การรับรองความถูกต้องของผู้ใช้และการลงชื่อเพียงครั้งเดียว

Single Sign-On (SSO)เป็นหนึ่งในแนวคิดหลักที่ช่วยให้คุณสามารถเข้าสู่ระบบเดียวและคุณสามารถเข้าถึงระบบต่างๆในแบ็กเอนด์ได้ SSO อนุญาตให้ผู้ใช้เข้าถึงทรัพยากรซอฟต์แวร์ข้ามระบบ SAP ในส่วนหลัง

SSO with NetWeaverแพลตฟอร์มให้การพิสูจน์ตัวตนผู้ใช้และช่วยให้ผู้ดูแลระบบจัดการการโหลดของผู้ใช้ใน SAP System Landscape ที่ซับซ้อน คอนฟิกูเรชัน SSO ช่วยลดความยุ่งยากในกระบวนการที่ผู้ใช้ล็อกอินเข้าสู่ระบบ SAP และแอพพลิเคชั่นในแนวนอนโดยการเพิ่มมาตรการรักษาความปลอดภัยและลดงานการจัดการรหัสผ่านสำหรับหลายระบบ

SSO ช่วยองค์กรในการลดต้นทุนการดำเนินงานโดยการลดจำนวนการโทรไปยัง Service Desk ที่เกี่ยวข้องกับปัญหารหัสผ่านและด้วยเหตุนี้จึงช่วยเพิ่มผลผลิตของผู้ใช้ทางธุรกิจ กลไกการรวม SAP NetWeaver ช่วยให้คุณสามารถรวมระบบ SAP NetWeaver ของคุณในแนวคิด SSO ได้อย่างง่ายดายและให้การเข้าถึงระบบแบ็กเอนด์ใน SAP System Landscape Environment ได้อย่างง่ายดาย

แนวคิดการลงชื่อเพียงครั้งเดียวของ SAP

การลงชื่อเพียงครั้งเดียวสามารถกำหนดค่าด้วย mySAP Workplace ซึ่งอนุญาตให้ผู้ใช้เข้าสู่ระบบ mySAP Workplace ทุกวันและสามารถเข้าถึงแอปพลิเคชันได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านซ้ำ ๆ

คุณสามารถกำหนดค่า SSO ด้วย mySAP Workplace โดยใช้วิธีการตรวจสอบสิทธิ์ต่อไปนี้ -

  • ชื่อผู้ใช้และรหัสผ่าน
  • ตั๋วเข้าสู่ระบบ SAP
  • ใบรับรองไคลเอ็นต์ X.509

การผสานรวมในการลงชื่อเพียงครั้งเดียว

SSO ที่มีแพลตฟอร์ม NetWeaver ให้การพิสูจน์ตัวตนผู้ใช้และช่วยให้ผู้ดูแลระบบสามารถจัดการโหลดของผู้ใช้ในระบบ SAP ที่ซับซ้อนได้ คอนฟิกูเรชัน SSO ช่วยลดความซับซ้อนของกระบวนการที่ผู้ใช้ล็อกอินเข้าสู่ระบบ SAP และแอพพลิเคชั่นในแนวนอนโดยเพิ่มมาตรการรักษาความปลอดภัยและลดงานการจัดการรหัสผ่านสำหรับหลายระบบ

การใช้ SAP NetWeaver ช่วยให้คุณสามารถกำหนดค่ากลไกต่างๆที่ผู้ใช้ที่ได้รับอนุญาตใช้เพื่อเข้าถึง NetWeaver System โดยใช้เมธอด SSO กลไกการล็อกอินในระบบขึ้นอยู่กับเทคโนโลยีของระบบ SAP NetWeaver และช่องทางการสื่อสารต่างๆที่ใช้ในการเข้าถึงระบบเหล่านั้น

การกำหนดค่า Single Sign-On ใน SAP GUI

ในการกำหนดค่าการลงชื่อเพียงครั้งเดียวคุณจำเป็นต้องเข้าถึงรหัส T ต่อไปนี้ -

  • RZ10
  • STRUST

เมื่อคุณมี T-code แล้วคุณควรทำตามขั้นตอนด้านล่างนี้ -

Step 1 - เข้าสู่ระบบ SAP ECC โดยใช้ SAP GUI ไปที่ T-code RZ10.

Step 2 - เลือกโปรไฟล์เริ่มต้นและการบำรุงรักษาเพิ่มเติมหลังจากนั้น

Step 3 - คลิกที่เปลี่ยนและคุณจะเห็นรายการพารามิเตอร์สำหรับโปรไฟล์

Step 4 - เปลี่ยนพารามิเตอร์โปรไฟล์ต่อไปนี้ -

  • เข้าสู่ระบบ / create_sso2_ticket = 1
  • เข้าสู่ระบบ / accept_sso2_ticket = 1

Step 5- บันทึกและเปิดใช้งานโปรไฟล์ มันจะสร้างโปรไฟล์ใหม่

Step 6 - ส่งออกไฟล์ R3SSO ใบรับรองจาก Trust Manager ไปที่ธุรกรรม STRUST.

Step 7- ดับเบิลคลิกที่กล่องข้อความทางด้านขวาของใบรับรองของตัวเอง ข้อมูลใบรับรองจะปรากฏขึ้น จดบันทึกค่าของใบรับรองนี้เมื่อคุณต้องป้อนค่า

Step 8 - คลิกที่ไอคอนใบรับรองการส่งออก

Step 9 - บันทึกไฟล์เป็น <R3_Name> - <Client> .crt

Example - EBS-300.crt

Step 10 - คลิกที่กล่องกาเครื่องหมายเพื่อสร้างไฟล์ในไดเร็กทอรีหลัก

Step 11 - นำเข้า R3 SSO ใบรับรองไปยังเอ็นจิน Java โดยใช้เครื่องมือผู้ดูแลระบบ

Note - ตรวจสอบให้แน่ใจว่าเครื่องยนต์ Java เริ่มทำงานแล้ว

Step 12 - เปิดเครื่องมือ Java Administration

Step 13 - ป้อนรหัสผ่าน Java Engine Administrator และคลิกที่ Connect

Step 14 - เลือกเซิร์ฟเวอร์→คีย์บริการ→ที่เก็บข้อมูล

Step 15 - คลิกที่ Ticket Key Store ในแผง View

Step 16- คลิกที่โหลดในกล่องกลุ่มรายการ เลือกไฟล์. crt ที่คุณส่งออกในขั้นตอนก่อนหน้า

Step 17 - กำหนดค่าบริการผู้ให้บริการความปลอดภัยในเอ็นจิ้น SAP Java โดยใช้เครื่องมือผู้ดูแลระบบ

Step 18 - เลือกผู้ให้บริการความปลอดภัยของบริการเซิร์ฟเวอร์

Step 19 - เลือกตั๋วในแผงส่วนประกอบและไปที่แท็บการรับรองความถูกต้อง

Step 20 - แก้ไขตัวเลือกของโมดูลการเข้าสู่ระบบประเมินตั๋วและเพิ่มคุณสมบัติต่อไปนี้ให้กับระบบแบ็กเอนด์แต่ละระบบที่คุณต้องการกำหนดค่า SSO

การลงชื่อเพียงครั้งเดียวสำหรับการเข้าถึงทางเว็บ

คุณสามารถกำหนดค่าตัวเลือกต่างๆด้วย SSO เพื่อเข้าถึงระบบ SAP NetWeaver คุณยังสามารถเข้าถึง SAP NetWeaver System ผ่านเว็บเบราว์เซอร์หรือจากเว็บไคลเอนต์อื่น ๆ เมื่อใช้ SSO ผู้ใช้สามารถเข้าถึงระบบแบ็กเอนด์และข้อมูลที่ปลอดภัยอื่น ๆ ที่อยู่ในเครือข่ายของ บริษัท

SSO อนุญาตให้คุณใช้วิธีการตรวจสอบความปลอดภัยหลายวิธีสำหรับการรวมการเข้าถึงของผู้ใช้ผ่านเว็บบนเซิร์ฟเวอร์ NetWeaver Application คุณยังสามารถใช้วิธีการรักษาความปลอดภัยการสื่อสารเครือข่ายต่างๆเช่นการเข้ารหัสเพื่อส่งข้อมูลผ่านเครือข่าย

วิธีการตรวจสอบสิทธิ์ต่อไปนี้สามารถกำหนดค่าด้วย SSO เพื่อเข้าถึงข้อมูลผ่านเซิร์ฟเวอร์แอปพลิเคชัน -

  • การใช้ User ID และ Password Authentication
  • ใช้ตั๋วเข้าสู่ระบบ
  • การใช้ใบรับรองไคลเอ็นต์ X.509
  • การใช้ SAML Browser Artifacts
  • ใช้ SAML 2.0
  • การใช้ Kerberos Authentication

ในขณะที่เข้าถึงข้อมูลผ่านอินเทอร์เน็ตคุณยังสามารถใช้กลไกความปลอดภัยใน Network and Transport Layer