Xác thực người dùng và Đăng nhập một lần
Single Sign-On (SSO)là một trong những khái niệm chính cho phép bạn đăng nhập vào một hệ thống và bạn có thể truy cập nhiều hệ thống trong phần phụ trợ. SSO cho phép người dùng truy cập tài nguyên phần mềm trên các hệ thống SAP ở back-end.
Các SSO with NetWeavernền tảng cung cấp xác thực người dùng và giúp quản trị viên hệ thống quản lý tải của người dùng trong Cảnh quan hệ thống SAP phức tạp. Cấu hình SSO đơn giản hóa quy trình cách người dùng đăng nhập vào hệ thống SAP và ứng dụng trong khung cảnh bằng cách tăng cường các biện pháp bảo mật và giảm các tác vụ quản lý mật khẩu cho nhiều hệ thống.
SSO giúp tổ chức giảm chi phí hoạt động bằng cách giảm số lượng cuộc gọi đến Bộ phận dịch vụ liên quan đến vấn đề mật khẩu và do đó tăng năng suất của người dùng doanh nghiệp. Cơ chế tích hợp SAP NetWeaver cho phép bạn dễ dàng tích hợp hệ thống SAP NetWeaver của mình trong khái niệm SSO và cung cấp khả năng truy cập dễ dàng vào các hệ thống phụ trợ trong Môi trường cảnh quan hệ thống SAP.
Khái niệm đăng nhập một lần SAP
Đăng nhập Một lần có thể được định cấu hình với MySAP Workplace cho phép người dùng đăng nhập vào mySAP Workplace hàng ngày và họ có thể truy cập các ứng dụng mà không cần nhập lại tên người dùng và mật khẩu của mình.
Bạn có thể định cấu hình SSO với mySAP Workplace bằng cách sử dụng các phương pháp xác thực sau:
- Tên người dùng và mật khẩu
- Vé đăng nhập SAP
- Chứng chỉ khách hàng X.509
Tích hợp trong Đăng nhập một lần
SSO với nền tảng NetWeaver cung cấp xác thực người dùng và giúp quản trị viên hệ thống quản lý tải của người dùng trong bối cảnh hệ thống SAP phức tạp. Cấu hình SSO đơn giản hóa quy trình cách người dùng đăng nhập vào các hệ thống và ứng dụng SAP bằng cách tăng cường các biện pháp bảo mật và giảm các tác vụ quản lý mật khẩu cho nhiều hệ thống.
Sử dụng SAP NetWeaver cho phép bạn định cấu hình các cơ chế khác nhau mà người dùng được ủy quyền sử dụng để truy cập Hệ thống NetWeaver bằng phương pháp SSO. Cơ chế đăng nhập vào hệ thống phụ thuộc vào công nghệ của hệ thống SAP NetWeaver và các kênh truyền thông khác nhau được sử dụng để truy cập các hệ thống đó.
Định cấu hình Đăng nhập một lần trong SAP GUI
Để định cấu hình Đăng nhập một lần, bạn cần có quyền truy cập vào các mã T sau:
- RZ10
- STRUST
Sau khi có các mã T này, bạn nên làm theo các bước được cung cấp bên dưới -
Step 1 - Đăng nhập vào bất kỳ Hệ thống SAP ECC nào bằng SAP GUI, đi tới T-code RZ10.
Step 2 - Chọn cấu hình Mặc định và Bảo trì mở rộng sau đó.
Step 3 - Nhấp vào Thay đổi và bạn sẽ thấy danh sách các thông số của hồ sơ.
Step 4 - Thay đổi các thông số cấu hình sau -
- login / create_sso2_ticket = 1
- login / accept_sso2_ticket = 1
Step 5- Lưu và Kích hoạt hồ sơ. Nó sẽ tạo ra một hồ sơ mới.
Step 6 - Xuất khẩu R3SSO chứng chỉ từ Trust Manager, chuyển đến giao dịch STRUST.
Step 7- Bấm đúp vào hộp văn bản ở bên phải Chứng chỉ riêng. Thông tin chứng chỉ được hiển thị. Ghi lại các giá trị của chứng chỉ này khi bạn cần nhập các giá trị.
Step 8 - Nhấp vào Biểu tượng Giấy chứng nhận xuất khẩu.
Step 9 - Lưu tệp dưới dạng <R3_Name> - <Client> .crt.
Example - EBS-300.crt
Step 10 - Nháy vào ô tích để tạo tệp trong thư mục mẹ.
Step 11 - Nhập khẩu R3 SSO chứng chỉ cho công cụ Java bằng công cụ quản trị viên.
Note - Đảm bảo rằng công cụ Java đã được khởi động.
Step 12 - Mở công cụ Quản trị Java.
Step 13 - Nhập mật khẩu Quản trị viên Java Engine và nhấp vào Kết nối.
Step 14 - Chọn Máy chủ → Khóa dịch vụ → Bộ nhớ.
Step 15 - Nhấp vào Kho chìa khóa vé trong bảng Xem.
Step 16- Bấm vào Nạp ở ô Nhập nhóm. Chọn tệp .crt mà bạn đã xuất ở bước trước.
Step 17 - Định cấu hình dịch vụ Nhà cung cấp Bảo mật trong công cụ Java SAP bằng công cụ Quản trị viên.
Step 18 - Chọn Nhà cung cấp Bảo mật Dịch vụ Máy chủ.
Step 19 - Chọn vé trong bảng Thành phần và chuyển đến tab Xác thực.
Step 20 - Sửa đổi các tùy chọn của Đánh giá Mô-đun Đăng nhập Vé và thêm các thuộc tính sau vào từng hệ thống phụ trợ mà bạn muốn định cấu hình SSO.
Đăng nhập một lần để truy cập dựa trên web
Bạn có thể cấu hình một số tùy chọn với SSO để truy cập hệ thống SAP NetWeaver. Bạn cũng có thể truy cập Hệ thống SAP NetWeaver qua trình duyệt web hoặc từ một số ứng dụng khách web khác. Sử dụng SSO, người dùng có thể truy cập hệ thống phụ trợ và các thông tin bảo mật khác nằm trong mạng công ty.
SSO cho phép bạn sử dụng một số phương pháp xác thực bảo mật để tích hợp quyền truy cập của người dùng dựa trên web trên máy chủ Ứng dụng NetWeaver. Bạn cũng có thể thực hiện các phương pháp bảo mật truyền thông mạng khác nhau như Cryptography để gửi thông tin qua mạng.
Các phương pháp xác thực sau có thể được định cấu hình bằng SSO để truy cập dữ liệu qua máy chủ Ứng dụng -
- Sử dụng ID người dùng và xác thực mật khẩu
- Sử dụng vé đăng nhập
- Sử dụng chứng chỉ ứng dụng khách X.509
- Sử dụng Phần mềm Trình duyệt SAML
- Sử dụng SAML 2.0
- Sử dụng Xác thực Kerberos
Trong khi truy cập dữ liệu qua internet, bạn cũng có thể sử dụng cơ chế bảo mật trong Lớp Mạng và Lớp Truyền tải.