Аутентификация пользователя и единый вход

Single Sign-On (SSO)это одна из ключевых концепций, позволяющих вам войти в одну систему и получить доступ к нескольким системам в бэкэнде. SSO позволяет пользователю получать доступ к программным ресурсам в системах SAP в серверной части.

В SSO with NetWeaverПлатформа обеспечивает аутентификацию пользователей и помогает системным администраторам управлять пользовательской нагрузкой в ​​сложной системной среде SAP. Конфигурация единого входа упрощает процесс входа пользователя в системы и приложения SAP в ландшафте за счет усиления мер безопасности и сокращения задач управления паролями для нескольких систем.

SSO помогает организации снизить эксплуатационные расходы за счет уменьшения количества обращений в службу поддержки, связанных с проблемами пароля, и, следовательно, повысить продуктивность бизнес-пользователей. Механизм интеграции SAP NetWeaver позволяет легко интегрировать вашу систему SAP NetWeaver в концепцию единого входа и обеспечивает легкий доступ к серверным системам в SAP System Landscape Environment.

Концепция единого входа в SAP

Единый вход можно настроить с помощью mySAP Workplace, который позволяет пользователю ежедневно входить в mySAP Workplace и получать доступ к приложениям без повторного ввода имени пользователя и пароля.

Вы можете настроить единый вход с mySAP Workplace, используя следующие методы аутентификации:

  • Имя пользователя и пароль
  • Билеты на вход в SAP
  • Сертификаты клиента X.509

Интеграция в систему единого входа

SSO с платформой NetWeaver обеспечивает аутентификацию пользователей и помогает системным администраторам управлять пользовательской нагрузкой в ​​сложной системной среде SAP. Конфигурация единого входа упрощает процесс входа пользователей в системы и приложения SAP в ландшафте за счет усиления мер безопасности и сокращения задач управления паролями для нескольких систем.

Использование SAP NetWeaver позволяет настраивать различные механизмы, которые авторизованные пользователи используют для доступа к системе NetWeaver с использованием метода единого входа. Механизм входа в систему зависит от технологии системы SAP NetWeaver и различных каналов связи, используемых для доступа к этим системам.

Настройка единого входа в SAP GUI

Чтобы настроить систему единого входа, вам необходимо иметь доступ к следующим T-кодам:

  • RZ10
  • STRUST

После того, как у вас есть эти T-коды, вы должны выполнить шаги, указанные ниже -

Step 1 - Войдите в любую систему SAP ECC с помощью графического интерфейса SAP, перейдите в T-код RZ10.

Step 2 - После этого выберите профиль по умолчанию и расширенное обслуживание.

Step 3 - Нажмите «Изменить», и вы увидите список параметров профиля.

Step 4 - Измените следующие параметры профиля -

  • логин / create_sso2_ticket = 1
  • логин / accept_sso2_ticket = 1

Step 5- Сохранить и активировать профиль. Будет создан новый профиль.

Step 6 - Экспорт R3SSO сертификат от Trust Manager, перейти к транзакции STRUST.

Step 7- Дважды щелкните текстовое поле справа от «Собственный сертификат». Отображается информация о сертификате. Запишите значения этого сертификата, поскольку вам нужно ввести значения.

Step 8 - Щелкните значок Экспорт сертификата.

Step 9 - Сохраните файл как <R3_Name> - <Client> .crt.

Example - EBS-300.crt

Step 10 - Установите флажок, чтобы создать файл в родительском каталоге.

Step 11 - Импорт R3 SSO сертификат для механизма Java с помощью инструмента администратора.

Note - Убедитесь, что движок Java запущен.

Step 12 - Откройте инструмент администрирования Java.

Step 13 - Введите пароль администратора Java Engine и нажмите «Подключиться».

Step 14 - Выберите Сервер → Ключ служб → Хранилище.

Step 15 - Щелкните Магазин ключей билетов на панели просмотра.

Step 16- Щелкните Загрузить в рамке группы Entry. Выберите файл .crt, который вы экспортировали на предыдущем шаге.

Step 17 - Настройте службу Security Provider в ядре SAP Java с помощью инструмента администратора.

Step 18 - Выберите Поставщика безопасности серверных служб.

Step 19 - Выберите тикет на панели «Компонент» и перейдите на вкладку «Аутентификация».

Step 20 - Измените параметры модуля Evaluate Ticket Login Module и добавьте следующие свойства в каждую внутреннюю систему, в которой вы хотите настроить SSO.

Единый вход для доступа через Интернет

Вы можете настроить несколько параметров с помощью SSO для доступа к системе SAP NetWeaver. Вы также можете получить доступ к системе SAP NetWeaver через веб-браузер или другой веб-клиент. Используя SSO, пользователи могут получить доступ к серверным системам и другой защищенной информации, расположенной в сети компании.

SSO позволяет использовать несколько методов аутентификации безопасности для интеграции доступа пользователей через Интернет к серверам приложений NetWeaver. Вы также можете реализовать различные методы безопасности сетевой связи, такие как криптография, для отправки информации по сети.

Следующие методы аутентификации могут быть настроены с помощью единого входа для доступа к данным через серверы приложений:

  • Использование идентификатора пользователя и аутентификации по паролю
  • Использование билетов входа в систему
  • Использование клиентских сертификатов X.509
  • Использование артефактов браузера SAML
  • Использование SAML 2.0
  • Использование аутентификации Kerberos

При доступе к данным через Интернет вы также можете использовать механизм безопасности на сетевом и транспортном уровне.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved