การรับรองความถูกต้องของผู้ใช้และการลงชื่อเพียงครั้งเดียว
Single Sign-On (SSO)เป็นหนึ่งในแนวคิดหลักที่ช่วยให้คุณสามารถเข้าสู่ระบบเดียวและคุณสามารถเข้าถึงระบบต่างๆในแบ็กเอนด์ได้ SSO อนุญาตให้ผู้ใช้เข้าถึงทรัพยากรซอฟต์แวร์ข้ามระบบ SAP ในส่วนหลัง
SSO with NetWeaverแพลตฟอร์มให้การพิสูจน์ตัวตนผู้ใช้และช่วยให้ผู้ดูแลระบบจัดการการโหลดของผู้ใช้ใน SAP System Landscape ที่ซับซ้อน คอนฟิกูเรชัน SSO ช่วยลดความยุ่งยากในกระบวนการที่ผู้ใช้ล็อกอินเข้าสู่ระบบ SAP และแอพพลิเคชั่นในแนวนอนโดยการเพิ่มมาตรการรักษาความปลอดภัยและลดงานการจัดการรหัสผ่านสำหรับหลายระบบ
SSO ช่วยองค์กรในการลดต้นทุนการดำเนินงานโดยการลดจำนวนการโทรไปยัง Service Desk ที่เกี่ยวข้องกับปัญหารหัสผ่านและด้วยเหตุนี้จึงช่วยเพิ่มผลผลิตของผู้ใช้ทางธุรกิจ กลไกการรวม SAP NetWeaver ช่วยให้คุณสามารถรวมระบบ SAP NetWeaver ของคุณในแนวคิด SSO ได้อย่างง่ายดายและให้การเข้าถึงระบบแบ็กเอนด์ใน SAP System Landscape Environment ได้อย่างง่ายดาย
แนวคิดการลงชื่อเพียงครั้งเดียวของ SAP
การลงชื่อเพียงครั้งเดียวสามารถกำหนดค่าด้วย mySAP Workplace ซึ่งอนุญาตให้ผู้ใช้เข้าสู่ระบบ mySAP Workplace ทุกวันและสามารถเข้าถึงแอปพลิเคชันได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านซ้ำ ๆ
คุณสามารถกำหนดค่า SSO ด้วย mySAP Workplace โดยใช้วิธีการตรวจสอบสิทธิ์ต่อไปนี้ -
- ชื่อผู้ใช้และรหัสผ่าน
- ตั๋วเข้าสู่ระบบ SAP
- ใบรับรองไคลเอ็นต์ X.509
การผสานรวมในการลงชื่อเพียงครั้งเดียว
SSO ที่มีแพลตฟอร์ม NetWeaver ให้การพิสูจน์ตัวตนผู้ใช้และช่วยให้ผู้ดูแลระบบสามารถจัดการโหลดของผู้ใช้ในระบบ SAP ที่ซับซ้อนได้ คอนฟิกูเรชัน SSO ช่วยลดความซับซ้อนของกระบวนการที่ผู้ใช้ล็อกอินเข้าสู่ระบบ SAP และแอพพลิเคชั่นในแนวนอนโดยเพิ่มมาตรการรักษาความปลอดภัยและลดงานการจัดการรหัสผ่านสำหรับหลายระบบ
การใช้ SAP NetWeaver ช่วยให้คุณสามารถกำหนดค่ากลไกต่างๆที่ผู้ใช้ที่ได้รับอนุญาตใช้เพื่อเข้าถึง NetWeaver System โดยใช้เมธอด SSO กลไกการล็อกอินในระบบขึ้นอยู่กับเทคโนโลยีของระบบ SAP NetWeaver และช่องทางการสื่อสารต่างๆที่ใช้ในการเข้าถึงระบบเหล่านั้น
การกำหนดค่า Single Sign-On ใน SAP GUI
ในการกำหนดค่าการลงชื่อเพียงครั้งเดียวคุณจำเป็นต้องเข้าถึงรหัส T ต่อไปนี้ -
- RZ10
- STRUST
เมื่อคุณมี T-code แล้วคุณควรทำตามขั้นตอนด้านล่างนี้ -
Step 1 - เข้าสู่ระบบ SAP ECC โดยใช้ SAP GUI ไปที่ T-code RZ10.
Step 2 - เลือกโปรไฟล์เริ่มต้นและการบำรุงรักษาเพิ่มเติมหลังจากนั้น
Step 3 - คลิกที่เปลี่ยนและคุณจะเห็นรายการพารามิเตอร์สำหรับโปรไฟล์
Step 4 - เปลี่ยนพารามิเตอร์โปรไฟล์ต่อไปนี้ -
- เข้าสู่ระบบ / create_sso2_ticket = 1
- เข้าสู่ระบบ / accept_sso2_ticket = 1
Step 5- บันทึกและเปิดใช้งานโปรไฟล์ มันจะสร้างโปรไฟล์ใหม่
Step 6 - ส่งออกไฟล์ R3SSO ใบรับรองจาก Trust Manager ไปที่ธุรกรรม STRUST.
Step 7- ดับเบิลคลิกที่กล่องข้อความทางด้านขวาของใบรับรองของตัวเอง ข้อมูลใบรับรองจะปรากฏขึ้น จดบันทึกค่าของใบรับรองนี้เมื่อคุณต้องป้อนค่า
Step 8 - คลิกที่ไอคอนใบรับรองการส่งออก
Step 9 - บันทึกไฟล์เป็น <R3_Name> - <Client> .crt
Example - EBS-300.crt
Step 10 - คลิกที่กล่องกาเครื่องหมายเพื่อสร้างไฟล์ในไดเร็กทอรีหลัก
Step 11 - นำเข้า R3 SSO ใบรับรองไปยังเอ็นจิน Java โดยใช้เครื่องมือผู้ดูแลระบบ
Note - ตรวจสอบให้แน่ใจว่าเครื่องยนต์ Java เริ่มทำงานแล้ว
Step 12 - เปิดเครื่องมือ Java Administration
Step 13 - ป้อนรหัสผ่าน Java Engine Administrator และคลิกที่ Connect
Step 14 - เลือกเซิร์ฟเวอร์→คีย์บริการ→ที่เก็บข้อมูล
Step 15 - คลิกที่ Ticket Key Store ในแผง View
Step 16- คลิกที่โหลดในกล่องกลุ่มรายการ เลือกไฟล์. crt ที่คุณส่งออกในขั้นตอนก่อนหน้า
Step 17 - กำหนดค่าบริการผู้ให้บริการความปลอดภัยในเอ็นจิ้น SAP Java โดยใช้เครื่องมือผู้ดูแลระบบ
Step 18 - เลือกผู้ให้บริการความปลอดภัยของบริการเซิร์ฟเวอร์
Step 19 - เลือกตั๋วในแผงส่วนประกอบและไปที่แท็บการรับรองความถูกต้อง
Step 20 - แก้ไขตัวเลือกของโมดูลการเข้าสู่ระบบประเมินตั๋วและเพิ่มคุณสมบัติต่อไปนี้ให้กับระบบแบ็กเอนด์แต่ละระบบที่คุณต้องการกำหนดค่า SSO
การลงชื่อเพียงครั้งเดียวสำหรับการเข้าถึงทางเว็บ
คุณสามารถกำหนดค่าตัวเลือกต่างๆด้วย SSO เพื่อเข้าถึงระบบ SAP NetWeaver คุณยังสามารถเข้าถึง SAP NetWeaver System ผ่านเว็บเบราว์เซอร์หรือจากเว็บไคลเอนต์อื่น ๆ เมื่อใช้ SSO ผู้ใช้สามารถเข้าถึงระบบแบ็กเอนด์และข้อมูลที่ปลอดภัยอื่น ๆ ที่อยู่ในเครือข่ายของ บริษัท
SSO อนุญาตให้คุณใช้วิธีการตรวจสอบความปลอดภัยหลายวิธีสำหรับการรวมการเข้าถึงของผู้ใช้ผ่านเว็บบนเซิร์ฟเวอร์ NetWeaver Application คุณยังสามารถใช้วิธีการรักษาความปลอดภัยการสื่อสารเครือข่ายต่างๆเช่นการเข้ารหัสเพื่อส่งข้อมูลผ่านเครือข่าย
วิธีการตรวจสอบสิทธิ์ต่อไปนี้สามารถกำหนดค่าด้วย SSO เพื่อเข้าถึงข้อมูลผ่านเซิร์ฟเวอร์แอปพลิเคชัน -
- การใช้ User ID และ Password Authentication
- ใช้ตั๋วเข้าสู่ระบบ
- การใช้ใบรับรองไคลเอ็นต์ X.509
- การใช้ SAML Browser Artifacts
- ใช้ SAML 2.0
- การใช้ Kerberos Authentication
ในขณะที่เข้าถึงข้อมูลผ่านอินเทอร์เน็ตคุณยังสามารถใช้กลไกความปลอดภัยใน Network and Transport Layer