownicy w celu uzyskania dostępu do systemu NetWeaver przy użyciu metody SSO. Mechanizm logowania w systemie jest uzależniony od technologii systemu SAP NetWeaver oraz różnych kanałów komunikacji używanych do dostępu do tych systemów.
Konfigurowanie logowania pojedynczego w GUI SAP
Aby skonfigurować logowanie jednokrotne, musisz mieć dostęp do następujących kodów T -
- RZ10
- STRUST
Po uzyskaniu tych kodów T należy postępować zgodnie z instrukcjami podanymi poniżej -
Step 1 - Zaloguj się do dowolnego systemu SAP ECC za pomocą interfejsu GUI SAP, przejdź do kodu T. RZ10.
Step 2 - Wybierz profil domyślny, a następnie Extended Maintenance.
Step 3 - Kliknij Zmień, aby wyświetlić listę parametrów profilu.
Step 4 - Zmień następujące parametry profilu -
- login / create_sso2_ticket = 1
- login / accept_sso2_ticket = 1
Step 5- Zapisz i aktywuj profil. Wygeneruje nowy profil.
Step 6 - Wyeksportuj R3SSO certyfikat z Menedżera zaufania, przejdź do transakcji STRUST.
Step 7- Kliknij dwukrotnie pole tekstowe po prawej stronie własnego certyfikatu. Zostaną wyświetlone informacje o certyfikacie. Zanotuj wartości tego certyfikatu, ponieważ musisz wprowadzić wartości.
Step 8 - Kliknij ikonę Eksportuj certyfikat.
Step 9 - Zapisz plik jako <R3_Name> - <Client> .crt.
Example - EBS-300.crt
Step 10 - Kliknij pole wyboru, aby utworzyć plik w katalogu nadrzędnym.
Step 11 - Import R3 SSO certyfikat do silnika Java za pomocą narzędzia administratora.
Note - Upewnij się, że silnik Java jest uruchomiony.
Step 12 - Otwórz narzędzie administracyjne Java.
Step 13 - Wprowadź hasło administratora Java Engine i kliknij Połącz.
Step 14 - Wybierz Serwer → Klucz usług → Magazyn.
Step 15 - Kliknij Magazyn kluczy biletów w panelu Widok.
Step 16- Kliknij Załaduj w polu grupy Wpis. Wybierz plik .crt wyeksportowany w poprzednim kroku.
Step 17 - Skonfiguruj usługę Security Provider w silniku SAP Java za pomocą narzędzia Administrator.
Step 18 - Wybierz dostawcę zabezpieczeń usług serwera.
Step 19 - Wybierz bilet w panelu Komponent i przejdź do zakładki Uwierzytelnianie.
Step 20 - Zmodyfikuj opcje modułu Evaluate Ticket Login Module i dodaj następujące właściwości do każdego systemu zaplecza, w którym chcesz skonfigurować logowanie jednokrotne.
Pojedyncze logowanie dla dostępu przez Internet
Możesz skonfigurować kilka opcji z SSO, aby uzyskać dostęp do systemu SAP NetWeaver. Dostęp do SAP NetWeaver System można również uzyskać za pośrednictwem przeglądarki internetowej lub innego klienta internetowego. Korzystając z SSO, użytkownicy mogą uzyskać dostęp do systemów zaplecza i innych zabezpieczonych informacji znajdujących się w sieci firmowej.
Logowanie jednokrotne umożliwia korzystanie z kilku metod uwierzytelniania zabezpieczeń w celu integracji dostępu użytkowników w sieci WWW na serwerach aplikacji NetWeaver. Możesz również zaimplementować różne metody bezpieczeństwa komunikacji sieciowej, takie jak kryptografia, aby przesyłać informacje przez sieć.
Następujące metody uwierzytelniania można skonfigurować za pomocą logowania jednokrotnego w celu uzyskania dostępu do danych na serwerach aplikacji -
- Korzystanie z identyfikatora użytkownika i uwierzytelniania hasłem
- Korzystanie z biletów logowania
- Korzystanie z certyfikatów klienta X.509
- Korzystanie z artefaktów przeglądarki SAML
- Korzystanie z SAML 2.0
- Korzystanie z uwierzytelniania Kerberos
Uzyskując dostęp do danych przez Internet, możesz również skorzystać z mechanizmu zabezpieczeń w warstwie sieciowej i transportowej.